Azure Monitor를 기본 인증과 통합

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • Azure Monitor에 표준 웹후크를 추가하여 Microsoft Azure이벤트 관리와 통합합니다.

    시작하기 전에

    이벤트 관리 커넥터(sn_em_connector) 플러그인이 Now Platform 인스턴스에 설치되어 있는지 확인합니다.

    필요한 역할: evt_mgmt_admin 및 web_service_admin

    이 태스크 정보

    Azure Monitor를 데이터 소스로 인증하여 Azure에서 이벤트 수집을 위한 이벤트 관리 환경을 구성합니다. Azure Monitor 포털에서 표준 웹후크를 사용하여 Now Platform 인스턴스를 REST 엔드포인트로 설정합니다.

    Azure Portal에서 경보 상관관계 규칙은 경보 처리 규칙 내의 Correlate alerts 설정을 통해 정의됩니다. Azure Portal에 Correlate alerts가 할당되면 60분 이내에 ServiceNow® 인스턴스에 수신된 Azure Monitor 경보는 태그 기반 경보 클러스터링을 사용하여 그룹화됩니다.

    프로시저

    1. Now Platform에서 사용자 계정을 생성하거나 이 통합에 대한 기존 ServiceNow 사용자를 식별합니다.
      관련 ServiceNow sys_user에게 evt_mgmt_integration 역할이 할당되어 있는지도 확인합니다. 적절한 인증을 보장하기 위해 높은 권한의 사용자 대신 evt_mgmt_integration 역할을 보유한 최소 권한의 사용자를 사용합니다.
    2. Azure Monitor 포털에서 표준 웹후크가 있는 작업 그룹을 사용하도록 Azure Monitor 경보 규칙을 업데이트합니다.
      1. action type=webhook가 있는 작업 그룹을 생성하고 엔드포인트에 ServiceNow 사용자의 ID와 암호를 포함하는 URL을 제공합니다.
        예:

        https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor

      2. 웹후크 섹션에서 공통 경보 스키마 사용 옵션에 대해 가 선택되어 있는지 확인합니다.

    결과

    Azure Monitor에서 이벤트 관리 플러그인으로 경보 플로우가 시작됩니다. 플러그인은 원본 Azure Monitor 경보 메시지에서 정보를 추출하여 필요한 이벤트 필드를 채우고 이벤트를 데이터베이스에 삽입합니다. Now Platform 인스턴스에서 모든 이벤트로 이동하여 이벤트를 확인합니다.

    다음에 수행할 작업

    ServiceNow 경보에서 Azure Portal로 ServiceNow 인스턴스의 경보 상태 변경 내용을 보내려면 Azure 모니터 양방향 커넥터를 활성화해야 합니다. 자세한 내용은 Azure 모니터 양방향 커넥터 구성 문서를 참조하십시오.