Microsoft Azure 경보 기반 검색

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기11분

    • Microsoft Azure 경보 서비스는 수명주기 상태 또는 클라우드 자원의 구성이 변경되면 경보를 발생합니다. 다음 예약된 클라우드 검색 실행을 기다릴 필요 없이 구성 관리 데이터베이스(CMDB)에서 최신 자원 정보를 자동으로 업데이트하도록 서비스를 구성할 수 있습니다.

    중요사항:
    Azure 변경 처리는 레거시 형태의 인증을 사용하고 더 이상 사용해서는 안 되는 Microsoft Azure 경보 기반 검색과 비교할 때 최적의 성능을 제공합니다. 검색 및 서비스 매핑 패턴 앱 버전 1.1.0부터 Microsoft Azure 경보 기반 검색이 Azure 변경 처리로 대체되었습니다. 새 보안 웹후크를 사용하거나 추가 성능 향상을 위해 Azure 변경 처리로 마이그레이션하십시오. 자세한 내용은 보안 웹후크에서 Azure 포털의 자격 증명 없이 CMDB에 웹후크 URL을 자동으로 업데이트하는 Azure Alert 서비스 지식베이스 문서를 참조하십시오.

    이벤트를 처리하는 동안 Cloud Event Scheduler는 서비스 계정의 도메인을 식별하고 이벤트에 할당합니다. 처리하기 전에 도메인을 식별하는 동안 오류가 발생하면 이벤트가 할당되지 않은 상태로 유지되고 모든 도메인에 표시될 수 있습니다. 실패한 이벤트가 모든 도메인에 표시되지 않도록 하려면 실패한 이벤트가 서비스 제공자 도메인 관리자에게만 표시되도록 sn_cmp.error_events.default_domain 속성을 서비스 제공자 도메인의 sys_id로 설정하면 됩니다.

    Microsoft Azure 경보 서비스에서 경보를 수신하도록 클라우드 이벤트 Scripted REST API를 구성할 수 있습니다. 이벤트라고도 하는 각 경보에 대해 API는 클라우드 이벤트 [sn_cmp_cloud_event] 테이블에 기록을 생성합니다. 클라우드 이벤트 스케줄러는 배치 처리를 위해 [sn_cmp_cloud_event] 테이블의 이벤트를 읽습니다. 스케줄러는 패턴을 호출하여 준비 상태의 이벤트를 처리합니다. 패턴은 영향을 받는 자원을 검색하고 CMDB에서 상세 정보를 추가하거나 업데이트합니다. 이 방법을 사용하면 CMDB CI(구성 항목) 데이터를 업데이트하고 클라우드 사용자 포털에서 최신 데이터를 볼 수 있습니다.

    중요사항:
    클라우드 검색에 도메인 분리를 사용하는 경우에도 이벤트가 도메인으로 구분됩니다. 따라서 처리된 이벤트의 상세 정보는 도메인에 속한 경우에만 볼 수 있습니다. 이벤트가 서비스 계정과 연결되지 않은 경우 전역 도메인과 연결됩니다.
    각 이벤트에 대해 클라우드 이벤트 Scripted REST API는 다음 정보 [sn_cmp_cloud_event] 테이블을 저장합니다.
    • 소스: 이 필드는 항상 azure activity log로 설정됩니다.
    • 이벤트 이름: Microsoft Azure 콘솔에서 받은 이벤트의 이름입니다.
    • 자원 ID: 영향을 받는 자원의 ID입니다. VM 이벤트가 있는 경우 클라우드 검색는 이 정보를 사용하여 VM을 식별합니다.
    • 자원 유형: 영향을 받는 자원의 자원 유형입니다.

    CMDB 를 자동으로 업데이트하도록 Microsoft Azure Alert 서비스 구성

    다음 예약된 클라우드 검색 실행을 기다릴 필요 없이 구성 관리 데이터베이스(CMDB)를 자동으로 업데이트하도록 Microsoft Azure 경보 서비스를 구성합니다.

