ServiceNow を IT Service Management Connector に接続する
この記事では、ServiceNow インスタンスと Log Analytics の IT Service Management Connector (ITSMC) の間の接続を構成する方法について説明します。これにより、IT Service Management (ITSM) 作業項目を一元的に管理できます。
Note
2022 年 9 月より、ITSM アクションを使って ServiceNow にアラートとイベントを送信するためのサポートを廃止する 3 年間のプロセスが開始されました。
前提条件
接続に関して次の前提条件が満たされていることを確認します。
ITSMC のインストール
ITSMC のインストールの詳細については、IT Service Management Connector ソリューションの追加に関する記事を参照してください。
Note
ITSMC では、ServiceNow からの公式の SaaS (サービスとしてのソフトウェア) オファリングのみがサポートされています。 ServiceNow のプライベート デプロイはサポートされていません。
OAuth のセットアップ
ServiceNow でサポートされているバージョンとしては、Washington、Vancouver、Utah、Tokyo、San Diego、Rome、Quebec、Paris、Orlando、New York、Madrid、London、Kingston、Jakarta、Istanbul、Helsinki、Geneva などがあります。
ServiceNow 管理者は、ServiceNow インスタンスのクライアント ID とクライアント シークレットを生成する必要があります。 必要に応じて、次の情報を参照してください。
- Vancouver の OAuth を設定する
- Utah の OAuth の設定
- Tokyo の OAuth の設定
- San Diego の OAuth の設定
- Rome の OAuth の設定
- Quebec の OAuth の設定
- Paris の OAuth の設定
OAuth の設定の一環として、次のことをお勧めします。
更新トークンの有効期間を更新します。
- [ServiceNow] ペインで「System OAuth」を検索し、 [Application Registry](アプリケーション登録) を選択します。
- 定義された OAuth の名前を選択し、 [Refresh Token Lifespan](更新トークンの有効期限) を 7,776,000 秒 (90 日間) に変更します。
- [更新] を選択します。
接続が維持されるように内部プロシージャを確立します。 想定されている更新トークンの有効期限切れの数日前に、次の操作を実行します。
古い更新トークンを失効させます。 セキュリティ上の理由から、古いキーを保持しないことをお勧めします。
ユーザー アプリをインストールし、ユーザー ロールを作成する
次の手順を使用して、ServiceNow ユーザー アプリをインストールし、それに対する統合ユーザー ロールを作成します。 これらの資格情報は、Azure で ServiceNow 接続を作成するために使用します。
Note
ITSMC では、ServiceNow ストアからダウンロードされる Microsoft Log Analytics 統合用の公式ユーザー アプリのみがサポートされます。 ITSMC では、ServiceNow 側でのコード インジェストや公式の ServiceNow ソリューションに含まれていないアプリケーションはサポートされていません。
ServiceNow ストアにアクセスし、ServiceNow と Microsoft OMS 統合用のユーザー アプリを ServiceNow インスタンスにインストールします。
Note
Microsoft Operations Management Suite (OMS) から Azure Monitor への現在進行中の移行の一環として、OMS は Log Analytics という名称になりました。
インストール後に、ServiceNow インスタンスの左側のナビゲーション バーに移動し、Microsoft OMS インテグレーターを検索して選択します。
[Installation Checklist] (インストールのチェックリスト) を選択します。
ユーザー ロールがまだ作成されていないため、状態は [Not complete](完了していません) と表示されます。
[Create integration user](統合ユーザーの作成) の横にあるテキスト ボックスに、Azure の ITSMC に接続できるユーザーの名前を入力します。
このユーザーのパスワードを入力し、 [OK] を選択します。
新しく作成されたユーザーが、既定のロールが割り当てられて表示されます。
- personalize_choices
- import_transformer
- x_mioms_microsoft.user
- itil
- template_editor
- view_changer
