Microsoft Azure 경보 기반 검색

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 11분

    • Microsoft Azure 경보 서비스는 수명주기 상태 또는 클라우드 자원 구성의 모든 변경 사항에 대한 경보를 발생시킬 수 있습니다. 예약된 다음 클라우드 디스커버리 실행을 기다리지 않고 최신 구성 관리 데이터베이스(CMDB) 자원 정보를 자동으로 업데이트하도록 서비스를 구성할 수 있습니다.

    중요사항:
    변경 처리는 Azure 레거시 인증 양식을 사용하고 더 이상 사용해서는 안 되는 경보 기반 검색과 비교할 Microsoft Azure 때 최적의 성능을 제공합니다. 앱 버전 1.1.0부터 디스커버리 및 서비스 매핑 패턴 변경 처리는 Azure 경보 기반 검색을 대체했습니다 Microsoft Azure . 새 보안 웹후크를 사용하거나 추가 성능 향상을 위해 마이그레이션하십시오.Azure 변경 처리 자세한 내용은 보안 웹후크에서 Azure 포털의 자격 증명 없이 CMDB에 웹후크 URL을 자동으로 업데이트하는 Azure Alert 서비스 지식베이스 문서를 참조하세요.

    이벤트를 처리하는 동안 Cloud Event Scheduler는 서비스 계정의 도메인을 식별하고 이벤트에 할당합니다. 처리하기 전에 도메인을 식별하는 동안 오류가 발생하면 이벤트가 할당되지 않은 상태로 유지되고 모든 도메인에 표시될 수 있습니다. 실패한 이벤트가 모든 도메인에 표시되지 않도록 하려면 실패한 이벤트가 서비스 제공자 도메인 관리자에게만 표시되도록 속성을 서비스 제공자 도메인의 sys_id로 설정 sn_cmp.error_events.default_domain 하면 됩니다.

    경보 서비스에서 경보를 수신하도록 클라우드 이벤트 스크립트 기반 REST API를 Microsoft Azure 구성할 수 있습니다. 이벤트라고도 하는 각 경보에 대해 API는 클라우드 이벤트 [sn_cmp_cloud_event] 테이블에 기록을 생성합니다. 클라우드 이벤트 스케줄러는 배치 처리를 위해 [sn_cmp_cloud_event] 테이블의 이벤트를 읽습니다. 스케줄러는 패턴을 호출하여 준비 상태의 이벤트를 처리합니다. 패턴은 영향을 받는 자원을 검색하고 에서 상세 정보를 추가하거나 업데이트합니다.CMDB 이 방법을 사용하면 CI(구성 항목) 데이터를 업데이트 CMDB 하고 클라우드 사용자 포털에서 최신 데이터를 볼 수 있습니다.

    중요사항:
    에 도메인 클라우드 디스커버리분리를 사용하는 경우 이벤트도 도메인으로 분리됩니다. 따라서 처리된 이벤트의 상세 정보는 도메인에 속한 경우에만 볼 수 있습니다. 이벤트가 서비스 계정과 연결되지 않은 경우 전역 도메인과 연결됩니다.
    각 이벤트에 대해 클라우드 이벤트 Scripted REST API는 다음 정보 [sn_cmp_cloud_event] 테이블을 저장합니다.
    • 소스: 이 필드는 항상 Azure 활동 로그로 설정됩니다.
    • 이벤트 이름: 콘솔에서 받은 이벤트의 이름입니다.Microsoft Azure
    • 자원 ID: 영향을 받는 자원의 ID입니다. VM 이벤트가 있는 경우 클라우드 디스커버리 이 정보를 사용하여 VM을 식별합니다.
    • 자원 유형: 영향을 받는 자원의 자원 유형입니다.

    를 자동으로 업데이트하도록 경보 서비스 구성 Microsoft AzureCMDB

    경보 서비스를 구성하면 다음으로 Microsoft Azure 예약 클라우드 디스커버리 된 이벤트가 실행될 때까지 기다리지 않고 자동으로 업데이트 구성 관리 데이터베이스(CMDB) 됩니다.

