Azure Monitor を認証済みデータソースとして追加することで、Microsoft Azureイベント管理 とデータ連携します。

Azure Monitor からイベントを収集するために イベント管理 環境を構成するには、Now Platform インスタンスを REST エンドポイントとして設定します。
このエンドポイントの構成後は、Azure Monitor アラートメッセージが届いたときに、イベント管理で次の処理が実行されます。
  • OAuth 構成または標準の Webhook を使用して、関連する ServiceNow ユーザーで Azure Monitor アラートメッセージを認証します。
  • 元の Azure Monitor アラートメッセージから情報を抽出し、必要なイベントフィールドに値を入力して、イベントを Now Platform データベースに挿入します。
  • イベントフォームの [追加情報] フィールドの指定されたコンテンツをキャプチャします。

使用される認証

次の 2 つの認証方式があります。
  • OAuth 認証:エンタープライズ環境の安全性を維持する、エンタープライズグレードの認証を提供します。認証は、Azure Monitor V1 または V2 アクセストークンを使用して実行されます。詳細については、「Azure Monitor と OAuth 認証のデータ連携」を参照してください。
  • 基本 Webhook 認証:Azure Active Directory を必要としない基本的な認証基準を提供します。この認証は、SRE や DevOps チームなど、分散された小さなチームに特に役立ちます。詳細については、「Azure Monitor とベーシック認証のデータ連携」を参照してください。

使用前の注意事項

統合された Azure Monitor は、次を検証した後でのみ、データソースとして使用できます。

  • どちらの認証方式でも、関連する ServiceNow sys_user に evt_mgmt_integration ロールが割り当てられていること。
  • イベント管理 コネクタープラグインが Now Platform インスタンスにインストールされていること。プラグインは、ServiceNow Store Web サイトからダウンロードできます。
  • Azure クラウドディスカバリーを実行して、作成されたアラートが Now Platform の構成アイテムに確実にバインドされるようにする必要があります。詳細については、「Azure クラウドディスカバリー」を参照してください。

イベントルールとイベントフィールドマッピング

ベースシステムでは、以下のイベントルールおよびイベントフィールドマッピングが提供されています。

モジュール 説明
イベントルール Azure Monitor:すべての Azure Monitor イベントを処理する全般的なイベントルール。
イベントフィールドマッピング Azure Monitor - ci_type:resourceType フィールドに基づいてイベントの ci_type をマッピングします。マッピングペアのベースセットが提供されています。
これらは、Azure Monitor - ci_type のベースシステムで提供されるマッピングです。
図 : 1. 値ペアを変換
Azure マッピングペア
注: 要件に従って、イベントフィールドマッピング - Azure モニター - ci_type に新しいマッピングペアを追加し、resourceType に基づいてそれぞれの ci_type にイベントをマッピングできます。
Xanadu リリース以降、以前に使用していない (つまり、アクティブ化、非アクティブ化、または変更されていない) コネクタで提供される OOTB (すぐに利用可能) ルールの [追加の一致ルールを適用] チェックボックスが true に設定されます。以前は、このチェックボックスは無効になっていました。この変更により、コネクタに対して同じフィルター条件を使用して、より多くのイベントルールまたは自動化を実行できます。
注: この機能は、アクティブなイベントルールにのみ適用されます。

ServiceNow インスタンスのアラートステータスの変更を ServiceNow アラートから Azure ポータルに送信する場合は、Azure Monitor の双方向コネクタを有効にする必要があります。詳細については、「Azure Monitor の双方向コネクタの構成」を参照してください。