Microsoft Azure のアラート駆動型ディスカバリー

チューリッヒ IT Operations Management (ITOM)

Release

zurich

ft:locale

ja-JP

ft:publication_title

チューリッヒ IT Operations Management (ITOM)

ft:clusterId

itom

bundleId

itom

workflow

Technology

Microsoft Azure のアラート駆動型ディスカバリー

リリースバージョン: Zurich

更新日 2025年07月31日

所要時間：13分

Microsoft Azure のアラートサービスは、クラウドリソースのライフサイクルのステータスや構成の変更に対してアラートを出すことができます。次のスケジュール設定済みのクラウドディスカバリーの実行を待たずに構成管理データベース (CMDB) 内の最新のリソース情報を自動更新するようにサービスを設定できます。

重要:

Azure 変更処理は、従来の認証形式を使用し、現在は使用されなくなっている Microsoft Azure アラート駆動型ディスカバリーと比較して最適なパフォーマンスを提供します。ディスカバリーとサービスマッピングパターンアプリバージョン 1.1.0 以降、Azure 変更処理が Microsoft Azure アラート駆動型ディスカバリーに置き換えられました。新しいセキュアな Webhook を使用するか、Azure 変更処理に移行してパフォーマンスを向上させます。詳細については、セキュアな Webhook のナレッジベース記事「Azure Alert service to auto-update the CMDB has webhook url without credentials in the azure portal (CMDB を自動更新する Azure アラートサービスに、Azure Portal の認証情報なしの Webhook URL が含まれている)」を参照してください。

イベント処理中、Cloud Event Scheduler はサービスアカウントのドメインを識別し、イベントにアサインします。処理前にドメインの識別中にエラーが発生した場合、イベントは未アサインのままになり、すべてのドメインに表示される可能性があります。失敗したイベントをすべてのドメインで表示しないようにするには、sn_cmp.error_events.default_domain プロパティをサービスプロバイダードメインの sys_id に設定して、失敗したイベントがサービスプロバイダードメインアドミニストレーターにのみ表示されるようにします。

Microsoft Azure のアラートサービスからアラートを受信するように、クラウドイベントのスクリプト済み REST API を設定できます。アラート (イベントともいう) ごとに、API がクラウドイベント [sn_cmp_cloud_event] テーブルにレコードを作成します。Cloud Event Scheduler は [sn_cmp_cloud_event] テーブルからそのイベントを読み取ってバッチ処理を行います。スケジューラーによってパターンが呼び出され、準備完了ステータスのイベントが処理されます。影響を受けるリソースがパターンによって検出され、その詳細が CMDB に追加または更新されます。この方法は、CMDB の構成アイテム (CI) データを更新し、最新のデータをクラウドユーザーポータルに表示する際に便利です。

重要:

クラウドディスカバリーに対してドメインセパレーションを使用している場合、イベントもドメインセパレーションされます。したがって、処理されたイベントの詳細は、そのイベントが自分のドメインに属している場合のみ表示できます。イベントがどのサービスアカウントにも関連付けられていない場合は、グローバルドメインに関連付けられます。

イベントごとに、クラウドイベントのスクリプト済み REST API に次の情報 [sn_cmp_cloud_event] テーブルが格納されます。

ソース：このフィールドは常に [Azure アクティビティログ (azure activity log)] に設定されます
イベント名：Microsoft Azure コンソールから受信したイベントの名前。
リソース ID：影響を受けるリソースの ID。VM イベントがある場合、クラウドディスカバリーはこの情報を使用して VM を識別します。
リソースタイプ：影響を受けるリソースのリソースタイプ。

CMDB を自動更新するように Microsoft Azure アラートサービスを設定する

次のスケジュール設定済みのクラウドディスカバリーの実行を待たずに構成管理データベース (CMDB) を自動更新するように、Microsoft Azure のアラートサービスを設定します。

