使用 Azure 警示建立 ServiceNow 警示或事件工作專案

本文說明使用 ITSM 動作將警示和事件傳送至 ServiceNow 的程式。

建立 ITSM 連線之後，請使用動作群組中的 ITMC 動作，根據 Azure 警示在 ITSM 工具中建立工作項目。 動作群組提供以模組化且可重複使用的方式觸發針對 Azure 警示的動作。 您可以在 Azure 入口網站中，搭配計量警示、活動記錄警示及 Log Analytics 警示使用動作群組。

建立 ITSM 工作專案

1. 在 Azure 入口網站中，選取 [監視]>[警示]。

2. 在畫面頂端的功能表上，選取 [管理動作]。

3. 在 [動作群組] 畫面上，選取 [+建立]。 [建立動作群組] 畫面隨即出現。

4. 選取要建立動作群組的 [訂閱] 和 [資源群組]。 在您動作群組的 [動作群組名稱] 和 [顯示名稱] 中輸入值。 然後選取 [下一步: 通知]。

5. 在 [通知] 索引標籤上，選取 [下一步: 動作]。

6. 在 [動作] 索引標籤的 [動作類型] 清單中選取 [ITSM]。 在 [名稱] 中提供動作的名稱。 然後選取代表編輯詳細資料的手寫筆按鈕。

7. 在 [訂閱] 清單中，選取包含您 Log Analytics 工作區的訂閱。 在 [連線] 清單中，選取您的 ITSM 連接器名稱。 其後面會接著您的工作區名稱。 例如 MyITSMConnector(MyWorkspace)。

8. 在 [工作項目] 類型欄位中，選取工作項目的類型。

9. 在 ITSM 動作群組建立介面的最後一個區段中，如果警示為記錄警示，您可以定義要為每個警示建立的工作項目數。 針對所有其他警示類型，每個警示都會建立一個工作專案。

   • 如果工作項目類型為 [事件]：

     如果您 為搜尋結果中的每個資料列選取 [建立工作專案]，搜尋結果中的每個資料列都會建立新的工作專案。 由於相同受影響的組態專案發生數個警示，因此也有一個以上的工作專案。 例如，有三個設定項目的警示會建立三個工作項目。 有一個設定項目的警示會建立一個工作項目。

     如果您在 搜尋結果中選取 [為組態專案建立工作專案]，ITSMC 會為每個警示規則建立單一工作專案，並將所有受影響的設定專案新增至該工作專案。 如果先前的工作專案已關閉，就會建立新的工作專案。 這表示某些引發的警示不會在 ITSM 工具中產生新的工作專案。 例如，有三個設定專案的警示會建立一個工作專案。 如果警示有一個設定專案，該組態專案會附加至所建立工作專案中受影響的組態專案清單。 具有一個設定專案的不同警示規則警示會建立一個工作專案。

     

   • 如果工作專案類型為 警示：

     如果您 為搜尋結果中的每個資料列選取 [建立工作專案]，搜尋結果中的每個資料列都會建立新的工作專案。 由於相同受影響的組態專案發生數個警示，因此也有一個以上的工作專案。 例如，有三個設定項目的警示會建立三個工作項目。 有一個設定項目的警示會建立一個工作項目。

     如果您未 針對搜尋結果中的每個資料列選取 [建立工作專案]，ITSMC 會為每個警示規則建立單一工作專案，並將所有受影響的設定專案新增至該工作專案。 如果先前的工作專案已關閉，就會建立新的工作專案。 這表示某些引發的警示不會在 ITSM 工具中產生新的工作專案。 例如，有三個設定專案的警示會建立一個工作專案。 如果警示有一個設定專案，該組態專案會附加至所建立工作專案中受影響的組態專案清單。 具有一個設定專案的不同警示規則警示會建立一個工作專案。

     

10. 您可以設定預先定義的欄位，以包含常數值作為承載的一部分。 根據工作專案類型，可以使用三個選項作為承載的一部分：

    • [無]：使用 ServiceNow 的一般承載，不需任何額外的預先定義欄位和值。
    • 使用預設欄位：使用會作為承載的一部分自動傳送至 ServiceNow 的一組欄位和值。 這些欄位沒有彈性，而且值是在 ServiceNow 清單中定義。
    • 使用來自 ServiceNow 的已儲存範本：使用在 ServiceNow 中定義範本時所定義一組預先定義的欄位和值。 如果您已在 ServiceNow 中定義範本，則可以從 [範本] 清單中使用該範本。 否則，您可以在 ServiceNow 中定義範本。

11. 選取 [確定]。

建立或編輯 Azure 警示規則時，請使用具有 ITSM 動作的動作群組。 觸發警示時，會在 ITSM 工具中建立或更新工作項目。