Azure Monitor mit Standardauthentifizierung integrieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Integrieren Sie Microsoft Azure mit Ereignismanagement, indem Sie Azure Monitor einen Standard-Webhook hinzufügen.

    Vorbereitungen

    Stellen Sie sicher, dass Ereignismanagement Plugin „Connectors“ (sn_em_Connector) ist auf installiert ServiceNow AI Platform Instanz.

    Erforderliche Rollen: evt_mgmt_admin und web_service_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie die Ereignismanagement-Umgebung für die Erfassung von Events aus Azure, indem Sie Azure Monitor als Datenquelle authentifizieren. Legen Sie in Ihrem Azure Monitor-Portal Ihre ServiceNow AI Platform-Instanz mithilfe eines Standard-Webhooks als REST-Endpunkt fest.

    Im Azure-Portal werden Warnungskorrelationsregeln über definiert Correlate alertsEinstellung in Warnungsverarbeitungsregeln. Wenn Correlate alertsIst im Azure-Portal zugewiesen, die Azure Monitor-Warnungen, die auf empfangen wurden ServiceNow® Instanzen innerhalb von 60 Minuten werden mithilfe von Tag-basiertem Warnungs-Clustering gruppiert.

    Prozedur

    1. Erstellen Sie in ServiceNow AI Platform ein Benutzerkonto, oder identifizieren Sie einen vorhandenen ServiceNow-Benutzer für diese Integration.
      Stellen Sie außerdem sicher, dass ServiceNow sys_user die Rolle evt_mgmt_integration zugewiesen ist. Um eine ordnungsgemäße Authentifizierung sicherzustellen, verwenden Sie den Benutzer mit den geringsten Berechtigungen mit der Rolle evt_mgmt_integration anstelle eines Benutzers mit hohen Berechtigungen.
    2. Aktualisieren Sie in Ihrem Azure Monitor-Portal die Azure Monitor-Warnungsregeln, um eine Aktionsgruppe mit einen Standard-Webhook zu verwenden:
      1. Erstellen Sie eine Aktionsgruppe mit action type=webhook und geben Sie die URL an, die die Benutzer-ID und das Passwort des ServiceNow-Benutzers im Endpunkt enthält.
        Zum Beispiel:

        https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor

        Hinweis:
        Wenn Sie mehrere Mandanten im Azure-Portal haben und bidirektionale Funktionen verwenden möchten, um eine Warnung im Azure-Portal zu bestätigen, zu schließen oder erneut zu öffnen, muss die URL für den Webhook das folgende Format aufweisen: https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor&event_class=<new_connector_instance_name> . Der <new_connector_instance_name> ist die neue Azure-Pull-Connector-Instanz, die Sie für jeden Mandanten mit anderen Azure-Serviceprinzipalanmeldeinformationen erstellen müssen. Informationen zum Erstellen des Pull-Connectors finden Sie unter Bidirektionalen Azure Monitor-Connector konfigurieren.
      2. Stellen Sie im Abschnitt „Webhook“ sicher, dass für Enable the common alert schema (Gemeinsames Warnungsschema aktivieren) die Option Ja ausgewählt ist.

    Ergebnisse

    Die Übertragung von Warnungen von Azure Monitor in das Plugin Event Management beginnt. Das Plugin extrahiert die Informationen aus der ursprünglichen Azure Monitor-Warnmeldung, um die erforderlichen Event-Felder zu füllen, und fügt das Event in die Datenbank ein. Navigieren Sie in Ihrer ServiceNow AI Platform-Instanz zu Alle Ereignisse, um die Events anzuzeigen.

    Nächste Maßnahme

    Wenn Sie Warnungsstatusänderungen für die ServiceNow-Instanz von den ServiceNow-Warnungen an das Azure-Portal senden möchten, müssen Sie den bidirektionalen Azure Monitor-Connector aktivieren. Weitere Informationen finden Sie unter Bidirektionalen Azure Monitor-Connector konfigurieren.