    시작하기 전에

    • 인스턴스에서 검색 또는 Cloud Provisioning and Governance가 활성화되어 있는지 확인합니다.
      • Microsoft Azure 검색 기능과 함께 활성 MID 서버를 사용할 수 있습니다.
        주:
        경보 구성은 MID 서버가 중단된 경우에도 경고를 계속 ping합니다. 이로 인해 ECC 큐에 많은 오류가 발생합니다. MID 서버를 사용할 수 없는 경우 Microsoft Azure 경보 규칙을 수동으로 비활성화해야 합니다. Azure 경보 규칙 [azure_alert_rule] 테이블에는 모든 Microsoft Azure 경보 규칙이 포함되어 있습니다.
    필요한 역할:
    • ServiceNow 역할: sn_cmp.cloud_event_integration
    • Microsoft Azure 역할:
      • 독자 역할을 가진 Microsoft Azure 자격 증명
      • 다음 권한이 있는 Microsoft Azure 사용자 지정 역할:
        "permissions": [
            {
                "actions": [
                    "Microsoft.Insights/ActionGroups/Write",
                    "Microsoft.Insights/ActionGroups/Delete",
                    "Microsoft.Insights/ActionGroups/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Write",
                    "Microsoft.Insights/ActivityLogAlerts/Delete",
                    "Microsoft.Insights/ActivityLogAlerts/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Activated/Action",
                    "Microsoft.Insights/AlertRules/Write",
                    "Microsoft.Insights/AlertRules/Delete",
                    "Microsoft.Insights/AlertRules/Read",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/deployments/delete",
                    "Microsoft.Resources/deployments/read"
                ],
      주:
      경보 기반 검색을 설정하려면 독자 역할만 있는 Microsoft Azure 서비스 주체를 사용할 수 있습니다. 자세한 내용은 독자 권한이 있는 Azure 경보 기반 검색 커뮤니티 문서를 참조하십시오.

    이 태스크 정보

    경보 서비스를 구성하면 Microsoft Azure 클라우드 자원의 수명주기 상태와 구성을 추적할 수 있습니다.

    중요사항:
    보안 웹후크를 사용하여 Microsoft Azure 경보를 Now Platform으로 전달할 수 있습니다. 자세한 내용은 다음을 참조하십시오. 보안 웹후크를 사용하여 Microsoft Azure 경보 대상 Now Platform [KB1208357].

    프로시저

    1. Microsoft Azure 경보는 기본 인증을 지원하지 않으므로 클라우드 이벤트 Scripted REST API에 대한 인증을 사용하지 않도록 설정합니다.
      1. 관리자로서 다음으로 이동합니다. 스크립트 기반 웹 서비스 > 스크립트 기반 REST API.
      2. 클라우드 이벤트 기록을 엽니다.
      3. 자원 탭에서 클라우드 구성 이벤트 게시 기록을 엽니다.
      4. 애플리케이션 범위를 전역으로 설정합니다.
      5. 보안 탭에서 인증 필요 확인란의 선택을 취소합니다.
        중요사항:
        ServiceNow 인스턴스는 경보 기반 검색에 웹후크 URL을 사용합니다. 그러나 ServiceNow 인스턴스의 Microsoft Azure 경보 구성은 웹후크 생성을 위한 인증을 지원하지 않습니다. 웹후크 URL에 사용자 이름과 암호를 제공하여 인증을 활성화할 수 있습니다. 자세한 내용은 KB0963526을 참조하십시오.
    2. 클라우드 관리 포털에서 다음으로 이동합니다. 관리 > 경보 구성.
      주:
      인스턴스에서 검색을 활성화한 경우 인스턴스 URL을 사용하여 경보 구성으로 직접 이동할 수 있습니다. 예: 
      https://{instancename}.service-now.com/sn_cmp_azure_alert_configuration_list.do
    3. Azure 탭에서 새로 만들기를 선택합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 1. Azure 경보 구성 양식
      필드 설명
      서비스 계정 Microsoft Azure 경보 구성을 생성하려는 Azure 서비스 계정입니다.

      클라우드 검색에서 클라우드 계정과 연결된 모든 논리 데이터센터(LDC)를 검색했는지 확인합니다.
      자원 그룹 경보 규칙을 포함하는 자원 그룹입니다.

      Microsoft Azure 서비스 계정을 선택합니다. Microsoft Azure 서비스 계정 추가에 대한 자세한 내용은 Azure 서비스 계정 추가 문서를 참조하십시오.

      인스턴스는 서비스 계정에서 사용할 수 있는 모든 자원에 대한 경보 규칙을 만듭니다.
      활성화 경보 구성의 상태를 나타내는 옵션입니다.

