Integrieren Sie Azure Monitor als authentifizierte Datenquelle
Freigeben Version: Yokohama
Aktualisiert 30. Januar 2025
2 Minuten Lesedauer
Integrieren Microsoft AzureMit EreignismanagementDurch Hinzufügen von Azure Monitor als authentifizierte Datenquelle.
Sie können konfigurieren EreignismanagementUmgebung für die Sammlung von Ereignissen aus Azure Monitor, indem Sie festlegen Now PlatformInstanz als Rest-Endpunkt.
Sobald der Endpunkt konfiguriert ist, wenn AzureEingehende Überwachungswarnnachricht, Ereignismanagement:
Authentifiziert AzureÜberwachen Sie Warnungsnachricht mit dem entsprechenden ServiceNowAnwender mit OAuth-Konfiguration oder einem Standard-Webhook.
Extrahiert Informationen aus dem Original AzureÜberwachen Sie die Warnungsnachricht, um erforderliche Ereignisfelder auszufüllen und das Ereignis in einzufügen Now PlatformDatenbank.
Erfasst den angegebenen Inhalt in Zusätzliche Informationen Feld des Ereignisformulars.
Welche Authentifizierung wird verwendet?
Die folgenden zwei Authentifizierungsmethoden sind verfügbar:
OAuth-Authentifizierung: Bietet Authentifizierung auf Enterprise-Ebene, um die Sicherheit Ihrer Enterprise-Umgebung zu gewährleisten. Die Authentifizierung wird mit durchgeführt AzureÜberwachen Sie V1- oder V2-Zugriffstoken. Weitere Informationen finden Sie unter Azure Monitor mit OAuth-Authentifizierung integrieren.
Standard-Webhook-Authentifizierung: Bietet einen Standardstandard für die Authentifizierung, ohne dass dies erforderlich ist AzureActive Directory. Diese Authentifizierung kann besonders für verteilte kleine Teams wie SRE oder nützlich sein DevOpsTeams. Weitere Informationen finden Sie unter Azure Monitor mit Standardauthentifizierung integrieren.
Was Sie wissen sollten, bevor Sie beginnen
Sie können Ihre integrierte verwenden AzureÜberwachen Sie erst als Datenquelle, nachdem Sie Folgendes verifiziert haben:
Für beide Authentifizierungsmethoden relevant ServiceNowsys_user wird die Rolle „evt_mgmt_Integration“ zugewiesen.
Die EreignismanagementConnectors-Plugin ist in installiert Now PlatformInstanz. Sie können das Plugin von herunterladen ServiceNow Store Website.
AzureCloud-DiscoveryMuss ausgeführt werden, um sicherzustellen, dass die erstellten Warnungen an die Konfigurationselemente in gebunden sind Now Platform. Weitere Informationen finden Sie unter Azure Cloud-Discovery.
Ereignisregeln und Ereignis-Feldzuordnungen
Die folgenden Ereignisregeln und Ereignis-Feldzuordnungen werden mit dem Basissystem bereitgestellt:
Modul
Beschreibung
Ereignisregeln
Azure-Überwachung : Eine allgemeine Ereignisregel zur Verarbeitung aller Azure Monitor-Ereignisse.
Ereignisfeldzuordnungen
Azure-Überwachung: ci_type : Zum Zuordnen von ci_type von Ereignissen basierend auf dem resourceType-Feld. Ein Basissatz von Zuordnungspaaren wird bereitgestellt.
Dies sind die Zuordnungen, die mit dem Basissystem in bereitgestellt werden Azure-Überwachung: ci_type :Abbildung : 1. Wertpaare Umwandeln
Hinweis:
Sie können der Ereignisfeldzuordnung neue Zuordnungspaare hinzufügen – Azure-Überwachung: ci_type Entsprechend der Anforderung, um Ereignisse dem jeweiligen ci_type basierend auf resourceType zuzuordnen.
Beginnend mit XanaduRelease, haben die OOTB-Regeln (sofort einsatzbereit), die mit dem Connector bereitgestellt werden und die Sie zuvor nicht verwendet haben (d. h. weder aktiviert, deaktiviert oder geändert), jetzt Wenden Sie zusätzliche Übereinstimmungsregeln an Kontrollkästchen auf „wahr“ festgelegt. Zuvor war dieses Kontrollkästchen deaktiviert. Mit dieser Änderung können Sie weitere Ereignisregeln oder Automatisierungen mit denselben Filterbedingungen für den Connector ausführen.
Hinweis:
Diese Funktion gilt nur für aktive Ereignisregeln.
Wenn Sie Warnungsstatusänderungen auf senden möchten ServiceNowInstanz von ServiceNowWarnungen für das Azure-Portal. Sie müssen den bidirektionalen Azure-Monitor-Connector aktivieren. Weitere Informationen finden Sie unter Konfigurieren Sie den bidirektionalen Azure Monitor-Connector..
