Azure Monitor als authentifizierte Datenquelle integrieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Integrieren Sie Microsoft Azure mit Ereignismanagement, indem Sie Azure Monitor als authentifizierte Datenquelle hinzufügen.

    Sie können die Ereignismanagement-Umgebung für die Erfassung von Events aus Azure Monitor konfigurieren, indem Sie Ihre ServiceNow AI Platform-Instanz als REST-Endpunkt festlegen.
    Sobald der Endpunkt konfiguriert ist, wenn Azure Eingehende Warnungsnachricht überwachen, Ereignismanagement:
    • Authentifiziert Azure Warnungsnachricht mit dem entsprechenden überwachen ServiceNow Anwender, der die OAuth-Konfiguration oder einen Standard-Webhook verwendet.
    • Extrahiert Informationen aus dem Original AzureÜberwachen Sie die Warnungsnachricht, um erforderliche Ereignisfelder auszufüllen und das Ereignis in einzufügen ServiceNow AI Platform Datenbank.
    • Erfasst spezifischen Inhalt im Feld Zusätzliche Informationen des Event-Formulars

    Welche Authentifizierung wird verwendet?

    Die folgenden zwei Authentifizierungsmethoden sind verfügbar:
    • OAuth-Authentifizierung: Bietet Authentifizierung auf Unternehmensebene, um die Sicherheit Ihrer Unternehmensumgebung zu gewährleisten. Die Authentifizierung wird mit durchgeführt Azure V1- oder V2-Zugriffstoken überwachen. Weitere Informationen finden Sie unter Azure Monitor mit OAuth-Authentifizierung integrieren.
    • Standard-Webhook-Authentifizierung: Bietet einen Standardstandard der Authentifizierung, ohne dass dies erforderlich ist Azure Active Directory. Diese Authentifizierung kann besonders für verteilte kleine Teams wie SRE oder nützlich sein DevOps Teams. Weitere Informationen finden Sie unter Azure Monitor mit Standardauthentifizierung integrieren.

    Was Sie wissen sollten, bevor Sie beginnen

    Sie können Ihren integrierten verwenden AzureÜberwachen Sie nur als Datenquelle, nachdem Sie Folgendes überprüft haben:

    • Für beide Authentifizierungsmethoden wurde dem relevanten ServiceNow-sys_user die Rolle evt_mgmt_integration zugewiesen.
    • In der ServiceNow AI Platform-Instanz wurde das Plugin „Ereignismanagement Connectors“ installiert. Sie können das -Plugin aus herunterladen ServiceNow Store Website.
    • Azure Cloud-Discovery Muss ausgeführt werden, um sicherzustellen, dass die erstellten Warnungen an die Konfigurationselemente in gebunden sind ServiceNow AI Platform. Weitere Informationen finden Sie unter Erkennung von Azure-Clouds.

    Event-Regeln und Event-Feldzuordnungen

    Die folgenden Ereignisregeln und Ereignis-Feldzuordnungen werden mit dem Basissystem bereitgestellt:

    Modul Beschreibung
    Ereignisregeln Azure Monitor: Allgemeine Event-Regel zur Verarbeitung aller Azure Monitor-Events.
    Event-Feldzuordnungen Azure-Monitor - ci_type: Zum Zuordnen des ci_type von Events basierend auf dem resourceType-Feld. Ein Basissatz von Zuordnungspaaren wird bereitgestellt.
    Die folgenden Zuordnungen werden mit dem Basissystem in Azure Monitor - ci_type bereitgestellt:
    Abbildung : 1. Wertpaare Transformieren
    Azure-Zuordnungspaare
    Hinweis:
    Sie können der Event-Feldzuordnung - Azure Monitor - ci_type je nach Anforderung neue Zuordnungspaare hinzufügen, um Events dem entsprechenden ci_type basierend auf resourceType zuzuordnen.
    Beginnend mit Xanadu Release, haben die OOTB-Regeln (sofort einsatzbereit), die mit dem Connector bereitgestellt werden und die Sie zuvor nicht verwendet haben (d. h. weder aktiviert, deaktiviert oder geändert), jetzt Wenden Sie zusätzliche Übereinstimmungsregeln an Kontrollkästchen auf „wahr“ festgelegt. Zuvor war dieses Kontrollkästchen deaktiviert. Mit dieser Änderung können Sie weitere Ereignisregeln oder Automatisierungen mit denselben Filterbedingungen für den Connector ausführen.
    Hinweis:
    Diese Funktion gilt nur für aktive Ereignisregeln.

    Wenn Sie Warnungsstatusänderungen für die ServiceNow-Instanz von den ServiceNow-Warnungen an das Azure-Portal senden möchten, müssen Sie den bidirektionalen Azure Monitor-Connector aktivieren. Weitere Informationen finden Sie unter Bidirektionalen Azure Monitor-Connector konfigurieren.

    Schweregradzuordnung von Azure-Schweregrad zu ServiceNow Ereignisschweregrad

    Azure-Schweregradbedingung ServiceNow Ereignisschweregrad
    Wenn eine Azure-WarnungsmonitorCondition ausgelöst wird
    Azure Sev0 ServiceNow Kritisch (Schweregrad „1“)
    Azure Sev1 ServiceNow Schwerwiegend (Schweregrad „2“)
    Azure Sev2 und Sev3 ServiceNow Warnung (Schweregrad „4“)
    Azure Sev4 ServiceNow OK (Schweregrad „5“)
    Wenn eine Azure-WarnungsmonitorCondition aufgelöst wird
    Beliebiger Azure-Schweregrad ServiceNow LÖSCHEN (Schweregrad „0“)