Intégrer Datadog à l’authentification OAuth

  • Rversion finale: Australia
  • Mis à jour 17 juin 2026
  • 3 minutes de lecture

    • Intégrez Datadog en Gestion des événements authentifiant Datadog les jetons V1 ou V2 dans le Datadog moniteur.

    Avant de commencer

    Assurez-vous que le module d’extension Gestion des événements Connecteurs (sn_em_connector) est installé sur l’instance ServiceNow AI Platform .

    Le Gestion des événements module d’extension doit être installé sur l’instance ServiceNow AI Platform .

    Vérifiez que les éléments de configuration relatifs aux hôtes gérés par Datadog existent dans ServiceNow. Ces CI peuvent être physiques ou virtuels, et peuvent être créés manuellement ou découverts à l’aide de la découverte d’adresses IP ou la découverte dans le cloud.

    Rôle requis : evt_mgmt_integration

    Pourquoi et quand exécuter cette tâche

    Datadog L’intégration à l’authentification OAuth est disponible à partir de la version de la Washington DC plateforme ou d’une version ultérieure.

    Procédure

    1. Configuration sur l’instance ServiceNow .
      1. Créez une glide.oauth.inbound.client.credential.grant_type.enabled propriété système pour utiliser le type d’accord Informations d’identification du client pour les intégrations entrantes OAuth.
        • Type : Vrai/Faux
        • Valeur : vrai
        Remarque :
        Un administrateur doit créer cette propriété système, car le rôle evt_mgmt_admin ne dispose pas de l’autorisation requise pour le faire.
      2. Créez un point de terminaison d'entité OAuth pour permettre aux clients d'accéder à l'instance.
        1. Accédez à la Tous > OAuth système > Registre d'application puis sélectionnez New.
        2. Sur la page de l’intercepteur, sélectionnez Créer un point de terminaison d’API OAuth pour les clients externes , puis remplissez le formulaire.
        3. Pour créer un enregistrement client OAuth, sélectionnez Soumettre.
      3. Ajoutez l'utilisateur de l'application OAuth et le type d'accord par défaut à l'enregistrement client OAuth créé.
        1. Dans le formulaire Entité OAuth, ajoutez les champs Utilisateur de l’application OAuth et Type d’accord par défaut pour utiliser le type d’accord Informations d’identification du client pour les intégrations entrantes OAuth.
        2. Ouvrez l'enregistrement client OAuth créé.
        3. Dans l’en-tête de la page, sélectionnez l’icône Autres options.
        4. Sélectionner Configurer > Mise en page
        5. Sur la page Mise en page, ajoutez Utilisateur de l’application OAuth et Type d’accord par défaut dans la liste des champs.
        6. Enregistrez ou mettez à jour le formulaire.
        7. Pour le champ Utilisateur de l’application OAuth , sélectionnez l’utilisateur.
          L’utilisateur doit disposer du rôle evt_mgmt_integration qui sera utilisé pour créer les événements envoyés par Datadog.
          Remarque :
          pour garantir une authentification appropriée, utilisez l'utilisateur le moins privilégié disposant du rôle evt_mgmt_integration, plutôt qu'un utilisateur possédant des privilèges élevés.
        8. Définissez la valeur du champ Type d’accord par défaut sur Informations d’identification du client.
    2. Dans la console, ajoutez des balises de fournisseur dans le Datadog cloud.
      1. Accédez à la Menu > Infrastructure > Liste d’infrastructures.
      2. Sélectionnez Inspecter pour l’ordinateur virtuel sur lequel l’agent Datadog est installé.
      3. Sélectionnez Modifier les balises et ajoutez la balise cloud_provider.

        La balise doit être suivie de la valeur aws, azure ou gcp pour identifier les options du fournisseur AWS, Microsoft Azure ou Google Cloud Platform (GCP). Par exemple : cloud_provider :aws.

      4. Sélectionnez Enregistrer les balises.
        Remarque :
        Datadog ajoute la balise cloud_provider par défaut lorsque l’intégration Azure et Google est installée sur l’agent Datadog . Il est également possible d’ajouter des balises au niveau du fournisseur dans le cloud. Datadog collecte toutes les balises définies au niveau du VM dans le cloud.
    3. Dans la Datadog console, ajoutez un webhook.
      1. Accédez à la Menu > Intégration > Intégrations et recherchez des webhooks.
      2. Dans la vignette Webhook, sélectionnez Configurer.
      3. Sélectionnez l’onglet Méthodes d’authentification , puis Nouvelle méthode d’authentification.
      4. Saisissez le nom et sélectionnez le protocole en tant qu’Informations d’identification du client OAuth 2.0.
      5. Fournissez l’URL du jeton d’accès en tant que https://<instance_name>.service-now.com/oauth_token.do.
      6. Fournissez la valeur de l’ID client avec l’ID client du client de l’entité OAuth créé dans ServiceNow l’instance.
      7. Fournissez le « Secret du client » avec le secret du client de l’entité OAuth créé dans ServiceNow l’instance.
      8. Sélectionnez Enregistrer.
      9. Créer une URL Webhook en tant que

        https://<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=datadog

      10. Sélectionnez la méthode OAuth créée lors des étapes précédentes dans la liste déroulante AuthMethod.
      11. Ajoutez la structure de charge utile suivante.
        { 
    "body": "$EVENT_MSG", 
    "last_updated": "$LAST_UPDATED", 
    "event_type": "$EVENT_TYPE", 
    "title": "$EVENT_TITLE", 
    "date": "$DATE", 
    "org": { 
        "id": "$ORG_ID", 
        "name": "$ORG_NAME" 
    }, 
    "id": "$ID", 
    "alert_id": "$ALERT_ID", 
    "alert_metric": "$ALERT_METRIC", 
    "metric_namespace": "$METRIC_NAMESPACE",
    "alert_priority": "$ALERT_PRIORITY", 
    "alert_transition": "$ALERT_TRANSITION", 
    "alert_status": "$ALERT_STATUS", 
    "alert_title": "$ALERT_TITLE", 
    "alert_type": "$ALERT_TYPE", 
    "host_name": "$HOSTNAME", 
    "priority": "$PRIORITY", 
    "tags": "$TAGS", 
    "alert_scope": "$ALERT_SCOPE" 
}

    Résultats

    L’envoi des alertes depuis les agents au module d’extension DatadogGestion des événements commence. Le module d’extension extrait les informations du message d’alerte d’origine Datadog pour renseigner les champs d’événement requis et insère l’événement dans la base de données. Dans votre ServiceNow AI Platform instance, naviguez vers Tous les événements pour consulter les événements.

    Remarque :
    Par défaut, la liaison d’hôte est activée pour Datadog les événements des fournisseurs (AWS/Azure/GCP). Si tous les hôtes de l’environnement sont détectés à l’aide des informations d’identification Découverte dans le cloud fournies et que les ressources découvertes figurent dans la liste des cmdb_ci_vm_object, la liaison de VM peut ne pas avoir lieu. Pour résoudre ce problème, vous devez activer la règle d’événement Datadog - Généralités. Pour en savoir plus sur les règles d’événement, reportez-vous à .Règles d’événements