Microsoft Azure モニターからのイベント収集

オーストラリア IT Operations Management (ITOM)

Release

australia

ft:locale

ja-JP

ft:publication_title

オーストラリア IT Operations Management (ITOM)

ft:clusterId

itom

bundleId

itom

workflow

Technology

Microsoft Azure モニターからのイベント収集

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：4分

MID WebServer イベントコレクターを使用すると、Microsoft Azure ポータルから送信された JSON 形式のイベントメッセージを収集できます。

始める前に

イベント管理 Connectors (sn_em_connector) プラグインが ServiceNow AI Platform インスタンスにインストールされていることを確認します。

必ず以下を実行してください。

MID サーバーを展開して起動します。「MID サーバー構成」を参照してください。
MID Web サーバーを設定して起動します。「MID Web サーバー拡張の設定」を参照してください。
MID Web サービスイベントコレクタ―を設定して開始します。「MID Web サービスイベントコレクターコンテキストの設定」を参照してください。

必要なロール：evt_mgmt_admin

このタスクについて

Azure ポータルでは、アラート相関ルールはアラート処理ルール内のCorrelate alerts設定によって定義されます。Azure ポータルで Correlate alerts がアサインされると、60 分以内に ServiceNow® インスタンスで受信した Azure Monitor アラートが、タグベースのアラートクラスタリングを使用してグループ化されます。

JSON 形式のイベントメッセージは、Microsoft Azure から送信されます。MID サーバーは、次の場所にある TransformEvents_MidAzureMonitor スクリプトインクルードを使用して解析することにより、収集されたイベントメッセージを変換します。イベント管理 > 統合 > PushConnector. [プッシュコネクタ] ページで、[Azure モニター Mid プッシュコネクタ (Azure Monitor Mid Push Connector)] をクリックします。

イベントメッセージを Microsoft Azure から MID サーバーにプッシュする URL のデフォルト形式は、http://<MID Web Server のユーザー>:<MID Web Server のパスワード>@<MID サーバーの IP>:<MID Web Server のポート>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor です。

表 : 1. デフォルト URL の変数
変数	説明
MID_Server_IP	MID Web サーバー拡張の IP アドレス。
MID_Web_Server_Port	MID Web サーバー拡張のリスニングポート。
MID_Web_Server_User	MID Web サーバー拡張のユーザー名。
MID_Web_Server_Password	MID Web サーバーのユーザーパスワード。

次の手順は、ベーシック認証を使用した、JSON 形式のイベントメッセージの収集について説明しています。

手順

Azure Monitor ポータルで、Azure ポータルから MID サーバー IP へのアクセスと、 Microsoft Azure から MID REST ポイントへのアクセスが可能であることを確認するか、Azure VM に MID サーバーをインストールし、URL に Azure VM のパブリックアドレスを指定して、mid_web_Server_portを許可します Azure VM > ネットワーク設定 > 受信ポートルール.
Webhook を使用してアクショングループを作成し、REST エンドポイントを http://<MID Web Server のユーザー>:<MID Web Server のパスワード>@<MID サーバーの IP>:<MID Web Server のポート>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor の形式で指定します。

注:
アクショングループに Webhook を追加する方法の詳細については、Microsoft ドキュメントサイトの「Azure ポータルでのアクショングループの作成と管理 (Create and manage action groups in the Azure portal)」を参照してください。
[Webhook] セクションで、 [共通アラートスキーマの有効化 (Enable the common alert schema)] オプションに [はい] が選択されていることを確認します。
移動先アラート > アラートルールの管理.
Webhook を含むアクショングループをアラートルールに追加します。

次のタスク

ServiceNow インスタンスのアラートステータスの変更を ServiceNow アラートから Azure ポータルに送信する場合は、Azure Monitor の双方向コネクターを有効にする必要があります。詳細については、「Azure Monitor の双方向コネクタの構成」を参照してください。