Konfigurieren Sie den bidirektionalen Azure Monitor-Connector.

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Der Azure-Monitor-Pull-Connector sendet Informationen von ServiceNow Ereignismanagement Zum Azure-Portal. Der Pull-Connector sendet die Warnungsstatusänderungen von ServiceNow Umgebung zum Azure-Portal.

    Vorbereitungen

    Stellen Sie sicher, dass Ereignismanagement Plugin „Connectors“ (sn_em_Connector) ist auf installiert ServiceNow AI Platform Instanz.

    Wenn eine Warnung im Azure-Portal ausgelöst wird, wird ein sicherer Webhook erstellt, um die Warnungsbenachrichtigungen an zu senden ServiceNow. Die Azure-Überwachungs-Connector Erhält die Warnungsbenachrichtigung als Ereignis in ServiceNow Instanz.

    Der bidirektionale Azure Monitor-Connector wird in den folgenden Ausführungen unterstützt ServiceNow AI Platform Versionen:
    • Quebec, Patch 9 oder höher
    • Rome, Patch 3 oder höher
    • San Diego.

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie den bidirektionalen Azure Monitor-Connector konfigurieren, wird der bidirektionale Austausch von Werten an und von der externen Ereignisquelle aktiviert. Wenn eine Warnung ist Bestätigt / Geschlossen / Erneut Geöffnet Auf der ServiceNow Instanz ändert sich der Status in der Azure Portal-Warnung mithilfe des bidirektionalen Connectors.

    Diese Szenarien beschreiben die bidirektionale Standardfunktionalität für den Azure Monitor-Connector:
    • Wenn eine Warnung im Azure-Portal geschlossen wird, wird sie automatisch in geschlossen ServiceNow. Sie wird jedoch unabhängig von der bidirektionalen Funktion aktualisiert, da durch das Schließen des vom Azure-Portal empfangenen Ereignisses die Warnung geschlossen wird.
    • Wenn eine Warnung in manuell geschlossen wird ServiceNow, Alle zugehörigen Azure-Warnungen werden im Azure-Portal geschlossen.
    • Wenn der Warnungsstatus in geändert wird Erneut Öffnen In ServiceNow werden alle zugehörigen Azure-Warnungen im Azure-Portal geöffnet.
    • Wenn eine Warnung im ServiceNow-System Bestätigt wird, werden alle zugehörigen Azure-Warnungen im Azure-Portal bestätigt.
    Hinweis:
    Zum Ändern des Warnungsstatus im Azure-Portal erhält der MID-Server das Zugriffstoken, das eine Verbindung mit herstellt https://login.microsoftonline.com/ Und um den Warnungsstatus im Azure-Portal zu ändern, ruft der MID-Server die Changestate-API für die URL auf https://management.azure.com/ Wie in beschrieben https://learn.microsoft.com/en-us/rest/api/monitor/alertsmanagement/alerts/change-state?view=rest-monitor-alertsmanagement-2023-07-12-preview&tabs=HTTP .

    Prozedur

    1. Führen Sie für einen einzelnen Mandanten die folgenden Schritte aus:
      • Navigieren zu Alle > Ereignismanagement > Integrationen > Anschlussinstanzenan.
      • Wählen Sie Aus Azure-Monitor .
      • Aktivieren Sie die Checkbox Aktiv.

        Für diese Konfiguration ist Host-IP Das Feld hat keine funktionalen Auswirkungen und wird nicht verwendet, daher wird eine Dummy-IP-Adresse (1,1.1,1) bereitgestellt.

      • In Anmeldeinformationen Fügen Sie die Azure Service Principal-Anmeldeinformationen hinzu, die über die Berechtigung zum Ausführen von Aktionen verfügen.

        Um den Warnungsstatus zu ändern, muss der Service-Prinzipal über verfügen Microsoft.Warnungsverwaltung Berechtigungen und Beitragender Wird Überwacht Rolle.

      • Wählen Sie den MID-Server aus, der für diesen Connector verwendet werden soll, oder fügen Sie ihn hinzu.

        Wenn Warnungen im MS Azure-Portal nicht wie erwartet aktualisiert werden, überprüfen Sie die MID-Server Protokolliert Fehler.

    2. Führen Sie für mehrere Mandanten die folgenden Schritte aus:
      • Navigieren zu Alle > Ereignismanagement > Integrationen > Anschlussinstanzenan.
      • Wählen Sie Neu.
      • In Name Feld den Namen des <new_connector_instance_name> eingeben, den Sie in der URL für den sicheren Webhook unter angegeben haben Azure Monitor mit OAuth-Authentifizierung integrieren.
      • Geben Sie im Feld Host-IP eine beliebige Dummy-IP-Adresse ein, z. B. 1,1.1,1.
      • In Anmeldeinformationen Fügen Sie die Azure Service Principal-Anmeldeinformationen des Mandanten hinzu, der über die Berechtigung zum Ausführen von Aktionen verfügt.
      • Wählen Sie aus Bidirektional Kontrollkästchen.
      • Wählen Sie den MID-Server aus, der für diesen Connector verwendet werden soll, oder fügen Sie ihn hinzu.
      • Wählen Sie Absenden.
      • Aktivieren Sie die Checkbox Aktiv.
      • Wählen Sie Aktualisieren.

    Nächste Maßnahme

    Mehrere Warnungen aus dem Azure-Portal können einer einzelnen ServiceNow-Warnung durch Deduplizierung zugeordnet werden. Die Zuordnung zwischen ServiceNow Warnungen und Azure-Warnungen werden in der sn_em_connector_event_data-Tabelle verwaltet. Die Aufbewahrung von Datensätzen hängt vom Status der Warnung ab:
    • Wenn der bidirektionale Azure-Connector nicht aktiv ist, werden die Datensätze nach 2 Tagen gelöscht.
    • Wenn der bidirektionale Azure-Connector aktiv ist:
      • Wenn sich die Warnung im Status „Geschlossen“ befindet, werden die Daten 7 Tage lang aufbewahrt. Diese Dauer kann durch die Systemeigenschaft „sn_em_connector.eventdata_closedevent_interval“ angepasst werden.
        • Wenn die geschlossene Warnung innerhalb von 7 Tagen erneut geöffnet wird, werden die entsprechenden geschlossenen Warnungen aus dem Azure-Portal erneut geöffnet.
        • Wenn die geschlossene Warnung nach 7 Tagen erneut geöffnet wird, werden die entsprechenden geschlossenen Warnungen aus dem Azure-Portal nicht erneut geöffnet.
      • Wenn sich die Warnung im Status „Offen“ befindet, werden die Daten 30 Tage lang aufbewahrt. . Diese Dauer kann vom sn_em_connector.eventdata_openevent_interval. angepasst werden
        • Wenn Sie eine offene schließen oder bestätigen möchten ServiceNow Warnung in 30 Tagen können Sie alle entsprechenden Azure-Warnungen im Azure-Portal schließen oder bestätigen.
        • Wenn Sie eine offene schließen oder bestätigen möchten ServiceNow Warnung nach 30 Tagen können Sie nicht alle entsprechenden Azure-Warnungen im Azure-Portal schließen oder bestätigen.