Azure Monitor の双方向コネクタの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • Azure Monitor のプルコネクタは、ServiceNow イベント管理 から Azure ポータルに情報を送信します。プルコネクタは、アラートステータスの変更を ServiceNow 環境から Azure ポータルに送信します。

    始める前に

    イベント管理 Connectors (sn_em_connector) プラグインが ServiceNow AI Platform インスタンスにインストールされていることを確認します。

    Azure ポータルでアラートがトリガーされると、セキュアな Webhook が作成されてアラート通知を ServiceNow に送信します。Azure Monitor コネクタは、ServiceNow インスタンスのイベントとしてアラート通知を受信します。

    Azure Monitor の双方向コネクタは、ServiceNow AI Platform の次のバージョンでサポートされています。
    • Quebec パッチ 9 以降。
    • Rome パッチ 3 以降。
    • San Diego。

    必要なロール:evt_mgmt_admin

    このタスクについて

    Azure Monitor 双方向コネクタを設定すると、外部イベントソースとの双方向の値の交換が有効になります。ServiceNow インスタンスでアラートが [確認済み]/[クローズ済み]/[再オープン] になると、双方向コネクタを使用する Azure ポータルアラートでステータスが変更されます。

    次のシナリオでは、Azure Monitor コネクタのデフォルトの双方向機能について説明します。
    • Azure ポータルでアラートがクローズされると、ServiceNow でそのアラートが自動的にクローズされます。ただし、Azure ポータルから受信したイベントをクローズするとアラートがクローズされるため、アラートは双方向機能に関係なく更新されます。
    • ServiceNow でアラートを手動でクローズすると、関連するすべての Azure アラートが Azure ポータルでクローズされます。
    • ServiceNow でアラートステータスが [再オープン] に変更されると、関連するすべての Azure アラートが Azure ポータルで開きます。
    • ServiceNow でアラートステータスが [確認済み] になると、関連するすべての Azure アラートが Azure ポータルで確認されます。
    注:
    Azure ポータルのアラートステータスを変更するには、MID サーバーが https://login.microsoftonline.com/ に接続してアクセストークンを取得し、Azure ポータルのアラートステータスを変更するために、「https://learn.microsoft.com/en-us/rest/api/monitor/alertsmanagement/alerts/change-state?view=rest-monitor-alertsmanagement-2023-07-12-preview&tabs=HTTP」で説明されているように、MID サーバーは URL https://management.azure.com/ で changestate API を呼び出します。

    手順

    1. 単一テナントの場合は、次の手順を実行します。
      • 移動先 すべて > イベント管理 > 統合 > コネクタインスタンス.
      • [Azure Monitor] を選択します。
      • [Active (有効)] チェックボックスをオンにします。

        この構成では、[ ホスト IP ] フィールドは機能への影響がなく、使用されないため、ダミー IP アドレス (1.1.1.1) が提供されます。

      • [ 認証情報 ] フィールドに、アクションを実行する権限を持つ Azure サービスプリンシパル認証情報を追加します。

        アラートステータスを変更するには、サービスプリンシパルに Microsoft.AlertsManagement 権限とモニタリング貢献者ロールが必要です。

      • このコネクタに使用する MID サーバー を選択するか追加します。

        MS Azure ポータルのアラートが期待どおりに更新されない場合は、 MID サーバー ログでエラーを確認します。

    2. 複数のテナントの場合は、次の手順を実行します。
      • 移動先 すべて > イベント管理 > 統合 > コネクタインスタンス.
      • [New (新規)] を選択します。
      • [ 名前 ] フィールドに、 Azure Monitor と OAuth 認証のデータ連携でセキュアな Webhook の URL で言及した<new_connector_instance_name>の名前を入力します。
      • [ホスト IP] には、1.1.1.1 などのダミー IP アドレスを入力します。
      • [ 認証情報 ] フィールドに、アクションを実行する権限を持つテナントの Azure サービスプリンシパル認証情報を追加します。
      • [双方向] チェックボックスをオンにします。
      • このコネクタに使用する MID サーバー を選択するか追加します。
      • [Submit (送信)] を選択します。
      • [Active (有効)] チェックボックスをオンにします。
      • [Update (更新)] を選択します。

    次のタスク

    Azure ポータルから出た複数のアラートが、重複排除によって単一の ServiceNow アラートにマッピングされる場合があります。ServiceNow アラートと Azure アラート間のマッピングは、sn_em_connector_event_data テーブルで保持されます。レコードが保持されるかどうかは、アラートのステータスによって異なります。
    • Azure の双方向コネクタがアクティブでない場合、レコードは 2 日後に削除されます。
    • Azure の双方向コネクタがアクティブな場合:
      • アラートがクローズ済みステータスの場合、そのデータは 7 日間保持されます。この期間は、sn_em_connector.eventdata_closedevent_interval システムプロパティでカスタマイズできます。
        • クローズ済みアラートが 7 日以内に再オープンされた場合は、対応するクローズ済みアラートが Azure ポータルから再オープンされます。
        • クローズ済みアラートが 7 日経過後に再オープンされた場合、対応するクローズ済みアラートは Azure ポータルから再オープンされません。
      • アラートがオープンステータスの場合、そのデータは 30 日間保持されます。この期間は、sn_em_connector.eventdata_openevent_interval でカスタマイズできます。
        • オープンステータスの ServiceNow アラートを 30 日以内にクローズまたは確認する予定の場合は、対応するすべての Azure アラートを Azure ポータルでクローズまたは確認することができます。
        • オープンステータスの ServiceNow アラートを 30 日経過後にクローズまたは確認する予定の場合は、対応するすべての Azure アラートを Azure ポータルでクローズまたは確認することはできません。