Bidirektionalen Azure Monitor-Connector konfigurieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Vom Azure Monitor-Pull-Connector werden Informationen aus ServiceNow Ereignismanagement an das Azure-Portal gesendet. Vom Pull-Connector werden die Warnungsstatusänderungen aus der ServiceNow-Umgebung an das Azure-Portal gesendet.

    Vorbereitungen

    Stellen Sie sicher, dass Ereignismanagement Plugin „Connectors“ (sn_em_Connector) ist auf installiert ServiceNow AI Platform Instanz.

    Wenn eine Warnung im Azure-Portal ausgelöst wird, wird ein sicherer Webhook erstellt, um die Warnungsbenachrichtigungen an zu senden ServiceNow. Die Azure Monitor Connector Erhält die Warnungsbenachrichtigung als Ereignis in ServiceNow Instanz.

    Der bidirektionale Azure Monitor-Connector wird in den folgenden ServiceNow AI Platform-Versionen unterstützt:
    • Quebec, Patch 9 oder höher
    • Rome, Patch 3 oder höher
    • San Diego

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie den bidirektionalen Azure Monitor-Connector konfigurieren, wird der bidirektionale Austausch von Werten an und von der externen Ereignisquelle aktiviert. Wenn eine Warnung ist Bestätigt / Geschlossen / Erneut Geöffnet Auf der ServiceNow Instanz ändert sich der Status in der Azure Portal-Warnung mithilfe des bidirektionalen Connectors.

    Diese Szenarien beschreiben die bidirektionale Standardfunktionalität für den Azure Monitor-Connector:
    • Wenn eine Warnung im Azure-Portal geschlossen wird, wird sie in ServiceNow automatisch geschlossen. Sie wird jedoch unabhängig von der bidirektionalen Funktion aktualisiert, da durch das Schließen des über das Azure-Portal empfangenen Events die Warnung geschlossen wird.
    • Wenn eine Warnung im ServiceNow-System manuell geschlossen wird, werden alle zugehörigen Azure-Warnungen im Azure-Portal geschlossen.
    • Wenn der Warnungsstatus in ServiceNow in Erneut geöffnet geändert wird, werden alle zugehörigen Azure-Warnungen im Azure-Portal geöffnet.
    • Wenn eine Warnung im ServiceNow-System Bestätigt wird, werden alle zugehörigen Azure-Warnungen im Azure-Portal bestätigt.
    Hinweis:
    Zum Ändern des Warnungsstatus im Azure-Portal erhält der MID-Server das Zugriffstoken, das eine Verbindung mit herstellt https://login.microsoftonline.com/ Und um den Warnungsstatus im Azure-Portal zu ändern, ruft der MID-Server die Changestate-API für die URL auf https://management.azure.com/ Wie in beschrieben https://learn.microsoft.com/en-us/rest/api/monitor/alertsmanagement/alerts/change-state?view=rest-monitor-alertsmanagement-2023-07-12-preview&tabs=HTTP .

    Prozedur

    1. Führen Sie für einen einzelnen Mandanten die folgenden Schritte aus:
      • Navigieren zu Alle > Ereignismanagement > Integrationen > Anschlussinstanzenan.
      • Wählen Sie Aus Azure-Monitor .
      • Aktivieren Sie die Checkbox Aktiv.

        Für diese Konfiguration ist Host-IP Das Feld hat keine funktionalen Auswirkungen und wird nicht verwendet, daher wird eine Dummy-IP-Adresse (1,1.1,1) bereitgestellt.

      • In Anmeldeinformationen Fügen Sie die Azure Service Principal-Anmeldeinformationen hinzu, die über die Berechtigung zum Ausführen von Aktionen verfügen.

        Um den Warnungsstatus zu ändern, muss der Serviceprinzipal über verfügen Microsoft.Warnungsverwaltung Berechtigungen und Beitragender Wird Überwacht Rolle.

      • Wählen Sie den MID-Server aus, der für diesen Connector verwendet werden soll, oder fügen Sie ihn hinzu.

        Wenn Warnungen im MS Azure-Portal nicht wie erwartet aktualisiert werden, überprüfen Sie die MID-Server Protokolliert Fehler.

    2. Führen Sie für mehrere Mandanten die folgenden Schritte aus:
      • Navigieren zu Alle > Ereignismanagement > Integrationen > Anschlussinstanzenan.
      • Wählen Sie Neu.
      • In Name Feld den Namen des <new_connector_instance_name> eingeben, den Sie in der URL für den sicheren Webhook unter angegeben haben Azure Monitor mit OAuth-Authentifizierung integrieren.
      • Geben Sie im Feld Host-IP eine beliebige Dummy-IP-Adresse ein, z. B. 1,1.1,1.
      • In Anmeldeinformationen Fügen Sie die Azure Service Principal-Anmeldeinformationen des Mandanten hinzu, der über die Berechtigung zum Ausführen von Aktionen verfügt.
      • Wählen Sie aus Bidirektional Kontrollkästchen.
      • Wählen Sie den MID-Server aus, der für diesen Connector verwendet werden soll, oder fügen Sie ihn hinzu.
      • Wählen Sie Absenden.
      • Aktivieren Sie die Checkbox Aktiv.
      • Wählen Sie Aktualisieren.

    Nächste Maßnahme

    Mehrere Warnungen aus dem Azure-Portal können einer einzelnen ServiceNow-Warnung durch Deduplizierung zugeordnet werden. Die Zuordnung zwischen der ServiceNow-Warnung und den Azure-Warnungen wird in der Tabelle sn_em_connector_event_data verwaltet. Die Aufbewahrung von Datensätzen hängt vom Status der Warnung ab:
    • Wenn der bidirektionale Azure-Connector nicht aktiv ist, werden die Datensätze nach 2 Tagen gelöscht.
    • Wenn der bidirektionale Azure-Connector aktiv ist:
      • Wenn sich die Warnung im Status „Geschlossen“ befindet, werden die Daten 7 Tage lang aufbewahrt. Diese Dauer kann durch die Systemeigenschaft sn_em_Connector.eventdata_closedevent_interval angepasst werden.
        • Wenn die geschlossene Warnung innerhalb von 7 Tagen erneut geöffnet wird, werden die entsprechenden geschlossenen Warnungen aus dem Azure-Portal erneut geöffnet.
        • Wenn die geschlossene Warnung nach 7 Tagen erneut geöffnet wird, werden die entsprechenden geschlossenen Warnungen aus dem Azure-Portal nicht erneut geöffnet.
      • Wenn sich die Warnung im Status „Offen“ befindet, werden die Daten 30 Tage lang aufbewahrt. . Diese Dauer kann von sn_em_Connector.eventdata_openevent_interval angepasst werden.
        • Wenn Sie eine offene ServiceNow-Warnung innerhalb von 30 Tagen schließen oder bestätigen möchten, können Sie alle entsprechenden Azure-Warnungen im Azure-Portal schließen oder bestätigen.
        • Wenn Sie eine offene ServiceNow-Warnung nach 30 Tagen schließen oder bestätigen möchten, können Sie alle entsprechenden Azure-Warnungen im Azure-Portal nicht schließen oder bestätigen.