    시작하기 전에

    • 인스턴스에서 "or"클라우드 프로비저닝 및 거버넌스디스커버리 활성화되어 있는지 확인합니다.
      • 활성 검색 MID 서버Microsoft Azure 역량을 사용할 수 있습니다.
        주:
        경보 구성은 가 MID 서버 다운된 경우에도 경보를 계속 ping합니다. 이로 인해 ECC 큐에 많은 오류가 발생합니다. 사용할 수 없는 MID 서버 경우에는 경보 규칙을 Microsoft Azure 수동으로 비활성화해야 합니다. Azure 경보 규칙 [azure_alert_rule] 테이블에는 모든 경보 규칙이 포함되어 있습니다 Microsoft Azure .
    필요한 역할:
    • ServiceNow 역할: sn_cmp.cloud_event_integration
    • Microsoft Azure 역할:
      • Microsoft Azure 독자 역할이 있는 자격 증명
      • Microsoft Azure 다음 권한을 가진 사용자 지정 역할입니다.
        "permissions": [
            {
                "actions": [
                    "Microsoft.Insights/ActionGroups/Write",
                    "Microsoft.Insights/ActionGroups/Delete",
                    "Microsoft.Insights/ActionGroups/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Write",
                    "Microsoft.Insights/ActivityLogAlerts/Delete",
                    "Microsoft.Insights/ActivityLogAlerts/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Activated/Action",
                    "Microsoft.Insights/AlertRules/Write",
                    "Microsoft.Insights/AlertRules/Delete",
                    "Microsoft.Insights/AlertRules/Read",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/deployments/delete",
                    "Microsoft.Resources/deployments/read"
                ],
      주:
      경보 기반 검색을 설정하려면 독자 역할만 있는 서비스 주체를 사용할 Microsoft Azure 수 있습니다. 자세한 내용은 독자 권한이 있는 Azure 경보 기반 검색이라는 커뮤니티 문서를 참조하세요.

    이 태스크 정보

    경보 서비스를 구성하면 클라우드 자원의 Microsoft Azure 수명주기 상태와 구성을 추적할 수 있습니다.

    중요사항:
    보안 웹후크를 사용하여 경보ServiceNow AI PlatformMicrosoft Azure 로 전달할 수 있습니다. 자세한 내용은 다음을 참조하십시오. 보안 웹후크를 사용하여 Microsoft Azure 에 대한 경보 ServiceNow AI Platform [KB1208357].

    프로시저

    1. 경보가 Microsoft Azure 기본 인증을 지원하지 않으므로 클라우드 이벤트 스크립트 기반 REST API에 대한 인증을 비활성화합니다.
      1. 관리자로서 다음으로 이동합니다. 스크립트 기반 웹 서비스 > 스크립트 기반 REST API.
      2. 클라우드 이벤트 기록을 엽니다.
      3. 자원 탭에서 클라우드 구성 이벤트 게시 기록을 엽니다.
      4. 애플리케이션 범위를 전역으로 설정합니다.
      5. 보안 탭에서 인증 필요 확인란의 선택을 취소합니다.
        중요사항:
        인스턴스는 ServiceNow 경보 기반 검색에 웹후크 URL을 사용합니다. 그러나 인스턴스의 ServiceNow 경보 구성은 Microsoft Azure 웹후크 생성을 위한 인증을 지원하지 않습니다. 웹후크 URL에 사용자 이름과 암호를 제공하여 인증을 활성화할 수 있습니다. 자세한 내용은 KB0963526 문서를 참조하십시오.
    2. 다음으로 이동 디스커버리 > 클라우드 경보 > Azure 경보 구성.
      주:
      인스턴스에서 검색을 활성화한 경우 인스턴스 URL을 사용하여 경보 구성 으로 직접 이동할 수 있습니다. 예: 
      https://{instancename}.service-now.com/sn_cmp_azure_alert_configuration_list.do
    3. Azure 탭에서 새로 만들기를 선택합니다.
    4. 양식에서 필드를 채웁니다.
      표 1. Azure 경보 구성 양식
      필드 설명
      서비스 계정 Microsoft Azure경보 구성을 생성하려는 서비스 계정입니다.Azure

      클라우드 계정과 연결된 모든 LDC(논리 데이터 센터)를 검색했는지 확인하십시오 클라우드 디스커버리 .
      자원 그룹 경보 규칙을 포함하는 자원 그룹입니다.

      서비스 계정을 선택합니다 Microsoft Azure . 서비스 계정 추가 Microsoft Azure 에 대한 자세한 내용은 다음 문서를 참조하십시오 다음을 추가합니다. Azure 서비스 계정.

      인스턴스는 서비스 계정에서 사용할 수 있는 모든 자원에 대한 경보 규칙을 만듭니다.
      활성화 경보 구성의 상태를 나타내는 옵션입니다.

