Azure Monitor mit Standardauthentifizierung integrieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Integrieren Microsoft AzureMit EreignismanagementDurch Hinzufügen eines Standard-Webhooks in Azure Monitor.

    Vorbereitungen

    Stellen Sie sicher, dass EreignismanagementPlugin „Connectors“ (sn_em_Connector) ist auf installiert Now PlatformInstanz.

    Erforderliche Rollen: evt_mgmt_admin und Web_Service_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie EreignismanagementUmgebung für die Erfassung von Ereignissen aus Azure durch Authentifizierung von Azure Monitor als Datenquelle. Legen Sie in Ihrem Azure Monitor-Portal fest Now PlatformInstanz als Rest-Endpunkt mit einem Standard-Webhook.

    Im Azure-Portal werden Warnungskorrelationsregeln über definiert Correlate alertsEinstellung in Warnungsverarbeitungsregeln. Wann Correlate alertsIst im Azure-Portal zugewiesen, den Azure-Monitor-Warnungen, die auf empfangen wurden ServiceNow®Instanzen innerhalb von 60 Minuten werden mithilfe von Tag-basiertem Warnungs-Clustering gruppiert.

    Prozedur

    1. In Now Platform, Erstellen Sie einen Anwenderaccount, oder identifizieren Sie einen vorhandenen ServiceNowAnwender für diese Integration.
      Stellen Sie auch sicher, dass relevant ist ServiceNowsys_user wird die Rolle „evt_mgmt_Integration“ zugewiesen. Um eine ordnungsgemäße Authentifizierung sicherzustellen, verwenden Sie den Anwender mit den geringsten Berechtigungen mit der Rolle „evt_mgmt_Integration“ und nicht einen Anwender mit hohen Berechtigungen.
    2. Aktualisieren Sie in Ihrem Azure Monitor-Portal die Azure Monitor-Warnungsregeln, um eine Aktionsgruppe mit einem Standard-Webhook zu verwenden:
      1. Erstellen Sie eine Aktionsgruppe mit action type=webhook, Und geben Sie die URL an, die die Anwender-ID und das Passwort von enthält ServiceNowAnwender im Endpunkt.
        Zum Beispiel:

        https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor

      2. Stellen Sie im Abschnitt Webhook sicher, dass Ja Ist für ausgewählt Aktivieren Sie das allgemeine Warnungsschema Option.

    Ergebnisse

    Die Übertragung von Warnungen aus Azure Monitor in das Ereignismanagement-Plugin beginnt. Das Plugin extrahiert Informationen aus der ursprünglichen Azure Monitor-Warnungsnachricht, um die erforderlichen Ereignisfelder auszufüllen, und fügt das Ereignis in die Datenbank ein. In Ihrem Now PlatformInstanz, navigieren Sie zu Alle Ereignisse Um die Ereignisse anzuzeigen.

    Nächste Maßnahme

    Wenn Sie Warnungsstatusänderungen auf senden möchten ServiceNowInstanz von ServiceNowWarnungen für das Azure-Portal. Sie müssen den bidirektionalen Azure-Monitor-Connector aktivieren. Weitere Informationen finden Sie unter Konfigurieren Sie den bidirektionalen Azure Monitor-Connector..