Azure Monitor를 OAuth 인증과 통합

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 5분

    • Azure Monitor에서 Azure V1 또는 V2 토큰을 인증하여 Microsoft Azure이벤트 관리와 통합합니다.

    시작하기 전에

    이벤트 관리 커넥터(sn_em_connector) 플러그인이 Now Platform 인스턴스에 설치되어 있는지 확인합니다.

    Azure Portal에서 경보 상관관계 규칙은 경보 처리 규칙 내의 Correlate alerts 설정을 통해 정의됩니다. Azure Portal에 Correlate alerts가 할당되면 60분 이내에 ServiceNow® 인스턴스에 수신된 Azure Monitor 경보는 태그 기반 경보 클러스터링을 사용하여 그룹화됩니다.

    필요한 역할: evt_mgmt_admin, web_service_admin 및 oauth_admin

    이 태스크 정보

    Azure Monitor에서 이벤트 수집을 위한 이벤트 관리 환경을 구성합니다. Azure Monitor 포털에서 V1 또는 V2 토큰을 사용하여 Now Platform 인스턴스를 REST 엔드포인트로 설정합니다.

    프로시저

    1. Azure Monitor 포털에서 다음을 진행합니다.
      1. 앱 등록을 수행하고 API를 노출합니다.
        앱 등록 및 Azure API 노출에 대한 자세한 내용은 https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-expose-web-apis 문서를 참조하십시오.
      2. 보안 웹후크를 사용하여 작업 그룹을 생성하고 REST 엔드포인트를 https://<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor로 제공합니다.
        주:
        servicenowservices.com 인스턴스의 경우 REST 엔드포인트는 https://<instance-name>.servicenowservices.com/api/sn_em_connector/em/inbound_event?source=azuremonitor여야 합니다.

        작업 그룹에 보안 웹후크를 추가하는 자세한 내용은 https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups 문서를 참조하십시오.

      3. 다음으로 이동 경보 > 경보 규칙 관리.
      4. 보안 웹후크 섹션에서 공통 경보 스키마 사용 옵션에 대해 가 선택되어 있는지 확인합니다.
      5. 보안 웹후크를 통해 작업 그룹을 경보 규칙에 추가합니다.
    2. Azure Monitor 포털에서 등록된 애플리케이션에서 사용 중인 Azure 토큰을 확인합니다.
      1. 앱 등록으로 이동하여 등록된 애플리케이션을 선택합니다.
      2. 관리 섹션에서 매니페스트를 클릭합니다.
      3. 편집기 화면에서 accessTokenAcceptedVersion 매개변수를 찾습니다.
        accessTokenAcceptedVersion 값이 2인 경우 통합에서 V2 토큰을 사용해야 합니다.

        accessTokenAcceptedVersion 값이 1 또는 Null인 경우 통합에서 V1 토큰을 사용해야 합니다.

    3. Now Platform 인스턴스에서 ServiceNow 사용자에게 올바른 애플리케이션(클라이언트) ID 또는 애플리케이션 ID URI가 할당되었는지 확인합니다.
      관련 ServiceNow sys_user에게 evt_mgmt_integration 역할이 할당되어 있는지도 확인합니다.
      1. 다음으로 이동 시스템 보안 > 사용자 및 그룹 > 사용자.
        주:
        적절한 인증을 보장하기 위해 높은 권한의 사용자 대신 evt_mgmt_integration 역할을 보유한 최소 권한의 사용자를 사용합니다.
      2. ServiceNow sys_user의 소스 필드가 Azure Monitor 포털에 정의된 대로 올바른 애플리케이션(클라이언트) ID 또는 애플리케이션 ID URI로 채워져 있는지 확인합니다.
        애플리케이션이 Azure V1 토큰을 사용하는 경우 소스 필드를 등록된 애플리케이션의 애플리케이션 ID URI로 채워야 합니다. 애플리케이션이 Azure V2 토큰을 사용하는 경우 소스 필드를 등록된 애플리케이션의 애플리케이션(클라이언트) ID로 채워야 합니다.
        소스 필드가 표시되지 않으면 양식 레이아웃을 변경하여 이 필드를 표시합니다. 컨텍스트 메뉴 아이콘(컨텍스트 메뉴 아이콘)을 클릭하고 구성 > 양식 레이아웃을 선택합니다. 소스를 선택 목록으로 이동합니다.
        주:
        Now Platform 인스턴스 버전이 Paris 패치 2 또는 Orlando 패치 9 이전인 경우 소스 필드 값은 대괄호로 묶어야 합니다. 예를 들어 [api://azuretest]입니다.
    4. Now Platform 인스턴스에서 이벤트 관리 > 통합 > Azure OAuth 구성.
    5. Azure OAuth OIDC 항목을 클릭하고 클라이언트 ID를 입력합니다.
      등록된 애플리케이션이 Azure V2 토큰을 사용하는 경우 클라이언트 ID는 Azure Monitor 포털에 정의된 앱 등록의 애플리케이션(클라이언트) ID와 같아야 합니다.

      등록된 애플리케이션이 Azure V1 토큰을 사용하는 경우 클라이언트 ID는 Azure Monitor 포털(노출된 API)에 정의된 앱 등록의 애플리케이션 ID URI와 동일해야 합니다.

    6. OAuth OIDC 제공자 구성 필드에서 정보 아이콘(정보 아이콘)을 클릭합니다.
    7. OIDC 제공자 구성 창에서 기록 열기를 클릭합니다.
      OIDC 제공자 구성 창
    8. 다음 표와 같이 등록된 애플리케이션에서 사용하는 Azure 토큰에 따라 OIDC 메타데이터 URL을 입력합니다.
      Azure 토큰OIDC 메타데이터 URL
      V2 OIDC 제공자 구성 양식에서 OIDC 메타데이터 URL 필드에 다음 URL을 추가합니다.

      https://login.microsoftonline.com/<tenant-id>/v2.0/.well-known/openid-configuration

      <tenant-id>를 올바른 Azure 테넌트 ID로 대체해야 합니다.

      주:
      Azure Gov Cloud를 ServiceNow Azure Monitor 커넥터와 통합하려는 경우 클레임 값을 f1f34126-d4ef-40e1-ad4b-bf5d47b4860d로 변경해야 합니다.
      V1 OIDC 제공자 구성 양식에서 다음을 수행합니다.
      • 클레임 이름 열에서 azpappid로 변경합니다.
        AZP를 APPID로 변경
        주:
        Azure Gov Cloud를 ServiceNow Azure Monitor 커넥터와 통합하려는 경우 클레임 값을 f1f34126-d4ef-40e1-ad4b-bf5d47b4860d로 변경해야 합니다.
      • OIDC 메타데이터 URL 필드에 https://login.microsoftonline.com/<tenant-id>/.well-known/openid-configuration URL을 추가합니다.

        <tenant-id>를 올바른 Azure 테넌트 ID로 대체해야 합니다.

    결과

    경보 규칙의 일부로 Azure Monitor에 경보가 생성되면 보안 웹후크 엔드포인트를 사용하여 알림이 Now Platform으로 전송됩니다. Now Platform 인스턴스에서 모든 이벤트로 이동하여 이벤트를 확인합니다. ServiceNow 경보에서 Azure Portal로 ServiceNow 인스턴스의 경보 상태 변경 내용을 보내려면 Azure 모니터 양방향 커넥터를 활성화해야 합니다. 자세한 내용은 Azure 모니터 양방향 커넥터 구성 문서를 참조하십시오.