Azure Monitor の双方向コネクタの構成
Azure Monitor のプルコネクタは、ServiceNow イベント管理 から Azure ポータルに情報を送信します。プルコネクタは、アラートステータスの変更を ServiceNow 環境から Azure ポータルに送信します。
始める前に
Azure ポータルでアラートがトリガーされると、セキュアな Webhook が作成されてアラート通知を ServiceNow に送信します。Azure Monitor コネクタは、ServiceNow インスタンスのイベントとしてアラート通知を受信します。
Azure Monitor の双方向コネクタは、Now Platform の次のバージョンでサポートされています。
- Quebec パッチ 9 以降。
- Rome パッチ 3 以降。
必要なロール:evt_mgmt_admin
このタスクについて
Azure Monitor 双方向コネクタを設定すると、外部イベントソースとの双方向の値の交換が有効になります。ServiceNow インスタンスでアラートが [確認済み]/[クローズ済み]/[再オープン] になると、双方向コネクタを使用する Azure ポータルアラートでステータスが変更されます。
次のシナリオでは、Azure Monitor コネクタのデフォルトの双方向機能について説明します。
- Azure ポータルでアラートがクローズされると、ServiceNow でそのアラートが自動的にクローズされます。ただし、Azure ポータルから受信したイベントをクローズするとアラートがクローズされるため、アラートは双方向機能に関係なく更新されます。
- ServiceNow でアラートを手動でクローズすると、関連するすべての Azure アラートが Azure ポータルでクローズされます。
- ServiceNow でアラートステータスが [再オープン] に変更されると、関連するすべての Azure アラートが Azure ポータルで開きます。
- ServiceNow でアラートステータスが [確認済み] になると、関連するすべての Azure アラートが Azure ポータルで確認されます。
手順
- 移動先 .
- [Azure Monitor] をクリックします。
- [有効] チェックボックスをオンにします。
- [認証情報] フィールドにアクションを実行する権限を持つ Azure サービスプリンシパル認証情報を追加します。
- このコネクタに使用する MID サーバー を選択するか追加します。
次のタスク
- Azure の双方向コネクタがアクティブでない場合、レコードは 2 日後に削除されます。
- Azure の双方向コネクタがアクティブな場合:
- アラートがクローズ済みステータスの場合、そのデータは 7 日間保持されます。この期間は、sn_em_connector.eventdata_closedevent_interval システムプロパティでカスタマイズできます。
- クローズ済みアラートが 7 日以内に再オープンされた場合は、対応するクローズ済みアラートが Azure ポータルから再オープンされます。
- クローズ済みアラートが 7 日経過後に再オープンされた場合、対応するクローズ済みアラートは Azure ポータルから再オープンされません。
- アラートがオープンステータスの場合、そのデータは 30 日間保持されます。この期間は、sn_em_connector.eventdata_openevent_interval でカスタマイズできます。
- オープンステータスの ServiceNow アラートを 30 日以内にクローズまたは確認する予定の場合は、対応するすべての Azure アラートを Azure ポータルでクローズまたは確認することができます。
- オープンステータスの ServiceNow アラートを 30 日経過後にクローズまたは確認する予定の場合は、対応するすべての Azure アラートを Azure ポータルでクローズまたは確認することはできません。
- アラートがクローズ済みステータスの場合、そのデータは 7 日間保持されます。この期間は、sn_em_connector.eventdata_closedevent_interval システムプロパティでカスタマイズできます。