Azure Monitor를 OAuth 인증과 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 6분

    • Azure Monitor에서 Azure V1 또는 V2 토큰을 인증하여 통합 Microsoft Azure 합니다 이벤트 관리 .

    시작하기 전에

    이벤트 관리 커넥터(sn_em_connector) 플러그인이 ServiceNow AI Platform 인스턴스에 설치되어 있는지 확인합니다.

    Azure Portal에서 경보 상관관계 규칙은 경보 처리 규칙 내의 Correlate alerts 설정을 통해 정의됩니다. Azure Portal에 할당되면 Correlate alerts 인스턴스에 ServiceNow® 60분 이내에 수신된 Azure Monitor 경보는 태그 기반 경보 클러스터링을 사용하여 그룹화됩니다.

    필요한 역할: evt_mgmt_admin, web_service_admin, oauth_admin

    이 태스크 정보

    Azure Monitor에서 이벤트 수집을 위한 환경을 구성 이벤트 관리 합니다. Azure Monitor 포털에서 V1 또는 V2 토큰을 사용하여 인스턴스를 ServiceNow AI Platform REST 엔드포인트로 설정합니다.

    프로시저

    1. Azure Monitor 포털에서 다음을 수행합니다.
      1. 앱 등록을 수행하고 API를 노출합니다.
        앱을 등록하고 Azure에서 API를 노출하는 방법에 대한 자세한 내용은 을 참조하세요 https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-expose-web-apis.
      2. 보안 웹후크를 사용하여 작업 그룹을 생성하고 REST 엔드포인트를 https://<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor로 제공합니다.
        주:
        Azure Portal에 여러 테넌트가 있고 양방향 기능을 사용하여 Azure Portal에서 경보를 확인, 종결 또는 다시 열려면 보안 웹후크의 URL이 https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor&event_class=<new_connector_instance_name> 형식이어야 합니다. <new_connector_instance_name>는 다른 Azure 서비스 주체 자격 증명을 사용하여 각 테넌트에 대해 만들어야 하는 새 Azure 끌어오기 커넥터 인스턴스입니다. 끌어오기 커넥터를 만드는 방법은 단원을 참조하십시오 Azure 모니터 양방향 커넥터 구성.

        servicenowservices.com 인스턴스의 경우 REST 엔드포인트는 https://<instance-name>.servicenowservices.com/api/sn_em_connector/em/inbound_event?source=instana&x-sn-apikey=<api-key>여야 합니다.

        작업 그룹에 보안 웹후크를 추가하는 자세한 내용은 https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups 문서를 참조하십시오.

      3. 다음으로 이동 경보 > 경보 규칙 관리.
      4. 보안 웹후크 섹션에서 공통 경보 스키마 사용 옵션에 대해 가 선택되어 있는지 확인합니다.
      5. 보안 웹후크가 있는 작업 그룹을 경보 규칙에 추가합니다.
    2. Azure Monitor 포털에서 등록된 애플리케이션에서 사용 중인 Azure 토큰을 확인합니다.
      1. 앱 등록으로 이동하여 등록된 애플리케이션을 선택합니다.
      2. 관리 섹션에서 매니페스트를 클릭합니다.
      3. 편집기 화면에서 Microsoft Graph 앱 매니페스트 탭을 선택하고 매개 변수를 찾 requestedAccessTokenVersion 거나 AAD Graph 앱 매니페스트 탭을 선택하고 매개 변수를 찾습니다 accessTokenAcceptedVersion .
        또는 accessTokenAcceptedVersion 값이 requestedAccessTokenVersion2이면 통합에서 V2 토큰을 사용해야 합니다.

        또는 accessTokenAcceptedVersion 값이 requestedAccessTokenVersion1 또는 null인 경우 통합에서 V1 토큰을 사용해야 합니다.

