Azure Monitor とベーシック認証のデータ連携

チューリッヒ IT Operations Management (ITOM)

Release

zurich

ft:locale

ja-JP

ft:publication_title

チューリッヒ IT Operations Management (ITOM)

ft:clusterId

itom

bundleId

itom

workflow

Technology

Azure Monitor とベーシック認証のデータ連携

リリースバージョン: Zurich

更新日 2025年07月31日

所要時間：3分

Microsoft Azure とイベント管理のデータ連携を行うには、Azure Monitor で標準 Webhook を追加します。

始める前に

イベント管理 Connectors (sn_em_connector) プラグインが ServiceNow AI Platform インスタンスにインストールされていることを確認します。

必要なロール：evt_mgmt_admin および web_service_admin

このタスクについて

Azure からのイベント収集用にイベント管理環境を構成するには、Azure Monitor をデータソースとして認証します。Azure Monitor ポータルで、標準 Webhook を使用して、ServiceNow AI Platform インスタンスを REST エンドポイントとして設定します。

Azure ポータルでは、アラート相関ルールはアラート処理ルール内のCorrelate alerts設定によって定義されます。Azure ポータルで Correlate alerts がアサインされると、60 分以内に ServiceNow® インスタンスで受信した Azure Monitor アラートが、タグベースのアラートクラスタリングを使用してグループ化されます。

手順

ServiceNow AI Platform で、ユーザーアカウントを作成するか、このデータ連携の既存の ServiceNow ユーザーを特定します。
また、関連する ServiceNow sys_user に evt_mgmt_integration ロールが割り当てられていることを確認します。適切な認証を確実に行うには、高い権限を持つユーザーではなく、evt_mgmt_integration ロールを持つ最小権限のユーザーを使用します。
Azure Monitor ポータルで、アクショングループと標準 Webhook を使用するように Azure Monitor アラートルールを更新します。
1. action type=webhook でアクショングループを作成し、エンドポイントの ServiceNow ユーザーのユーザー ID とパスワードを含む URL を作成します。
  例：
  https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor
  注:
  Azure ポータルに複数のテナントがあり、双方向機能を使用して Azure ポータルでアラートを確認、クローズ、または再オープンする場合、Webhook の URL は https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor&event_class=<new_connector_instance_name> の形式にする必要があります。<new_connector_instance_name>は、他の Azure サービスプリンシパル認証情報を使用してテナントごとに作成する必要がある新しい Azure プルコネクタインスタンスです。プルコネクタの作成方法については、「 Azure Monitor の双方向コネクタの構成」を参照してください。
2. [Webhook] セクションで、 [共通アラートスキーマの有効化 (Enable the common alert schema)] オプションに [はい] が選択されていることを確認します。

タスクの結果

Azure Monitor からイベント管理プラグインにアラートが送られ始めます。このプラグインは、元の Azure Monitor アラートメッセージから情報を抽出し、必要なイベントフィールドに値を入力して、イベントをデータベースに挿入します。ServiceNow AI Platform インスタンスで、[すべてのイベント] に移動してイベントを表示します。

次のタスク

ServiceNow インスタンスのアラートステータスの変更を ServiceNow アラートから Azure ポータルに送信する場合は、Azure Monitor の双方向コネクターを有効にする必要があります。詳細については、「Azure Monitor の双方向コネクタの構成」を参照してください。