チケット起票ツールとの連携

EventLog Analyzer を使用すると、チケットを作成し、生成されたアラートの管理者にチケットを割り当てることで、セキュリティ インシデントを効率的に管理できます。EventLog Analyzer コンソール自体でインシデントを簡単に管理したり、チケットを発行するための外部ヘルプ デスク ソフトウェアを使用したりできます。[アラート設定] で、発券ツールの統合をクリックして、外部ヘルプ デスク (ServiceNow、ManageEngine ServiceDesk Plus、Jira Service Desk、Zendesk、Kayako、または BMC Remedy Service Desk) を設定します。[ルールの割り当て] をクリックして、アラートの生成時にデバイス/デバイス グループに基づいてチケットを管理者に自動的に割り当てます。[アラート]ページでは、[更新] アイコンをクリックして、いつでも手動でチケットを割り当てたり更新したりできます。

インシデント構成の管理

チケットツールを使用してインシデント管理を構成するには、アラートタブ画面の右上の歯車アイコンをクリックし、インシデントツールの構成管理をクリックします。発見ツールのドロップダウン リストから、EventLog Analyzer の設定に使用するチケット ツールを選択します。次に、使用する発券ツールに基づいて、次の手順に従います。

ServiceNow の場合:

1. ServiceNow サブドメイン名または IP アドレスを入力します。
2. 発券ツールに有効なアカウントのログイン名とパスワードを入力します。
3. アラートの短い説明と説明を入力します。マクロの下にある定義済みのリストから選択するか、独自の説明を入力できます。
4. [テストと保存] ボタンをクリックして、通信を確立し、構成を完了します。

ManageEngine ServiceDesk Plus の場合:

1. ManageEngine ServiceDesk Plus サーバー名または IP アドレスを入力します。
2. ポート番号を入力します。
3. 通信用のプロトコル (HTTP/HTTPS) を選択します。
4. API キーを選択します。

Rest API の場合:

1. 適切な列に API キーを入力します。API キーがない場合は、ServiceDesk Plus でAPI キーを生成する手順について、APIキーを生成する手順をクリックしてください。
2. アラートの件名を入力します。[マクロ] の下にある定義済みのリストから件名を選択するか、独自に入力することができます。
3. [テストと保存] ボタンをクリックします。

サーブレット API の場合

• 認証のモードを選択します - ローカルまたは Active Directory。
• アカウントのログイン名とパスワードを入力します。
• アラートの件名を入力します。[マクロ] の下にある定義済みのリストから件名を選択するか、独自に入力することができます。
• [テストと保存] ボタンをクリックして、通信を確立し、構成を完了します。

Jira Service Deskの場合：

EventLog Analyzer を Jira Service Desk で構成するには、まず Jira チケット ツールからいくつかの詳細を取得する必要があります。

1. Jira Service Desk アカウントにログインした後、右上隅の設定アイコンをクリックし、[プロジェクト]を選択します。
2. プロジェクト リストで、発券したいプロジェクトに対応するキーを書き留めます。
3. [問題] タブに移動し、プロンプトが表示されたらユーザー名とパスワードを再入力します。
4. 特定のプロジェクトが保持できる問題の種類を書き留めます。チケットが Jira Service Desk で正常に発生するには、EventLog Analyzer から発生する問題が同じタイプである必要があります。
5. Jira Service Desk を閉じ、EventLog Analyzer を開いて構成プロセスを完了します。

EventLog Analyzer で、[アラート] タブに移動し、[アラート構成] の下にあるチケット ツールの統合をクリックします。[インシデント ツール]ドロップダウン リストから[Jira Service Desk] を選択します。

1. Jira Service Desk のサーバー名または IP アドレスを入力します。
2. ポート番号を入力します。
3. 通信用のプロトコル (HTTP/HTTPS) を選択します。
4. 管理者権限を持つアカウントのログイン名とパスワードを入力します。
5. プロジェクト ID を入力します。これは、発券ツールから記録された特定のプロジェクトのキーです。
6. 問題の種類を入力します。これは、プロジェクトが保持するように構成されている問題タイプと同じである必要があります。
7. アラートの概要を入力します。[マクロ] の下にある定義済みのリストから選択するか、独自の概要を入力できます。
8. [テストと保存] ボタンをクリックして、通信を確立し、構成を完了します。

Zendesk の場合:

EventLog Analyzer を Zendesk で構成するには、まず Zendesk チケット ツールからいくつかの詳細を取得する必要があります。

1. Zendesk アカウントにログインしたら、左端のペインにある設定アイコンをクリックします。
2. ページの左側のタブで、[チャネル] の下にある [API] をクリックします。
3. 右側のペインで[OAuth クライアント] に移動し、[+] アイコンをクリックして新しい OAuth クライアントを作成します。
4. クライアント名、説明、会社名を入力します。ロゴを選択してください。
5. Unique Identifierに対応して表示される値は、別のドキュメントに保存する必要があります。これは、EventLog Analyzer で Zendesk を構成するときに必要になります。
6. [保存] をクリックすると、[保存] ボタンの上にシークレット コードが表示されます。[コピー] をクリックして、別のドキュメントに保存します。これは、EventLog Analyzer で Zendesk を構成するときにも必要になります。
7. [閉じる]をクリックして EventLog Analyzer を開き、構成プロセスを完了します。

EventLog Analyzer で、[アラート] タブに移動し、[アラート構成] の下にあるチケット ツールの統合をクリックします。[インシデント ツール]ドロップダウン リストから[Zendesk]を選択します。

1. Zendeskのサブドメイン名を入力します。
2. 発券ツールに有効なアカウントのログイン名とパスワードを入力します。
3. クライアント ID を入力します。これは、発券ツールから記録された Unique Identifier の値です。
4. クライアント シークレット ID を入力します。これは、発券ツールから取得したシークレット コードの値です。
5. アラートの件名とメッセージを入力します。マクロの下にある定義済みのリストから選択するか、独自に入力できます。
6. [テストと保存] ボタンをクリックして、通信を確立し、構成を完了します。

Kayako の場合：

1. Kayakoのサブドメイン名を入力します。
2. 発券ツールに有効なユーザーのログイン名とパスワードを入力します。
3. アラートの短い説明と説明を入力します。[マクロ] の下にある定義済みのリストから説明を選択するか、独自の説明を入力できます。
4. [テストと保存] ボタンをクリックして、通信を確立し、構成を完了します。

BMC Remedy Service Deskの場合:

1. BMC Remedy Service Desk サーバー名または IP アドレスを入力します。
2. ポート番号を入力します。
3. 通信用のプロトコル (HTTP/HTTPS) を選択します。
4. 管理者権限を持つアカウントのログイン名とパスワードを入力します。
5. アラートの説明を入力します。[マクロ] の下にある定義済みのリストから説明を選択するか、独自の説明を入力できます。
6. [テストと保存] ボタンをクリックして通信を確立し、構成を完了します。

発券ソフトウェアで EventLog Analyzer を構成した後、チケットを発行する必要があるアラート プロファイルを選択できます。

発券ツールの統合ページには、既存のアラート プロファイルのリストがあります。発券したい事項を選択します。検索ボックスを使用して、特定のアラート プロファイルを検索できます。[すべて選択]チェックボックスをオンにして、すべてのアラート プロファイルを選択することもできます。[すべて選択]がチェックされている場合、将来追加されるすべてのアラート プロファイルが自動的に選択され、それらに対してもチケットが発生します。アラート プロファイルの選択が完了したら、[更新] をクリックします。