Azure Monitor를 인증된 데이터 소스로 추가하여 Microsoft Azure를 이벤트 관리와 통합합니다.
Now Platform 인스턴스를 REST 엔드포인트로 설정하여 Azure Monitor에서 이벤트 수집을 위한 이벤트 관리 환경을 구성할 수 있습니다.
엔드포인트가 구성되면 Azure Monitor 경보 메시지가 표시될 때 이벤트 관리는 다음을 실행합니다.
OAuth 구성 또는 표준 웹후크를 이용하여 관련 ServiceNow 사용자와 함께 Azure Monitor 경보 메시지를 인증합니다.
원본 Azure Monitor 경보 메시지에서 정보를 추출하여 필요한 이벤트 필드를 채우고 이벤트를 Now Platform 데이터베이스에 삽입합니다.
이벤트 양식의 추가 정보 필드에 지정된 내용을 캡처합니다.
사용할 인증
인증에는 두 가지 방법이 있습니다.
OAuth 인증: 기업 환경을 안전하게 보호하도록 엔터프라이즈급 인증을 제공합니다. 인증은 Azure Monitor V1 또는 V2 접근 토큰을 사용하여 수행됩니다. 자세한 내용은 Azure Monitor를 OAuth 인증과 통합 문서를 참조하십시오.
기본 웹후크 인증: Azure Active Directory가 필요 없는 기본 인증 표준을 제공합니다. 이 인증은 SRE 또는 DevOps 팀과 같은 분산된 소규모 팀에 특히 유용할 수 있습니다. 자세한 내용은 Azure Monitor를 기본 인증과 통합 문서를 참조하십시오.
시작하기 전에 알아야 할 사항
통합 Azure Monitor를 데이터 소스로 사용하려면 먼저 다음을 확인해야 합니다.
두 가지 인증 방법에서 관련 ServiceNow sys_user에 evt_mgmt_integration 역할이 할당됩니다.
이벤트 관리 Connectors 플러그인이 Now Platform 인스턴스에 설치됩니다. 다음에서 플러그인을 다운로드할 수 있습니다. ServiceNow Store 웹사이트.
생성된 경보가 Now Platform의 구성 항목에 바인딩되도록 Azure Cloud Discovery를 수행해야 합니다. 자세한 내용은 Azure Cloud Discovery 문서를 참조하십시오.
이벤트 규칙 및 이벤트 필드 매핑
이러한 이벤트 규칙과 이벤트 필드 매핑은 기본 시스템에 제공됩니다.
모듈
설명
이벤트 규칙
Azure Monitor: 모든 Azure Monitor 이벤트를 처리하는 일반 이벤트 규칙입니다.
이벤트 필드 매핑
Azure Monitor - ci_type: resourceType 필드를 기반으로 이벤트의 ci_type을 매핑합니다. 매핑 쌍의 기본 세트가 제공됩니다.
Azure Monitor - ci_type의 기본 시스템에 제공되는 매핑이 있습니다.그림 1. 변환 값 쌍
주:
요구 사항에 따라 이벤트 필드 매핑 - Azure Monitor - ci_type에 새 매핑 쌍을 추가하여 resourceType을 기반으로 개별 ci_type에 이벤트를 매핑할 수 있습니다.
ServiceNow 경보에서 Azure Portal로 ServiceNow 인스턴스의 경보 상태 변경 내용을 보내려면 Azure 모니터 양방향 커넥터를 활성화해야 합니다. 자세한 내용은 Azure 모니터 양방향 커넥터 구성 문서를 참조하십시오.
