Intégrer Azure Monitor à l'authentification de base

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Intégrez Microsoft Azure à Gestion des événements en ajoutant un webhook standard dans Azure Monitor.

    Avant de commencer

    Assurez-vous que le module d’extension Gestion des événements Connecteurs (sn_em_connector) est installé sur l’instance ServiceNow AI Platform .

    Rôles requis : evt_mgmt_admin et web_service_admin

    Pourquoi et quand exécuter cette tâche

    Configurez l'environnement Gestion des événements pour la collecte d'événements à partir d'Azure en authentifiant Azure Monitor en tant que source de données. Dans votre portail Azure Monitor, définissez votre instance ServiceNow AI Platform en tant que point de terminaison REST à l'aide d'un webhook standard.

    Sur le portail Azure, les règles de corrélation des alertes sont définies via le Correlate alerts paramètre des règles de traitement des alertes. Lorsqu’il Correlate alerts est affecté sur le portail Azure, les alertes Azure Monitor reçues sur l’instance dans les 60 minutes sont regroupées à l’aide de la mise en grappe des alertes basées sur les ServiceNow® balises.

    Procédure

    1. Dans la ServiceNow AI Platform, créez un compte d'utilisateur ou identifiez un utilisateur ServiceNow existant pour cette intégration.
      Assurez-vous également que le rôle evt_mgmt_integration est affecté aux utilisateurs sys_user ServiceNow appropriés. pour garantir une authentification appropriée, utilisez l'utilisateur le moins privilégié disposant du rôle evt_mgmt_integration, plutôt qu'un utilisateur possédant des privilèges élevés.
    2. Dans votre portail Azure Monitor, mettez à jour les règles d'alerte Azure Monitor pour utiliser un groupe d'actions avec un webhook standard :
      1. Créez un groupe d'actions avec action type=webhook, et fournissez l'URL qui inclut l'ID d'utilisateur et le mot de passe de l'utilisateur ServiceNow dans le point de terminaison.
        Par exemple :

        https://<nom d’utilisateur> :<mot de passe>@<nom-instance>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor

        Remarque :
        Si vous avez plusieurs locataires sur le portail Azure et que vous souhaitez utiliser la fonctionnalité bidirectionnelle pour confirmer, fermer ou rouvrir une alerte sur le portail Azure, l’URL du webhook doit être au format suivant : https://<nom d’utilisateur> :<mot de passe>@<nom-instance>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor&event_class=<new_connector_instance_name>. Le <new_connector_instance_name> est la nouvelle instance de connecteur pull Azure que vous devez créer pour chaque locataire ayant d’autres informations d’identification principales de service Azure. Pour savoir comment créer le connecteur pull, reportez-vous à la section Configurer le connecteur bidirectionnel Azure Monitor.
      2. Dans la section Webhook, veillez à sélectionner Oui pour l'option Activer le schéma d'alerte commun.

    Résultats

    L'envoi des alertes d'Azure Monitor au module d'extension Event Management commence. Le module d'extension extrait les informations du message d'alerte Azure Monitor d'origine pour renseigner les champs d'événement requis et insère l'événement dans la base de données. Dans votre instance ServiceNow AI Platform, accédez à Tous les événements pour afficher les événements.

    Que faire ensuite

    Si vous souhaitez envoyer des changements d'état d'alerte sur l'instance ServiceNow à partir des alertes ServiceNow au portail Azure, vous devez activer le connecteur bidirectionnel Azure Monitor. Pour en savoir plus, consultez la rubrique Configurer le connecteur bidirectionnel Azure Monitor.