Azure Monitor를 인증된 데이터 원본으로 추가하여 통합 Microsoft Azure 합니다 이벤트 관리 .
인스턴스를 REST 엔드포인트로 설정 ServiceNow AI Platform 하여 Azure Monitor에서 이벤트 수집을 위한 환경을 구성할 이벤트 관리 수 있습니다.
엔드포인트가 구성되면 모니터 경보 메시지가 표시될 이벤트 관리때 Azure
OAuth 구성 또는 표준 웹후크를 이용하여 관련 ServiceNow 사용자와 함께 모니터 경보 메시지를 인증 Azure 합니다.
원본 Azure 모니터 경보 메시지에서 정보를 추출하여 필요한 이벤트 필드를 채우고 이벤트를 데이터베이스에 삽입합니다 ServiceNow AI Platform .
이벤트 양식의 추가 정보 필드에 지정된 내용을 캡처합니다.
사용되는 인증 방법
인증에는 두 가지 방법이 있습니다.
OAuth 인증: 기업 환경을 안전하게 유지하기 위해 엔터프라이즈급 인증을 제공합니다. 인증은 모니터 V1 또는 V2 접근 토큰을 사용하여 Azure 수행됩니다. 자세한 내용은 Azure Monitor를 OAuth 인증과 통합 문서를 참조하십시오.
API 키 인증: API 키를 사용하여 통합하여 Azure와 ServiceNow 간의 통신을 보호합니다. 자세한 내용은 Azure를 REST API 키 토큰과 통합 문서를 참조하십시오.
기본 웹후크 인증: Active Directory가 필요 없는 기본 인증 표준을 제공합니다.Azure 이 인증은 SRE 또는 DevOps Teams와 같은 분산된 소규모 팀에 특히 유용할 수 있습니다. 자세한 내용은 Azure Monitor를 기본 인증과 통합 문서를 참조하십시오.
시작하기 전에 알아야 할 사항
통합 Azure 모니터를 데이터 소스로 사용하려면 먼저 다음을 확인해야 합니다.
두 가지 인증 방법에서 관련 ServiceNow sys_user에 evt_mgmt_integration 역할이 할당됩니다.
이벤트 관리 커넥터 플러그인이 인스턴스에 ServiceNow AI Platform 설치되어 있습니다. 다음에서 플러그인을 다운로드할 수 있습니다. ServiceNow Store 웹 사이트.
Azure클라우드 디스커버리 생성된 경보가 의 ServiceNow AI Platform구성 항목에 바인딩되도록 수행해야 합니다. 자세한 내용은 Microsoft Azure에 대한 디스커버리 문서를 참조하십시오.
이벤트 규칙 및 이벤트 필드 매핑
이러한 이벤트 규칙과 이벤트 필드 매핑은 기본 시스템에 제공됩니다.
모듈
설명
이벤트 규칙
Azure Monitor: 모든 Azure Monitor 이벤트를 처리하는 일반 이벤트 규칙입니다.
이벤트 필드 매핑
Azure Monitor - ci_type: resourceType 필드를 기반으로 이벤트 ci_type 매핑합니다. 매핑 쌍의 기본 세트가 제공됩니다.
Azure Monitor - ci_type의 기본 시스템에 제공되는 매핑은 다음과 같습니다.그림 1. 변환 값 쌍
주:
요구 사항에 따라 이벤트 필드 매핑 - Azure Monitor - ci_type 에 새 매핑 쌍을 추가하여 resourceType을 기반으로 개별 ci_type에 이벤트를 매핑할 수 있습니다.
릴리스부터 Xanadu 커넥터와 함께 제공되는 OOTB(바로 사용 가능) 규칙 중 이전에 사용하지 않았던 규칙(즉, 활성화, 비활성화 또는 수정되지 않음)은 이제 일치하는 추가 규칙 적용 확인란이 true로 설정됩니다. 이전에는 이 확인란이 비활성화되었습니다. 이렇게 변경하면 커넥터에 대해 동일한 필터 조건을 사용하여 더 많은 이벤트 규칙 또는 자동화를 실행할 수 있습니다.
주:
이 기능은 활성 이벤트 규칙에만 적용됩니다.
경보에서 ServiceNow Azure Portal로 인스턴스의 ServiceNow 경보 상태 변경 내용을 보내려면 Azure Monitor 양방향 커넥터를 사용하도록 설정해야 합니다. 자세한 내용은 Azure 모니터 양방향 커넥터 구성 문서를 참조하십시오.
