Conectar o Azure às ferramentas ITSM usando o Secure Webhook
Este artigo mostra como configurar a conexão entre seu produto ou serviço de Gerenciamento de Serviços de TI (ITSM) usando o Secure Webhook.
Secure Webhook é uma versão atualizada do IT Service Management Connector (ITSMC). Ambas as versões permitem criar itens de trabalho em uma ferramenta ITSM quando o Azure Monitor envia alertas. A funcionalidade inclui alertas de métrica, pesquisa de log e registro de atividades.
O ITSMC usa credenciais de nome de usuário e senha. O Secure Webhook tem autenticação mais forte porque usa o Microsoft Entra ID. O Microsoft Entra ID é o serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft. Ajuda os utilizadores a iniciar sessão e a aceder a recursos internos ou externos. Usar a ID do Microsoft Entra com o ITSM ajuda a identificar alertas do Azure (por meio da ID do aplicativo Microsoft Entra) que foram enviados para o sistema externo.
Arquitetura segura do Webhook
A arquitetura Secure Webhook introduz os seguintes novos recursos:
- Novo grupo de ações: os alertas são enviados para a ferramenta ITSM por meio do grupo de ação Secure Webhook, em vez do grupo de ação ITSM usado pelo ITSMC.
- Autenticação do Microsoft Entra: A autenticação ocorre por meio do ID do Microsoft Entra em vez de credenciais de nome de usuário e senha.
Fluxo de dados Webhook seguro
As etapas do fluxo de dados Secure Webhook são:
O Azure Monitor envia um alerta configurado para usar o Secure Webhook.
A carga útil de alerta é enviada por uma ação Secure Webhook para a ferramenta ITSM.
O aplicativo ITSM verifica com o Microsoft Entra ID para determinar se o alerta está autorizado a entrar na ferramenta ITSM.
Se o alerta for autorizado, a aplicação:
- Cria um item de trabalho (por exemplo, um incidente) na ferramenta ITSM.
- Vincula a ID do item de configuração ao banco de dados de gerenciamento de clientes.
Benefícios do Secure Webhook
Os principais benefícios da integração são:
- Melhor autenticação: o Microsoft Entra ID fornece uma autenticação mais segura sem os tempos limite que normalmente ocorrem no ITSMC.
- Alertas resolvidos na ferramenta ITSM: os alertas métricos implementam estados acionados e resolvidos . Quando a condição é atendida, o estado de alerta é acionado. Quando a condição não é mais atendida, o estado de alerta é resolvido. No ITSMC, os alertas não podem ser resolvidos automaticamente. Com o Secure Webhook, o estado resolvido flui para a ferramenta ITSM, por isso é atualizado automaticamente.
- Esquema de alerta comum: no ITSMC, o esquema da carga útil de alerta difere com base no tipo de alerta. No Secure Webhook, há um esquema comum para todos os tipos de alerta. Este esquema comum contém o item de configuração para todos os tipos de alerta. Todos os tipos de alerta poderão vincular seu item de configuração ao banco de dados de gerenciamento de clientes.