      이 옵션은 기본적으로 선택됩니다.
      사용자 sn_cmp.cloud_event_integration 역할을 가진 사용자의 사용자 이름 ServiceNow 입니다.
      암호 ServiceNow 사용자 계정 암호입니다.
    5. 제출을 선택합니다.
      경보 서비스를 성공적으로 구성 Microsoft Azure 하면 경보 구성의 상태가 없음에서 활성화됨으로 변경됩니다.

    Microsoft Azure 경보 규칙 추가

    Azure 경보 규칙 [azure_alert_rule] 테이블에 추가하여 새 Microsoft Azure 경보 유형에 대해 경보 기반 검색을 활성화합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    Azure 경보 규칙 [azure_alert_rule] 테이블에는 지원되는 모든 경보 유형이 포함되어 있습니다. 자세한 내용은 지원되는 Microsoft Azure 경보 유형 문서를 참조하십시오. Microsoft Azure 경보 서비스는 Azure 경보 규칙 [azure_alert_rule] 테이블에 저장된 정보를 사용하여 경보를 발생시킵니다. 클라우드 디스커버리 는 경보 구성에 지정된 자원 그룹의 구성원에 대해 생성된 모든 경보도 Microsoft Azure 지원합니다.

    프로시저

    1. 브라우저의 탐색 모음에 다음 URL을 입력하여 Azure 경보 규칙 [azure_alert_rule] 테이블로 이동합니다.
      https://<인스턴스 이름>.service-now.com/azure_alert_rule_list.do
    2. 새로 만들기를 선택합니다.
    3. 양식에서 필드를 채웁니다.
      표 2. Azure 경보 규칙 양식
      필드 설명
      규칙 이름 경보 유형의 이름입니다 Microsoft Azure .
      작업 Microsoft Azure 자원 작업 API 경로입니다.

      경보를 발생할 수 있는 자원에 대한 자세한 Microsoft Azure 내용은 Microsoft Azure 설명서를 참조하고 "Azure 자원 제공자 작업"을 참조하십시오.
      활성 경보 유형의 상태를 나타내는 옵션입니다 Microsoft Azure .

      이 옵션은 기본적으로 선택됩니다.
    4. 제출을 선택합니다.

    지원되는 Microsoft Azure 경보 유형

    기본 시스템은 클라우드 디스커버리 여러 Microsoft Azure 경보 유형에 대해 경보 기반 검색을 지원합니다. Azure 경보 규칙 [azure_alert_rule] 테이블에는 지원되는 경보 유형이 포함되어 있습니다.

    기본 시스템은 클라우드 디스커버리 다음과 같은 경보 유형을 지원합니다.Microsoft Azure
    Microsoft.Compute/virtualMachines/deallocate/action 
Microsoft.Network/privateDnsZones/delete 
Microsoft.Compute/availabilitySets/write 
Microsoft.Network/loadBalancers/write 
Microsoft.Network/connections/delete 
Microsoft.Network/publicIPAddresses/delete 
Microsoft.Storage/storageAccounts/write 
Microsoft.Network/virtualNetworks/delete 
Microsoft.Sql/servers/databases/delete 
Microsoft.Network/expressRouteCircuits/write 
Microsoft.Network/localnetworkgateways/delete 
Microsoft.Network/networkInterfaces/delete 
Microsoft.Compute/virtualmachines/write 
Microsoft.Network/expressRouteCircuits/delete 
Microsoft.Network/natGateways/write 
Microsoft.Network/loadBalancers/delete 
Microsoft.Compute/virtualMachineScaleSets/delete 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete 
Microsoft.Storage/storageAccounts/delete 
Microsoft.Compute/availabilitySets/delete 
Microsoft.Network/connections/write 
Microsoft.Compute/virtualMachines/start/action 
Microsoft.Compute/virtualMachines/restart/action 
Microsoft.Sql/servers/databases/write 
Microsoft.Compute/virtualMachines/delete 
Microsoft.Network/networkInterfaces/write 
Microsoft.Network/privateDnsZones/write 
Microsoft.Network/localnetworkgateways/write 
Microsoft.Network/natGateways/delete 
Microsoft.Compute/virtualMachines/stop/action 
Microsoft.Network/publicIPAddresses/write 
Microsoft.Compute/virtualMachineScaleSets/write 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write 
Microsoft.Network/virtualNetworks/write 
Microsoft.Sql/servers/delete 
Microsoft.Sql/servers/write