認証済みデータソースとしての Azure Monitor のデータ連携

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • Azure Monitor を認証済みデータソースとして追加することで、Microsoft Azureイベント管理 とデータ連携します。

    Azure Monitor からイベントを収集するために イベント管理 環境を構成するには、ServiceNow AI Platform インスタンスを REST エンドポイントとして設定します。
    このエンドポイントの構成後は、Azure Monitor アラートメッセージが届いたときに、イベント管理で次の処理が実行されます。
    • OAuth 構成または標準の Webhook を使用して、関連する ServiceNow ユーザーで Azure Monitor アラートメッセージを認証します。
    • 元の Azure Monitor アラートメッセージから情報を抽出し、必要なイベントフィールドに値を入力して、イベントを ServiceNow AI Platform データベースに挿入します。
    • イベントフォームの [追加情報] フィールドの指定されたコンテンツをキャプチャします。

    使用される認証

    次の 2 つの認証方式があります。
    • OAuth 認証:エンタープライズ環境の安全性を維持する、エンタープライズグレードの認証を提供します。認証は、Azure Monitor V1 または V2 アクセストークンを使用して実行されます。詳細については、「Azure Monitor と OAuth 認証のデータ連携」を参照してください。
    • 基本 Webhook 認証:Azure Active Directory を必要としない基本的な認証基準を提供します。この認証は、SRE や DevOps チームなど、分散された小さなチームに特に役立ちます。詳細については、「Azure Monitor とベーシック認証のデータ連携」を参照してください。

    使用前の注意事項

    統合された Azure Monitor は、次を検証した後でのみ、データソースとして使用できます。

    • どちらの認証方式でも、関連する ServiceNow sys_user に evt_mgmt_integration ロールが割り当てられていること。
    • イベント管理 コネクタープラグインが ServiceNow AI Platform インスタンスにインストールされていること。プラグインは以下からダウンロードできます ServiceNow Store Webサイトにあります
    • Azure クラウドディスカバリーを実行して、作成されたアラートが ServiceNow AI Platform の構成アイテムに確実にバインドされるようにする必要があります。詳細については、「Azure クラウドディスカバリー」を参照してください。

    イベントルールとイベントフィールドマッピング

    ベースシステムでは、以下のイベントルールおよびイベントフィールドマッピングが提供されています。

    モジュール 説明
    イベントルール Azure Monitor:すべての Azure Monitor イベントを処理する全般的なイベントルール。
    イベントフィールドマッピング Azure Monitor - ci_type:resourceType フィールドに基づいてイベントの ci_type をマッピングします。マッピングペアのベースセットが提供されています。
    これらは、Azure Monitor - ci_type のベースシステムで提供されるマッピングです。
    図 : 1. 値ペアを変換
    Azure マッピングペア
    注:
    要件に従って、イベントフィールドマッピング - Azure モニター - ci_type に新しいマッピングペアを追加し、resourceType に基づいてそれぞれの ci_type にイベントをマッピングできます。
    Xanadu リリース以降、以前に使用していない (つまり、アクティブ化、非アクティブ化、または変更されていない) コネクタで提供される OOTB (すぐに利用可能) ルールの [追加の一致ルールを適用] チェックボックスが true に設定されます。以前は、このチェックボックスは無効になっていました。この変更により、コネクタに対して同じフィルター条件を使用して、より多くのイベントルールまたは自動化を実行できます。
    注:
    この機能は、アクティブなイベントルールにのみ適用されます。

    ServiceNow インスタンスのアラートステータスの変更を ServiceNow アラートから Azure ポータルに送信する場合は、Azure Monitor の双方向コネクタを有効にする必要があります。詳細については、「Azure Monitor の双方向コネクタの構成」を参照してください。

    Azure 重大度から ServiceNow イベント重大度への重大度マッピング

    Azure 重大度条件 ServiceNow イベント重大度
    Azure アラート monitorCondition が発生した場合
    Azure Sev0 ServiceNow 重大 (重大度「1」)
    Azure Sev1 ServiceNow メジャー (重大度「2」)
    Azure Sev2 と Sev3 ServiceNow 警告 (重大度「4」)
    Azure Sev4 ServiceNow OK (重大度「5」)
    Azure アラート monitorCondition が解決されたとき
    任意の Azure 重大度 ServiceNow CLEAR (重大度「0」)