OAuth 認証による Dynatrace の統合

  • リリースバージョン: Zurich
  • 更新日 2026年06月16日
  • 所要時間:5分

    • Dynatrace Monitor で Dynatrace V1 または V2 トークンを認証して、Dynatraceイベント管理を統合します。

    始める前に

    イベント管理コネクタ (sn_em_connector) プラグインが ServiceNow AI Platform インスタンスにインストールされていることを確認します。

    イベント管理 プラグインが ServiceNow AI Platform インスタンスにインストールされている必要があります。

    Dynatrace によって管理されているホストの構成アイテムが ServiceNow に存在していることを確認します。これらの CI は物理的または仮想的なものである可能性があり、手動で作成されていることも、IP ディスカバリーやクラウドディスカバリーを使用して検出されていることもあります。

    必要なロール:evt_mgmt_integration

    このタスクについて

    Dynatrace と OAuth 認証との統合は、Washington DC プラットフォームリリース以降で使用できます。

    手順

    1. ServiceNow インスタンスで設定します。
      1. OAuth インバウンド統合にクライアント認証情報の権限許可タイプを使用するには、「glide.oauth.inbound.client.credential.grant_type.enabled」システムプロパティを作成します。
        • タイプ:true|false
        • 値:true
      2. クライアントがインスタンスにアクセスするための OAuth エンティティエンドポイントを作成します。
        1. 移動先 すべて > システム OAuth > アプリケーションレジストリー をクリックし、 新規 を選択します。
        2. インターセプターページで、[外部クライアント用の OAuth API エンドポイントを作成します] を選択し、フォームに入力します。
        3. OAuth クライアントレコードを作成するには、[送信] を選択します。
      3. 作成した OAuth クライアントレコードに、OAuth アプリケーションユーザーとデフォルトの権限許可タイプを追加します。
        1. OAuth インバウンド統合にクライアント認証情報の権限許可タイプを使用するには、OAuth エンティティフォームに [OAuth アプリケーションユーザー] フィールドと [デフォルトの権限許可タイプ (Default Grant Type)] フィールドを追加します。
        2. 作成された OAuth クライアントレコードを開きます。
        3. ページヘッダーの [その他のオプション] アイコンを選択します。
        4. 選択 構成 > フォームレイアウト
        5. [フォームレイアウト] ページで、フィールドのリストから [OAuth アプリケーションユーザーとデフォルトの権限許可タイプ (OAuth Application User and Default Grant Type)] を追加します。
        6. フォームを保存または更新します。
        7. [OAuth アプリケーションユーザー] フィールドでユーザーを選択します。
          ユーザーは、Dynatrace によって送信されるイベントの作成に使用される evt_mgmt_integration ロールを持っている必要があります。
          注:
          正しく認証を行うには、高い権限を持つユーザーではなく、evt_mgmt_integration ロールを持つ最小権限のユーザーを使用します。
        8. [デフォルトの権限許可タイプ (Default Grant Type)] フィールド値を [クライアント認証情報] に設定します。
    2. Dynatrace コンソールで、統合設定を定義します。
      1. 移動先 設定 > 統合 > 問題通知 > 通知をセットアップする.
      2. カスタム統合の設定フォームで、次の Webhook URL を入力します。

        https://<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=dynatrace

      3. [認証に OAuth 2.0 を使用 (Use OAuth 2.0 for authentication)] を有効にします。
      4. [OAuth 2.0 認証情報] セクションで、次の手順を実行します。
        1. アクセストークン URL を「https://<instance_name>.service-now.com/oauth_token.do」に指定します。
        2. [クライアント ID] の値には、ServiceNow インスタンスで作成された OAuth エンティティクライアントのクライアント ID を指定します。
        3. 「クライアントシークレット」に、ServiceNow インスタンスで作成した OAuth エンティティクライアントのクライアントシークレットを指定します。
        4. [保存] を選択します。
      5. [カスタムペイロード] セクションで、生成されるイベントの次のペイロード構造を追加します。ImpactedEntitiesProblemDetailsJSONv2 が文字列ではなく JSON オブジェクトとして渡されるようにします。
        { 
  "ImpactedEntities": {ImpactedEntities}, 
  "ImpactedEntity": "{ImpactedEntity}", 
  "PID": "{PID}", 
  "ProblemDetailsHTML": "{ProblemDetailsHTML}", 
  "ProblemDetailsJSONv2": {ProblemDetailsJSONv2},  
  "ProblemDetailsMarkdown": "{ProblemDetailsMarkdown}", 
  "ProblemDetailsText": "{ProblemDetailsText}", 
  "ProblemID": "{ProblemID}", 
  "ProblemImpact": "{ProblemImpact}", 
  "ProblemSeverity": "{ProblemSeverity}", 
  "ProblemTitle": "{ProblemTitle}", 
  "ProblemURL": "{ProblemURL}", 
  "State": "{State}", 
  "Tags": "{Tags}" 
}

    タスクの結果

    Dynatrace エージェントからイベント管理プラグインにアラートが送られ始めます。このプラグインは、元の Dynatrace アラートメッセージから情報を抽出し、必要なイベントフィールドに値を入力して、イベントをデータベースに挿入します。ServiceNow AI Platform インスタンスで、[すべてのイベント] に移動してイベントを表示します。

    注:
    デフォルトでは、(AWS/Azure/GCP) プロバイダーの Dynatrace イベントで、ホストバインディングが有効になっています。認証情報を提供することで環境内のすべてのホストがクラウドディスカバリーで検出され、検出されたリソースが cmdb_ci_vm_object リストにある場合は、VM バインディングが発生しない可能性があります。これを解決するには、Dynatrace - 一般イベントルールを有効にする必要があります。イベントルールの詳細については、「イベントルール」を参照してください。