    3. ServiceNow AI Platform 인스턴스에서 ServiceNow 사용자에게 올바른 애플리케이션(클라이언트) ID 또는 애플리케이션 ID URI가 할당되었는지 확인합니다.
      관련 ServiceNow sys_user에게 evt_mgmt_integration 역할이 할당되어 있는지도 확인합니다.
      1. 다음으로 이동 시스템 보안 > 사용자 및 그룹 > 사용자.
        주:
        적절한 인증을 보장하기 위해 높은 권한의 사용자 대신 evt_mgmt_integration 역할을 보유한 최소 권한의 사용자를 사용합니다.
      2. sys_user의 소스 필드 ServiceNow 가 Azure Monitor 포털에 정의된 대로 올바른 애플리케이션(클라이언트) ID 또는 애플리케이션 ID URI로 채워져 있는지 확인합니다.
        애플리케이션이 Azure V1 토큰을 사용하는 경우 소스 필드를 등록된 애플리케이션의 애플리케이션 ID URI로 채워야 합니다. 애플리케이션이 Azure V2 토큰을 사용하는 경우 소스 필드를 등록된 애플리케이션의 애플리케이션(클라이언트) ID로 채워야 합니다.
        소스 필드가 표시되지 않으면 이 필드를 표시하도록 폼 레이아웃을 변경합니다. 컨텍스트 메뉴 아이콘( 컨텍스트 메뉴 아이콘)을 클릭하고 > 양식 레이아웃 구성을 선택합니다. 소스를 선택됨 목록으로 이동합니다.
        주:
        인스턴스 버전이 패치 2 또는 Orlando 패치 9 이전 Paris 인 경우 ServiceNow AI Platform소스 필드 값을 대괄호로 묶어야 합니다. 예: [api://azuretest]
    4. 인스턴스에서 ServiceNow AI Platform 다음으로 이동합니다. 이벤트 관리 > 통합 > Azure OAuth 구성.
    5. Azure OAuth OIDC 항목을 클릭하고 클라이언트 ID를 입력합니다.
      등록된 애플리케이션이 Azure V2 토큰을 사용하는 경우 클라이언트 ID 는 Azure Monitor 포털에 정의된 앱 등록의 애플리케이션(클라이언트) ID 와 같아야 합니다.

      등록된 애플리케이션이 Azure V1 토큰을 사용하는 경우 클라이언트 ID 는 Azure Monitor 포털(노출된 API)에 정의된 앱 등록의 애플리케이션 ID URI 와 같아야 합니다.

    6. OAuth OIDC 제공자 구성 필드에서 정보 아이콘( 정보 아이콘)을 클릭합니다.
    7. OIDC 제공자 구성 창에서 기록 열기를 클릭합니다.
      OIDC 제공자 구성 창
    8. 다음 표와 같이 등록된 애플리케이션에서 사용하는 Azure 토큰에 따라 OIDC 메타데이터 URL 을 입력합니다.
      Azure 토큰OIDC 메타데이터 URL
      V2 OIDC 제공자 구성 양식에서 OIDC 메타데이터 URL 필드에 다음 URL을 추가합니다.

      https://login.microsoftonline.com/<tenant-id>/v2.0/.well-known/openid-configuration

      <tenant-id>가 올바른 Azure 테넌트 ID로 바뀌었는지 확인합니다.

      주:
      Azure Gov Cloud를 ServiceNow Azure Monitor 커넥터와 통합하려는 경우 클레임 값을 f1f34126-d4ef-40e1-ad4b-bf5d47b4860d로 변경해야 합니다.
      V1 OIDC 제공자 구성 양식에서 다음을 수행합니다.
      • 클레임 이름 열에서 azpappid로 변경합니다.
        AZP를 APPID로 변경
        주:
        Azure Gov Cloud를 ServiceNow Azure Monitor 커넥터와 통합하려는 경우 클레임 값을 f1f34126-d4ef-40e1-ad4b-bf5d47b4860d로 변경해야 합니다.
      • OIDC 메타데이터 URL 필드에 다음 URL을 추가합니다. https://login.microsoftonline.com/<tenant-id>/.well-known/openid-configuration

        <tenant-id>가 올바른 Azure 테넌트 ID로 바뀌었는지 확인합니다.

    결과

    경보 규칙의 일부로 Azure Monitor에 경보가 생성되면 보안 웹후크 엔드포인트를 사용하여 알림이 ServiceNow AI Platform 전송됩니다. 인스턴스에서 ServiceNow AI Platform모든 이벤트 로 이동하여 이벤트를 확인합니다. 경보에서 ServiceNow Azure Portal로 인스턴스의 ServiceNow 경보 상태 변경 내용을 보내려면 Azure Monitor 양방향 커넥터를 사용하도록 설정해야 합니다. 자세한 내용은 다음 문서를 참조하십시오 Azure 모니터 양방향 커넥터 구성 .