始める前に

インスタンスでディスカバリーまたはクラウドプロビジョニングとガバナンスのいずれかが有効になっていることを確認します。
- Microsoft Azure ディスカバリー機能を備えたアクティブな MID サーバーが利用可能です。
  注:
  アラートコンフィグレーションは、MID サーバーがダウンしている場合でもアラートの ping を続けます。これにより、ECC キューで多数のエラーが発生します。MID サーバーが利用できない場合は、Microsoft Azure アラートルールを手動で非アクティブ化する必要があります。Azure アラートルール [azure_alert_rule] テーブルには、すべての Microsoft Azure アラートルールが含まれています。

必要なロール：

ServiceNow ロール：sn_cmp.cloud_event_integration

Microsoft Azure ロール：

リーダーロールを持つ Microsoft Azure の認証情報

次の権限を持つ Microsoft Azure のカスタムロール：

"permissions": [
            {
                "actions": [
                    "Microsoft.Insights/ActionGroups/Write",
                    "Microsoft.Insights/ActionGroups/Delete",
                    "Microsoft.Insights/ActionGroups/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Write",
                    "Microsoft.Insights/ActivityLogAlerts/Delete",
                    "Microsoft.Insights/ActivityLogAlerts/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Activated/Action",
                    "Microsoft.Insights/AlertRules/Write",
                    "Microsoft.Insights/AlertRules/Delete",
                    "Microsoft.Insights/AlertRules/Read",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/deployments/delete",
                    "Microsoft.Resources/deployments/read"
                ],

注:

アラート駆動型のディスカバリーを設定するには、リーダーロールを持つ Microsoft Azure サービスプリンシパルのみを使用できます。詳細については、コミュニティ記事「リーダー権限を使用した Azure アラート駆動型ディスカバリー」を参照してください。

このタスクについて

アラートサービスを設定すると、Microsoft Azure のクラウドリソースのライフサイクル状況と設定を追跡できるようになります。

重要:

セキュアな Webhook を使用して、Microsoft Azure アラートを ServiceNow AI Platform に転送できます。詳細については、次を参照してください。セキュアな Webhook を使用して転送 Microsoft Azure アラートを ServiceNow AI Platform [KB1208357].

手順

Microsoft Azure アラートがベーシック認証をサポートしていないため、クラウドイベントのスクリプト済み REST API の認証を無効にします。
1. アドミニストレーターとして、次の場所に移動します: スクリプト化 Web サービス > スクリプト化 REST API.
2. [クラウドイベント] レコードを開きます。
3. [リソース] タブから、[クラウド設定イベントの投稿 (Cloud Config Event Post)] レコードを開きます。
4. アプリケーションスコープを [グローバル] に設定します。
5. [セキュリティ] タブで、[認証が必要] チェックボックスをオフにします。
  
  重要:
  ServiceNow インスタンスは、アラート駆動型のディスカバリーに Webhook URL を使用します。ただし、ServiceNow インスタンスの Microsoft Azure アラートコンフィグレーションは、Webhook を作成するための認証をサポートしていません。Webhook の URL にユーザー名とパスワードを入力することで、認証を有効にできます。詳細については、「KB0963526」を参照してください。
移動先ディスカバリー > クラウドアラート > Azure アラート設定.
注:
インスタンスでディスカバリーをアクティブ化している場合は、インスタンス URL を使用して [アラートコンフィグレーション] に直接移動できます。例を次に示します。
```
https://{instancename}.service-now.com/sn_cmp_azure_alert_configuration_list.do
```
[Azure] タブで、[新規] を選択します。

フォームのフィールドに入力します。

表 : 1. Azure アラートコンフィグレーションフォーム
フィールド	説明
サービスアカウント	Azure アラートコンフィグレーションを作成する Microsoft Azure サービスアカウントクラウドアカウントに関連付けられたすべての論理データセンター (LDC) をクラウドディスカバリーが検出したことを確認します。
リソースグループ	アラートルールが入っているリソースグループ。 Microsoft Azure のサービスアカウントを選択します。Microsoft Azure のサービスアカウントの追加方法の詳細については、「追加：Azure サービスアカウント」を参照してください。インスタンスにより、サービスアカウント内で利用可能なすべてのリソースに対してアラートルールが作成されます。
有効化	アラートコンフィグレーションのステータスを含むためのオプションこのオプションがデフォルトで選択されています。
ユーザー	sn_cmp.cloud_event_integration ロールを持つ ServiceNow ユーザーのユーザー名
パスワード	ServiceNow ユーザーアカウントのパスワード。

