Azure 모니터 양방향 커넥터 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • Azure 모니터 끌어오기 커넥터는 Azure Portal에서 ServiceNow 이벤트 관리 정보를 보냅니다. 끌어오기 커넥터는 환경에서 Azure Portal로 경보 상태 변경 내용을 ServiceNow 보냅니다.

    시작하기 전에

    이벤트 관리 커넥터(sn_em_connector) 플러그인이 ServiceNow AI Platform 인스턴스에 설치되어 있는지 확인합니다.

    Azure Portal에서 경보가 트리거되면 ServiceNow에 경보 알림을 전송하기 위해 보안 웹후크가 생성됩니다. Azure Monitor 커넥터는 인스턴스에서 이벤트로 경보 알림을 수신합니다.ServiceNow

    Azure Monitor 양방향 커넥터는 다음 버전에서 지원됩니다.ServiceNow AI Platform
    • Quebec 패치 9 이상.
    • Rome 패치 3 이상.
    • 샌디에이고.

    필요한 역할: evt_mgmt_admin

    이 태스크 정보

    Azure Monitor 양방향 커넥터를 구성하면 외부 이벤트 소스와 값의 양방향 교환이 활성화됩니다. 인스턴스에서 경보가 확인됨/종결/다시 열리ServiceNow 면 양방향 커넥터를 사용하여 Azure Portal 경보의 상태가 변경됩니다.

    이러한 시나리오는 Azure Monitor 커넥터의 기본 양방향 기능을 설명합니다.
    • Azure Portal에서 경보가 종결되면 에서 자동으로 닫 ServiceNow힙니다. 그러나 Azure Portal에서 받은 이벤트를 종결하면 경보가 종결되므로 양방향 기능에 관계없이 업데이트됩니다.
    • 에서 경보가 수동으로 종결 ServiceNow되면 연결된 모든 Azure 경보가 Azure Portal에서 종결됩니다.
    • 경보 상태가 ServiceNow에서 다시 열기 로 변경되면 연결된 모든 Azure 경보가 Azure Portal에서 열립니다.
    • ServiceNow에서 경보가 확인되면 연결된 모든 Azure 경보가 Azure Portal에서 확인됩니다.
    주:
    Azure Portal에서 경보 상태를 변경하기 위해 MID 서버는 https://login.microsoftonline.com/ 에 연결하고 Azure Portal에서 경보 상태를 변경하기 위해 액세스 토큰을 가져옵니다. MID 서버는 https://learn.microsoft.com/en-us/rest/api/monitor/alertsmanagement/alerts/change-state?view=rest-monitor-alertsmanagement-2023-07-12-preview&tabs=HTTP 에 설명된 대로 URL https://management.azure.com/ 에서 changestate API를 호출합니다.

    프로시저

    1. 단일 테넌트의 경우 다음 단계를 수행합니다.
      • 다음으로 이동 모두 > 이벤트 관리 > 통합 > 커넥터 인스턴스.
      • Azure Monitor를 선택합니다.
      • 활성 확인란을 선택합니다.

        이 구성의 경우 호스트 IP 필드는 기능에 영향을 주지 않으며 사용되지 않으므로 더미 IP 주소(1.1.1.1)가 제공됩니다.

      • 자격 증명 필드에서 작업을 수행할 수 있는 권한이 있는 Azure 서비스 주체 자격 증명을 추가합니다.

        경고 상태를 변경하려면 서비스 주체에 Microsoft.AlertsManagement 권한과 모니터링 기여자 역할이 있어야 합니다.

      • 이 커넥터에 사용할 MID 서버를 선택하거나 추가합니다.

        MS Azure Portal의 경보가 예상대로 업데이트되지 않는 경우 로그에서 MID 서버 오류를 확인합니다.

    2. 여러 테넌트에 대해 다음 단계를 수행합니다.
      • 다음으로 이동 모두 > 이벤트 관리 > 통합 > 커넥터 인스턴스.
      • 새로 만들기를 선택합니다.
      • 이름 필드에 보안 웹후크 Azure Monitor를 OAuth 인증과 통합URL에 언급된 <new_connector_instance_name> 이름을 입력합니다.
      • 호스트 IP에 1.1.1.1과 같은 더미 IP 주소를 입력합니다.
      • 자격 증명 필드에서 작업을 수행할 수 있는 권한이 있는 테넌트의 Azure 서비스 주체 자격 증명을 추가합니다.
      • 양방향 확인란을 선택합니다.
      • 이 커넥터에 사용할 MID 서버를 선택하거나 추가합니다.
      • 제출을 선택합니다.
      • 활성 확인란을 선택합니다.
      • 업데이트를 선택합니다.

    다음에 수행할 작업

    Azure Portal의 여러 경보는 중복을 제거하여 단일 ServiceNow 경보에 매핑될 수 있습니다. 경보와 ServiceNow Azure 경보 간의 매핑은 sn_em_connector_event_data 테이블에서 유지됩니다. 기록 보존은 경보 상태에 따라 달라집니다.
    • Azure 양방향 커넥터가 활성화되어 있지 않으면 기록이 2일 후에 삭제됩니다.
    • Azure 양방향 커넥터가 활성 상태인 경우:
      • 경보가 종결 상태인 경우 7일 동안 데이터를 유지합니다. 이 기간은 sn_em_connector.eventdata_closedevent_interval 시스템 속성으로 사용자 지정할 수 있습니다.
        • 종결된 경보가 7일 안에 다시 열리면 Azure Portal에서 해당 종결 경보를 다시 엽니다.
        • 종결된 경보가 7일 후에 다시 열리면 Azure Portal에서 해당 종결 경보를 다시 열지 않습니다.
      • 경보가 오픈 상태인 경우 30일 동안 데이터를 유지합니다. . 이 기간은 sn_em_connector.eventdata_openevent_interval로 사용자 지정할 수 있습니다.
        • 30일 안에 열린 ServiceNow 경보를 종결하거나 확인하려면 Azure Portal에서 해당 Azure 경보를 모두 종결하거나 확인할 수 있습니다.
        • 30일 후에 열린 ServiceNow 경보를 종결하거나 확인하려면 Azure Portal에서 해당 Azure 경보를 모두 종결하거나 확인할 수 없습니다.