Configurer le connecteur bidirectionnel Azure Monitor

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Le connecteur pull Azure Monitor envoie des informations de ServiceNow Gestion des événements au portail Azure. Le connecteur pull envoie les changements d'état d'alerte de l'environnement ServiceNow au portail Azure.

    Avant de commencer

    Assurez-vous que le module d’extension Gestion des événements Connecteurs (sn_em_connector) est installé sur l’instance ServiceNow AI Platform .

    Lorsqu’une alerte est déclenchée dans le portail Azure, un webhook sécurisé est créé pour envoyer les notifications d’alerte à ServiceNow. Le connecteur Azure Monitor reçoit la notification d’alerte sous forme d’événement dans l’instance ServiceNow .

    Le connecteur bidirectionnel Azure Monitor est pris en charge dans les versions ServiceNow AI Platform suivantes :
    • Quebec Correctif 9 ou une version ultérieure.
    • Rome Correctif 3 ou une version ultérieure.
    • San Diego.

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Lorsque vous configurez le connecteur bidirectionnel Azure Monitor, l’échange bidirectionnel de valeurs vers et à partir de la source d’événement externe est activé. Lorsqu’une alerte est confirmée/fermée/rouverte sur l’instance ServiceNow , l’état change dans l’alerte du portail Azure à l’aide du connecteur bidirectionnel.

    Les cas de figure suivants décrivent la fonctionnalité bidirectionnelle par défaut pour le connecteur Azure Monitor :
    • Lorsqu'une alerte est fermée dans le portail Azure, elle est automatiquement fermée dans ServiceNow. Toutefois, elle est mise à jour indépendamment de la fonctionnalité bidirectionnelle, car la fermeture de l'événement reçu du portail Azure ferme également l'alerte.
    • Lorsqu'une alerte est fermée manuellement dans ServiceNow, toutes les alertes Azure associées sont fermées dans le portail Azure.
    • Si l'alerte est rouverte dans ServiceNow, toutes les alertes Azure associées sont ouvertes dans le portail Azure.
    • Lorsqu'une alerte est authentifiée dans ServiceNow, toutes les alertes Azure associées sont authentifiées dans le portail Azure.
    Remarque :
    Pour modifier l’état d’alerte sur le portail Azure, Serveur MID obtient un jeton d’accès qui se connecte à https://login.microsoftonline.com/ et pour modifier l’état d’alerte sur le portail Azure, Serveur MID appelle l’API changestate sur l’URL https://management.azure.com/ comme décrit dans https://learn.microsoft.com/en-us/rest/api/monitor/alertsmanagement/alerts/change-state?view=rest-monitor-alertsmanagement-2023-07-12-preview&tabs=HTTP.

    Procédure

    1. Pour un seul locataire, procédez comme suit :
      • Accédez à la Tous > Gestion des événements > Intégrations > Instances des connecteurs.
      • Sélectionnez Azure Monitor.
      • Sélectionnez la case à cocher Activé.

        Pour cette configuration, le champ IP de l’hôte n’a pas d’impact fonctionnel et n’est pas utilisé, c’est pourquoi une adresse IP factice (1.1.1.1) est fournie.

      • Dans le champ Informations d’identification , ajoutez les informations d’identification du principal du service Azure qui sont autorisées à effectuer des actions.

        Pour modifier l’état de l’alerte, le principal du service doit disposer des autorisations Microsoft.AlertsManagement et du rôle de contributeur de surveillance .

      • Sélectionnez ou ajoutez le Serveur MID à utiliser pour ce connecteur.

        Si les alertes sur le portail MS Azure ne sont pas mises à jour comme prévu, vérifiez les journaux pour rechercher Serveur MID des erreurs.

    2. Pour plusieurs locataires, procédez comme suit :
      • Accédez à la Tous > Gestion des événements > Intégrations > Instances des connecteurs.
      • Sélectionnez Nouveau.
      • Dans le champ Nom , saisissez le nom du <new_connector_instance_name> que vous avez mentionné dans l’URL du webhook sécurisé à l’adresse Intégrer Azure Monitor à l'authentification OAuth.
      • Dans l’adresse IP de l’hôte, entrez n’importe quelle adresse IP factice telle que 1.1.1.1.
      • Dans le champ Informations d’identification , ajoutez les informations d’identification du principal du service Azure du locataire qui est autorisé à effectuer des actions.
      • Cochez la case Bidirectionnel .
      • Sélectionnez ou ajoutez le Serveur MID à utiliser pour ce connecteur.
      • Sélectionnez Soumettre.
      • Sélectionnez la case à cocher Activé.
      • Sélectionnez Mettre à jour.

    Que faire ensuite

    Il est possible de mapper plusieurs alertes du portail Azure sur une seule alerte ServiceNow par déduplication. Le mappage entre l'alerte ServiceNow et les alertes Azure est spécifié dans la table sn_em_connector_event_data. La conservation des enregistrements dépend de l'état de l'alerte :
    • Si le connecteur bidirectionnel Azure n'est pas actif, les enregistrements sont supprimés dans les 2 jours.
    • Si le connecteur bidirectionnel Azure est actif :
      • Si l’alerte est fermée, elle conserve les données pendant 7 jours. Cette durée peut être personnalisée par la propriété système sn_em_connector.eventdata_closedevent_interval.
        • Si l'alerte fermée est rouverte dans 7 jours, les alertes fermées correspondantes sont rouvertes à partir du portail Azure.
        • Si l'alerte fermée est rouverte après 7 jours, elle ne rouvre pas les alertes fermées correspondantes à partir du portail Azure.
      • Si l’alerte est ouverte, elle conserve les données pendant 30 jours. . Cette durée peut être personnalisée à l’aide de la propriété sn_em_connector.eventdata_openevent_interval.
        • Si vous souhaitez fermer ou authentifier une alerte ServiceNow ouverte dans 30 jours, vous pourrez fermer ou authentifier toutes les alertes Azure correspondantes sur le portail Azure.
        • Si vous souhaitez fermer ou authentifier une alerte ServiceNow ouverte après 30 jours, vous ne pourrez pas fermer ou authentifier toutes les alertes Azure correspondantes sur le portail Azure.