Configurar conector bidirecional do Azure Monitor

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • O Conector de extração do Monitor do Azure envia informações de ServiceNow Gestão de eventosPara o Portal do Azure. O conector de extração envia as mudanças de estado de alerta do ServiceNowPara o Portal do Azure.

    Antes de Iniciar

    Quando um alerta é acionado no Portal do Azure, um webhook seguro é criado para enviar as notificações de alerta para ServiceNow. . Conector do Azure Monitor receberá a notificação de alerta como um evento no ServiceNowinstância.

    O Conector bidirecional do Monitor do Azure é compatível com os itens a seguir Now Platformversões:
    • Patch 9 ou posterior do Quebec.
    • Patch 3 ou posterior do Rome.

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você configura o Conector bidirecional do Monitor do Azure, a troca bidirecional de valores de e para a origem de eventos externa é habilitada, quando um alerta é Confirmado / Encerrado / Reaberto em ServiceNow, o estado muda no alerta do Portal do Azure usando o conector bidirecional.

    Esses cenários descrevem a funcionalidade bidirecional padrão do conector do Azure Monitor:
    • Quando um alerta é fechado no Portal do Azure, ele é encerrado automaticamente em ServiceNow. No entanto, ele é atualizado independentemente do recurso bidirecional porque fechar o evento recebido do Portal do Azure fechará o alerta.
    • Quando um alerta é fechado manualmente em ServiceNow, Todos os alertas do Azure associados serão encerrados no Portal do Azure.
    • Se o estado de alerta for alterado para Reabrir Na ServiceNow, todos os alertas do Azure associados serão abertos no Portal do Azure.
    • Quando um alerta é Confirmado Na ServiceNow, todos os alertas do Azure associados serão confirmados no Portal do Azure.

    Procedimento

    1. Navegar até Tudo > Gestão de eventos > Integrações > Instâncias do conector.
    2. Clique em Azure Monitor .
    3. Marque a caixa de seleção Ativo.
    4. Em Credencial Adicione as credenciais da entidade de serviço do Azure que tem autorização para executar ações.
      Para mudar o estado do alerta, a entidade de serviço deve ter Microsoft.AlertsGestão e Colaborador de monitoramento função.
    5. Selecione ou adicione o. MID Servera ser usado para este conector.
      Se os alertas no portal do MS Azure não estiverem sendo atualizados conforme esperado, verifique MID Serverlogs de erros.

    O que Fazer Depois

    Vários alertas do Portal do Azure podem ser mapeados para um único ServiceNowalerta por desduplicação. O mapeamento entre ServiceNowOs alertas de alerta e do Azure serão mantidos na tabela sn_em_connector_event_data. A retenção de registros dependerá do estado do alerta:
    • Se o Conector bidirecional do Azure não estiver ativo, os registros serão excluídos em 2 dias.
    • Quando o conector bidirecional do Azure está ativo:
      • Se o alerta estiver em um estado encerrado, ele reterá os dados por 7 dias. Essa duração pode ser personalizada pela propriedade do sistema sn_em_connector.eventdata_closedevent_interval.
        • Se o alerta encerrado for reaberto em 7 dias, ele reabrirá os alertas encerrados correspondentes do Portal do Azure.
        • Se o alerta encerrado for reaberto depois de 7 dias, ele não reabrirá os alertas encerrados correspondentes do Portal do Azure.
      • Se o alerta estiver em um estado aberto, ele reterá os dados por 30 dias. . Essa duração pode ser personalizada pelo sn_em_connector.eventdata_openevent_interval.
        • Se você quiser fechar ou confirmar um aberto ServiceNowEm 30 dias, você poderá fechar ou confirmar todos os alertas correspondentes do Azure no Portal do Azure.
        • Se você quiser fechar ou confirmar um aberto ServiceNowApós 30 dias, você não poderá fechar ou confirmar todos os alertas correspondentes do Azure no Portal do Azure.