認証済みデータソースとしての Azure Monitor のデータ連携
Azure Monitor を認証済みデータソースとして追加することで、Microsoft Azure を イベント管理 とデータ連携します。
このエンドポイントの構成後は、Azure Monitor アラートメッセージが届いたときに、イベント管理 で次の処理が実行されます。
- OAuth 構成または標準の Webhook を使用して、関連する ServiceNow ユーザーで Azure Monitor アラートメッセージを認証します。
- 元の Azure Monitor アラートメッセージから情報を抽出し、必要なイベントフィールドに値を入力して、イベントを Now Platform データベースに挿入します。
- イベントフォームの [追加情報] フィールドの指定されたコンテンツをキャプチャします。
使用される認証
次の 2 つの認証方式があります。
- OAuth 認証:エンタープライズ環境の安全性を維持する、エンタープライズグレードの認証を提供します。Azure Monitor V1 または V2 アクセストークンを使用して認証が実行されます。詳細については、「Azure Monitor と OAuth 認証のデータ連携」を参照してください。
- 基本 Webhook 認証:Azure Active Directory を必要としない基本的な認証基準を提供します。この認証は、SRE や DevOps チームなど、分散された小さなチームに特に役立ちます。詳細については、「Azure Monitor と基本認証のデータ連携」を参照してください。
使用前の注意事項
データ連携された Azure Monitor は、次を検証した後でのみ、データソースとして使用できます。
- どちらの認証方式でも、関連する ServiceNow sys_user に evt_mgmt_integration ロールが割り当てられていること。
- イベント管理 コネクタープラグインが Now Platform インスタンスにインストールされていること。プラグインは、 ServiceNow Store Webサイトにあります
- Azure Cloud Discovery を実行して、作成されたアラートが Now Platform の構成アイテムに確実にバインドされるようにする必要があります。詳細については、「Azure クラウド検出」を参照してください。
イベントルールとイベントフィールドマッピング
ベースシステムでは、以下のイベントルールおよびイベントフィールドマッピングが提供されています。
| モジュール | 説明 |
|---|---|
| イベントルール | Azure Monitor:すべての Azure Monitor イベントを処理する全般的なイベントルール。 |
| イベントフィールドマッピング | Azure Monitor - ci_type:resourceType フィールドに基づいてイベントの ci_type をマッピングします。マッピングペアのベースセットが提供されています。 |
これらは、Azure Monitor - ci_type のベースシステムで提供されるマッピングです。図 : 1. 値ペアを変換
注:
要件に従って、イベントフィールドマッピング - Azure モニター - ci_type に新しいマッピングペアを追加し、resourceType に基づいてそれぞれの ci_type にイベントをマッピングできます。
ServiceNow インスタンスのアラートステータスの変更を ServiceNow アラートから Azure ポータルに送信する場合は、Azure Monitor の双方向コネクターを有効にする必要があります。詳細については、「Azure Monitor の双方向コネクタの構成」を参照してください。