Microsoft Azureイベント管理 のデータ連携を行うには、Azure Monitor で標準 Webhook を追加します。

始める前に

イベント管理 Connectors (sn_em_connector) プラグインが Now Platform インスタンスにインストールされていることを確認します。

必要なロール:evt_mgmt_admin および web_service_admin

このタスクについて

Azure からのイベント収集用に イベント管理 環境を構成するには、Azure Monitor をデータソースとして認証します。Azure Monitor ポータルで、標準 Webhook を使用して、Now Platform インスタンスを REST エンドポイントとして設定します。

Azure ポータルでは、アラート相関ルールはアラート処理ルール内のCorrelate alerts設定によって定義されます。Azure ポータルで Correlate alerts がアサインされると、60 分以内に ServiceNow® インスタンスで受信した Azure Monitor アラートが、タグベースのアラートクラスタリングを使用してグループ化されます。

手順

  1. Now Platform で、ユーザーアカウントを作成するか、このデータ連携の既存の ServiceNow ユーザーを特定します。
    また、関連する ServiceNow sys_user に evt_mgmt_integration ロールが割り当てられていることを確認します。適切な認証を確実に行うには、高い権限を持つユーザーではなく、evt_mgmt_integration ロールを持つ最小権限のユーザーを使用します。
  2. Azure Monitor ポータルで、アクショングループと標準 Webhook を使用するように Azure Monitor アラートルールを更新します。
    1. action type=webhook でアクショングループを作成し、エンドポイントの ServiceNow ユーザーのユーザー ID とパスワードを含む URL を作成します。
      例:

      https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor

    2. [Webhook] セクションで、 [共通アラートスキーマの有効化 (Enable the common alert schema)] オプションに [はい] が選択されていることを確認します。

タスクの結果

Azure Monitor からイベント管理プラグインにアラートが送られ始めます。このプラグインは、元の Azure Monitor アラートメッセージから情報を抽出し、必要なイベントフィールドに値を入力して、イベントをデータベースに挿入します。Now Platform インスタンスで、[すべてのイベント] に移動してイベントを表示します。

次のタスク

ServiceNow インスタンスのアラートステータスの変更を ServiceNow アラートから Azure ポータルに送信する場合は、Azure Monitor の双方向コネクターを有効にする必要があります。詳細については、「Azure Monitor の双方向コネクタの構成」を参照してください。