Поделиться через

Подключение Azure к инструментам ITSM с помощью безопасного Webhook.

В этой статье показано, как настроить подключение между продуктом или службой управления ИТ-услугами (ITSM) с помощью Безопасного веб-перехватчика.

Безопасный веб-хук — это обновленная версия Коннектора управления ИТ-услугами (ITSMC). Обе версии позволяют создавать рабочие элементы в средстве ITSM, когда Azure Monitor отправляет оповещения. Функциональность включает метрики, поиск в журналах и оповещения журнала действий.

ITSMC использует учетные данные имени пользователя и пароля. безопасный вебхук обладает более надёжной аутентификацией, поскольку использует Microsoft Entra ID. Идентификатор Microsoft Entra — это облачная служба управления удостоверениями и доступом Майкрософт. Она помогает пользователям входить в систему и получать доступ к внутренним или внешним ресурсам. Использование идентификатора Microsoft Entra с ITSM помогает определить оповещения Azure (с помощью идентификатора приложения Microsoft Entra), отправленных во внешнюю систему.

Архитектура безопасного веб-перехватчика

Архитектура безопасного веб-перехватчика вводит следующие новые функции.

  • Новая группа действий. Оповещения отправляются в средство ITSM через группу действий "Безопасный веб-перехватчик", а не в группу действий ITSM, используемую ITSMC.
  • Проверка подлинности Microsoft Entra: проверка подлинности выполняется с помощью идентификатора Microsoft Entra вместо учетных данных пользователя и пароля.

Поток данных Безопасного веб-перехватчика

Этапы потока данных безопасного вебхука следующие:

  1. Azure Monitor отправляет оповещение, настроенное для использования защищённого веб-перехватчика.

  2. Полезная нагрузка оповещения отправляется в инструмент ITSM с помощью безопасного веб-перехватчика.

  3. Приложение ITSM проверяет идентификатор Microsoft Entra, чтобы определить, имеет ли оповещение разрешение на доступ к инструменту ITSM.

  4. Если оповещение авторизовано, приложение:

    1. Создает рабочий элемент (например, инцидент) в средстве ITSM.
    2. Привязывает идентификатор элемента конфигурации к базе данных управления клиентами.

Схема, показывающая, как средство ITSM взаимодействует с идентификатором Microsoft Entra, оповещениями Azure и группой действий.

Преимущества безопасного веб-хука

Основные преимущества интеграции следующие:

  • Улучшенная проверка подлинности. Идентификатор Microsoft Entra обеспечивает более безопасную проверку подлинности без тайм-аутов, которые обычно происходят в ITSMC.
  • Оповещения, разрешенные в средстве ITSM: оповещения метрик реализуют запущенные и разрешенные состояния. Когда выполняется условие, состояние оповещения активируется. Если условие больше не выполняется, состояние оповещения снимается. В ITSMC оповещения не могут быть решены автоматически. При использовании безопасного вебхука состояние "разрешено" отправляется в инструмент ITSM, и оно автоматически обновляется.
  • Общая схема оповещений. В ITSMC схема содержимого зависит от типа оповещения. В Безопасном вебхуке существует общая схема для всех типов оповещений. Эта общая схема содержит элемент конфигурации для всех типов оповещений. Все типы оповещений смогут привязать их элемент конфигурации к базе данных управления клиентами.

Следующие шаги

Создание рабочих элементов ITSM из оповещений Azure