Azure Monitor를 기본 인증과 통합

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 3분

Azure Monitor에 표준 웹후크를 추가하여 통합 Microsoft Azure 합니다 이벤트 관리 .

시작하기 전에

이벤트 관리 커넥터(sn_em_connector) 플러그인이 ServiceNow AI Platform 인스턴스에 설치되어 있는지 확인합니다.

필요한 역할: evt_mgmt_admin 및 web_service_admin

이 태스크 정보

Azure Monitor를 데이터 소스로 인증하여 Azure에서 이벤트 수집을 위한 환경을 구성 이벤트 관리 합니다. Azure Monitor 포털에서 표준 웹후크를 사용하여 인스턴스를 ServiceNow AI Platform REST 엔드포인트로 설정합니다.

Azure Portal에서 경보 상관관계 규칙은 경보 처리 규칙 내의 Correlate alerts 설정을 통해 정의됩니다. Azure Portal에 할당되면 Correlate alerts 인스턴스에 ServiceNow® 60분 이내에 수신된 Azure Monitor 경보는 태그 기반 경보 클러스터링을 사용하여 그룹화됩니다.

프로시저

ServiceNow AI Platform에서 사용자 계정을 생성하거나 이 통합에 대한 기존 ServiceNow 사용자를 식별합니다.
관련 ServiceNow sys_user에게 evt_mgmt_integration 역할이 할당되어 있는지도 확인합니다. 적절한 인증을 보장하기 위해 높은 권한의 사용자 대신 evt_mgmt_integration 역할을 보유한 최소 권한의 사용자를 사용합니다.
Azure Monitor 포털에서 표준 웹후크가 있는 작업 그룹을 사용하도록 Azure Monitor 경보 규칙을 업데이트합니다.
1. 를 사용하여 action type=webhook작업 그룹을 생성하고 엔드포인트에 있는 사용자의 사용자 ServiceNow ID와 암호가 포함된 URL을 제공합니다.
  예:
  https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor
  주:
  Azure Portal에 여러 테넌트가 있고 양방향 기능을 사용하여 Azure Portal에서 경보를 확인, 종결 또는 다시 열려면 웹후크의 URL이 https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor&event_class=<new_connector_instance_name> 형식이어야 합니다. <new_connector_instance_name>는 다른 Azure 서비스 주체 자격 증명을 사용하여 각 테넌트에 대해 만들어야 하는 새 Azure 끌어오기 커넥터 인스턴스입니다. 끌어오기 커넥터를 만드는 방법은 단원을 참조하십시오 Azure 모니터 양방향 커넥터 구성.
2. 웹후크 섹션에서 공통 경보 스키마 사용 옵션에 대해 예가 선택되어 있는지 확인합니다.

결과

Azure Monitor에서 이벤트 관리 플러그인으로 경보 플로우가 시작됩니다. 플러그인은 원본 Azure Monitor 경보 메시지에서 정보를 추출하여 필요한 이벤트 필드를 채우고 이벤트를 데이터베이스에 삽입합니다. 인스턴스에서 ServiceNow AI Platform모든 이벤트 로 이동하여 이벤트를 확인합니다.

다음에 수행할 작업

경보에서 ServiceNow Azure Portal로 인스턴스의 ServiceNow 경보 상태 변경 내용을 보내려면 Azure Monitor 양방향 커넥터를 사용하도록 설정해야 합니다. 자세한 내용은 Azure 모니터 양방향 커넥터 구성 문서를 참조하십시오.