Azure 모니터 양방향 커넥터 구성
Azure 모니터 끌어오기 커넥터는 ServiceNow 이벤트 관리에서 Azure Portal로 정보를 보냅니다. 끌어오기 커넥터는 ServiceNow 환경에서 Azure Portal로 경보 상태 변경을 보냅니다.
시작하기 전에
Azure Portal에서 경보가 트리거되면 ServiceNow에 경보 알림을 전송하기 위해 보안 웹후크가 생성됩니다. Azure Monitor 커넥터는 ServiceNow 인스턴스에서 이벤트로 경보 알림을 받게 됩니다.
Azure 모니터 양방향 커넥터는 다음 Now Platform 버전에서 지원됩니다.
- Quebec 패치 9 이상.
- Rome 패치 3 이상.
필요한 역할: evt_mgmt_admin
이 태스크 정보
Azure Monitor 양방향 커넥터를 구성하면 외부 이벤트 소스와 값의 양방향 교환이 활성화됩니다. ServiceNow 인스턴스에서 경보가 확인/종결/재오픈되면 양방향 커넥터를 사용하여 Azure Portal 경보의 상태가 변경됩니다.
이러한 시나리오는 Azure Monitor 커넥터의 기본 양방향 기능을 설명합니다.
- Azure Portal에서 경보가 종결되면 ServiceNow에서 경보가 자동으로 닫힙니다. 그러나 Azure Portal에서 받은 이벤트를 종결하면 경보가 종결되므로 양방향 기능에 관계없이 업데이트됩니다.
- ServiceNow에서 경보가 수동으로 닫히면 연결된 모든 Azure 경보가 Azure Portal에서 종결됩니다.
- 경보 상태가 ServiceNow에서 다시 열기로 변경되면 연결된 모든 Azure 경보가 Azure Portal에서 열립니다.
- ServiceNow에서 경보가 확인되면 연결된 모든 Azure 경보가 Azure Portal에서 확인됩니다.
프로시저
다음에 수행할 작업
- Azure 양방향 커넥터가 활성화되어 있지 않으면 기록이 2일 후에 삭제됩니다.
- Azure 양방향 커넥터가 활성 상태인 경우:
- 경보가 종결 상태인 경우 7일 동안 데이터를 유지합니다. 이 기간은 sn_em_connector.eventdata_closedevent_interval 시스템 속성으로 사용자 지정할 수 있습니다.
- 종결된 경보가 7일 안에 다시 열리면 Azure Portal에서 해당 종결 경보를 다시 엽니다.
- 종결된 경보가 7일 후에 다시 열리면 Azure Portal에서 해당 종결 경보를 다시 열지 않습니다.
- 경보가 오픈 상태인 경우 30일 동안 데이터를 유지합니다. 이 기간은 sn_em_connector.eventdata_openevent_interval 시스템 속성으로 사용자 지정할 수 있습니다.
- 30일 안에 열린 ServiceNow 경보를 종결하거나 확인하려면 Azure Portal에서 해당 Azure 경보를 모두 종결하거나 확인할 수 있습니다.
- 30일 후에 열린 ServiceNow 경보를 종결하거나 확인하려면 Azure Portal에서 해당 Azure 경보를 모두 종결하거나 확인할 수 없습니다.
- 경보가 종결 상태인 경우 7일 동안 데이터를 유지합니다. 이 기간은 sn_em_connector.eventdata_closedevent_interval 시스템 속성으로 사용자 지정할 수 있습니다.