      이 옵션은 기본적으로 선택됩니다.
      사용자 sn_cmp.cloud_event_integration 역할을 가진 ServiceNow 사용자의 사용자 이름입니다.
      암호 ServiceNow 사용자 계정 암호입니다.
    5. 제출을 선택합니다.
      Microsoft Azure 경보 서비스를 성공적으로 구성하면 경보 구성의 상태가 없음에서 활성화됨으로 변경됩니다.

    Microsoft Azure 경보 규칙 추가

    Azure 경보 규칙 [azure_alert_rule] 테이블에 추가하여 새 Microsoft Azure 경보 유형에 대해 경보 기반 검색을 활성화합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    Azure 경보 규칙 [azure_alert_rule] 테이블에는 지원되는 모든 경보 유형이 포함되어 있습니다. 자세한 내용은 지원되는 Microsoft Azure 경보 유형 문서를 참조하십시오. Microsoft Azure 경보 서비스는 Azure 경보 규칙 [azure_alert_rule] 테이블에 저장된 정보를 사용하여 경보를 발생합니다. 클라우드 검색Microsoft Azure 경보 구성에 지정된 자원 그룹의 구성원에 대해 생성된 모든 경보를 지원합니다.

    프로시저

    1. 브라우저의 탐색 모음에 다음 URL을 입력하여 Azure 경보 규칙 [azure_alert_rule] 테이블로 이동합니다.
      https://<인스턴스 이름>.service-now.com/azure_alert_rule_list.do
    2. 새로 만들기를 선택합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 2. Azure 경보 규칙 양식
      필드 설명
      규칙 이름 Microsoft Azure 경보 유형의 이름입니다.
      작업 Microsoft Azure 자원 작업 API 경로입니다.

      경보를 발생시킬 수 있는 자원에 Microsoft Azure 대한 자세한 내용은 Microsoft Azure 설명서를 참조하고 &quot;Azure 리소스 공급자 작업&quot;을 참조하세요.
      활성 Microsoft Azure 경보 유형의 상태를 나타내는 옵션입니다.

      이 옵션은 기본적으로 선택됩니다.
    4. 제출을 선택합니다.

    지원되는 Microsoft Azure 경보 유형

    기본 시스템 클라우드 검색는 여러 Microsoft Azure 경보 유형에 대해 경보 기반 검색을 지원합니다. Azure 경보 규칙 [azure_alert_rule] 테이블에는 지원되는 경보 유형이 포함되어 있습니다.

    기본 시스템 클라우드 검색는 다음 Microsoft Azure 경보 유형을 지원합니다.
    Microsoft.Compute/virtualMachines/deallocate/action 
Microsoft.Network/privateDnsZones/delete 
Microsoft.Compute/availabilitySets/write 
Microsoft.Network/loadBalancers/write 
Microsoft.Network/connections/delete 
Microsoft.Network/publicIPAddresses/delete 
Microsoft.Storage/storageAccounts/write 
Microsoft.Network/virtualNetworks/delete 
Microsoft.Sql/servers/databases/delete 
Microsoft.Network/expressRouteCircuits/write 
Microsoft.Network/localnetworkgateways/delete 
Microsoft.Network/networkInterfaces/delete 
Microsoft.Compute/virtualmachines/write 
Microsoft.Network/expressRouteCircuits/delete 
Microsoft.Network/natGateways/write 
Microsoft.Network/loadBalancers/delete 
Microsoft.Compute/virtualMachineScaleSets/delete 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete 
Microsoft.Storage/storageAccounts/delete 
Microsoft.Compute/availabilitySets/delete 
Microsoft.Network/connections/write 
Microsoft.Compute/virtualMachines/start/action 
Microsoft.Compute/virtualMachines/restart/action 
Microsoft.Sql/servers/databases/write 
Microsoft.Compute/virtualMachines/delete 
Microsoft.Network/networkInterfaces/write 
Microsoft.Network/privateDnsZones/write 
Microsoft.Network/localnetworkgateways/write 
Microsoft.Network/natGateways/delete 
Microsoft.Compute/virtualMachines/stop/action 
Microsoft.Network/publicIPAddresses/write 
Microsoft.Compute/virtualMachineScaleSets/write 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write 
Microsoft.Network/virtualNetworks/write 
Microsoft.Sql/servers/delete 
Microsoft.Sql/servers/write