ユーザーが正常に作成されると、 [Check Installation Checklist] (インストールのチェックリストの確認) の状態が [Completed](完了) に移行し、そのアプリ用に作成したユーザー ロールの詳細が一覧表示されます。
Note
ITSM では、ServiceNow インスタンスに他のモジュールをインストールせずに、インシデントを ServiceNow に送信できます。 ServiceNow インスタンスで EventManagement モジュールを使用しているときに、コネクタを使用して ServiceNow でイベントまたはアラートを作成する場合は、次のロールを統合ユーザーに追加します。
- evt_mgmt_integration
- evt_mgmt_operator
接続の作成
ServiceNow 接続を作成するには、次の手順に従います。
Note
現在、Azure Monitor から送信されるアラートによって、ServiceNow でイベント、インシデント、またはアラートのいずれかの要素が作成されます。
Azure portal で、 [すべてのリソース] に移動し、「ServiceDesk(YourWorkspaceName) 」を探します
[ワークスペースのデータ ソース] で、 [ITSM 接続] を選択します。
右側のペインの上部で、 [追加] を選択します。
以下の表に示す情報を入力し、 [OK] を選択します。
フィールド 説明 Connection Name ITSMC に接続する ServiceNow インスタンスの名前を入力します。 この名前は、後で ITSM 作業項目を構成したり、詳細な分析を表示したりするときに Log Analytics で使用します。 パートナーの種類 [ServiceNow] を選択します。 サーバー URL ITSMC に接続する ServiceNow インスタンスの URL を入力します。 この URL は、 .servicenow.com というサフィックスが付いたサポートされている SaaS バージョンを指している必要があります (たとえば、 https://XXXXX.service-now.com/
)。ユーザー名 ITSMC への接続をサポートするために ServiceNow アプリで作成した統合ユーザー名を入力します。 パスワード このユーザー名に関連付けられているパスワードを入力します。 注:このユーザー名とパスワードは、認証トークンのみを生成するために使用されます。 ITSMC サービス内のどこにも格納されません。 クライアント ID 先ほど生成した、OAuth2 認証に使用するクライアント ID を入力します。 クライアント ID とシークレットの生成の詳細については、OAuth の設定に関する記事を参照してください。 クライアント シークレット この ID 用に生成したクライアント シークレットを入力します。 データ同期スコープ (日数) 過去何日分のデータを同期するのかについて、日数を入力します。 上限は 120 日間です。 同期する作業項目 ITSMC 経由で Azure Log Analytics に同期する ServiceNow 作業項目を選択します。 選択した値は、Log Analytics にインポートされます。 オプションは、インシデントと変更要求です。 Create New Configuration Item in ITSM Product (ITSM 製品内に新しい構成アイテムを作成する) ITSM 製品で構成項目を作成する場合は、このオプションを選択します。 選択すると、ITSMC によって、サポートされている ITSM システムに構成アイテム (存在しない場合) が作成されます。 既定では無効になっています。
正常に接続され、同期された場合:
ServiceNow インスタンスで選択した作業項目が Log Analytics にインポートされます。 IT Service Management Connector タイルで、これらの作業項目の概要を確認できます。
この ServiceNow インスタンスでは、ログ検索アラートやログ レコード、または Azure アラートからインシデントを作成できます。
Note
ServiceNow には、1 時間あたりの要求数のレート制限があります。 この制限を構成するには、ServiceNow インスタンスでインバウンド REST API レート制限を定義します。
ペイロードの構造
ServiceNow に送信されるペイロードには共通の構造があります。 この構造には、すべてのアラート データが含まれる <Description>
セクション があります。
ログ検索 V1 アラート以外のすべてのアラートの種類については、ペイロードの構造は共通スキーマです。
ログ検索アラート (V1 のみ) の場合、構造は以下のとおりです。
- Alert (アラート ルール名) : <値>
- Search Query : <値>
- Search Start Time(UTC) : <値>
- Search End Time(UTC) : <値>
- AffectedConfigurationItems : [<影響を受ける構成項目の一覧>]