[送信] を選択します。
Microsoft Azure のアラートサービスが正常に設定されると、アラートコンフィグレーションのステータスが [なし] から [有効] に変更されます。

Microsoft Azure アラートルールの追加

Azure アラートルール [azure_alert_rule] テーブルに追加して、新しい Microsoft Azure アラートタイプのアラート駆動型ディスカバリーを有効にします。

始める前に

必要なロール：admin

このタスクについて

Azure アラートルール [azure_alert_rule] テーブルには、すべてのサポート対象アラートタイプが含まれます。詳細については、「サポートされる Microsoft Azure アラートタイプ」を参照してください。Microsoft Azure のアラートサービスは、Azure アラートルール [azure_alert_rule] テーブルに保存されている情報を使用してアラートを出します。クラウドディスカバリーは、Microsoft Azure のアラートコンフィグレーションで指定されたリソースグループのメンバーに対して生成されたすべてのアラートもサポートします。

手順

ブラウザーのナビゲーションバーに次の URL を入力して、Azure アラートルール [azure_alert_rule] テーブルに移動します。
https://<インスタンス名>.service-now.com/azure_alert_rule_list.do
[新規] を選択します。

フォームのフィールドに入力します。

表 : 2. Azure アラートルールフォーム
フィールド	説明
ルール名	Microsoft Azure アラートタイプの名前
アクション	Microsoft Azure リソース操作 API パスアラートを生成できる Microsoft Azure リソースの詳細については、 Microsoft Azure ドキュメントを参照し、「Azure リソースプロバイダーの操作」を参照してください。
アクティブ	Microsoft Azure アラートタイプのステータスを示すオプションこのオプションがデフォルトで選択されています。

[送信] を選択します。

サポートされる Microsoft Azure アラートタイプ

ベースシステムクラウドディスカバリーは、いくつかの Microsoft Azure アラートタイプのアラート駆動型ディスカバリーをサポートしています。Azure アラートルール [azure_alert_rule] テーブルには、サポート対象アラートタイプが含まれます。

ベースシステムクラウドディスカバリーでは、次の Microsoft Azure アラートタイプをサポートしています。

Microsoft.Compute/virtualMachines/deallocate/action 
Microsoft.Network/privateDnsZones/delete 
Microsoft.Compute/availabilitySets/write 
Microsoft.Network/loadBalancers/write 
Microsoft.Network/connections/delete 
Microsoft.Network/publicIPAddresses/delete 
Microsoft.Storage/storageAccounts/write 
Microsoft.Network/virtualNetworks/delete 
Microsoft.Sql/servers/databases/delete 
Microsoft.Network/expressRouteCircuits/write 
Microsoft.Network/localnetworkgateways/delete 
Microsoft.Network/networkInterfaces/delete 
Microsoft.Compute/virtualmachines/write 
Microsoft.Network/expressRouteCircuits/delete 
Microsoft.Network/natGateways/write 
Microsoft.Network/loadBalancers/delete 
Microsoft.Compute/virtualMachineScaleSets/delete 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete 
Microsoft.Storage/storageAccounts/delete 
Microsoft.Compute/availabilitySets/delete 
Microsoft.Network/connections/write 
Microsoft.Compute/virtualMachines/start/action 
Microsoft.Compute/virtualMachines/restart/action 
Microsoft.Sql/servers/databases/write 
Microsoft.Compute/virtualMachines/delete 
Microsoft.Network/networkInterfaces/write 
Microsoft.Network/privateDnsZones/write 
Microsoft.Network/localnetworkgateways/write 
Microsoft.Network/natGateways/delete 
Microsoft.Compute/virtualMachines/stop/action 
Microsoft.Network/publicIPAddresses/write 
Microsoft.Compute/virtualMachineScaleSets/write 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write 
Microsoft.Network/virtualNetworks/write 
Microsoft.Sql/servers/delete 
Microsoft.Sql/servers/write