Integre o Azure Monitor como uma fonte de dados autenticada

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Integrar Microsoft Azurecom Gestão de eventosAdicionando o Monitor do Azure como uma fonte de dados autenticada.

    Você pode configurar o. Gestão de eventosAmbiente para a coleta de eventos do Monitor do Azure definindo seu Now Platforminstância como endpoint rest.
    Quando o endpoint estiver configurado, quando um AzureA mensagem de alerta do monitor chega, Gestão de eventos:
    • Autentica o. AzureMonitore a mensagem de alerta com o relevante ServiceNowUsuário, usando a configuração OAuth ou um webhook padrão.
    • Extrai informações do original AzureMonitore a mensagem de alerta para preencher os campos de evento obrigatórios e inserir o evento no Now Platformbanco de dados.
    • Captura o conteúdo especificado no Informações adicionais campo do formulário de evento.

    Qual autenticação é usada

    Há dois métodos de autenticação:
    • Autenticação OAuth: Fornece autenticação de nível empresarial para manter seu ambiente empresarial seguro. A autenticação é realizada usando AzureTokens de acesso V1 ou V2 do monitor. Para obter mais informações, consulte Integrar o Azure Monitor à autenticação OAuth.
    • Autenticação básica de webhook: Fornece um padrão básico de autenticação, sem a necessidade de AzureActive Directory. Essa autenticação pode ser especialmente útil para pequenas equipes distribuídas, como SRE ou DevOpsequipes. Para obter mais informações, consulte Integrar o Azure Monitor à autenticação básica.

    O que saber antes de começar

    Você pode usar seu integrado AzureMonitore como fonte de dados somente depois de verificar o seguinte:

    • Para ambos os métodos de autenticação, o relevante ServiceNowsys_user recebe a função evt_mgmt_integration.
    • . Gestão de eventosO plug-in Conectores está instalado no Now Platforminstância. Você pode baixar o plug-in do ServiceNow Store site.
    • Azure Descoberta na nuvemdeve ser executado para garantir que os alertas criados estejam vinculados aos itens de configuração no Now Platform. Para obter mais informações, consulte Descoberta na Nuvem do Azure.

    Mapeamentos de regras de eventos e campos de eventos

    Essas regras de eventos e mapeamentos de campos de eventos são fornecidos com o sistema básico:

    Módulo Descrição
    Regras de evento Azure Monitor : Uma regra de evento geral para manipular todos os eventos do Monitor do Azure.
    Mapeamentos de campo de evento Azure Monitor - ci_type : Para mapear ci_type de eventos com base no campo resourceType. Um conjunto base de pares de mapeamento é fornecido.
    Estes são os mapeamentos fornecidos com o sistema base em Azure Monitor - ci_type :
    Figura 1. Pares de valor de transformação
    Pares de Mapeamento do Azure
    Nota:
    Você pode adicionar novos pares de mapeamento ao Mapeamento de campo de evento - Azure Monitor - ci_type De acordo com o requisito, para mapear eventos para o respectivo ci_type com base em resourceType.
    A partir de Xanadu, as regras de OOTB (prontas para uso) fornecidas com o conector, que você não usou anteriormente (ou seja, nem ativadas, desativadas ou modificadas), agora terão Aplique regras de correspondência adicionais caixa de seleção definida como verdadeira. Anteriormente, esta caixa de seleção estava desabilitada. Esta mudança permite executar mais regras de evento ou automação usando as mesmas condições de filtro para o conector.
    Nota:
    Este recurso se aplica somente a regras de evento ativas.

    Se você quiser enviar mudanças de estado de alerta no ServiceNowinstância do ServiceNowPara o Portal do Azure, você precisa habilitar o Conector bidirecional do Monitor do Azure. Para obter mais informações, consulte Configurar conector bidirecional do Azure Monitor.