チケット起票ツールとの連携

Log360 Cloudでは、生成されるアラートをチケットとして起票することで、セキュリティインシデントを効率的に管理できます。Log360 Cloud内でもインシデントを容易に管理できます。または、外部のチケット起票ツールと連携することもできます。

ManageEngine ServiceDesk Plus、ManageEngine AlarmsOne、ServiceNow、Zendesk、およびKayako等のチケット起票ツールをサポートしています。

外部のチケット起票ツールと連携するには、以下の手順に従います。

[アラート]タブで、画面右上のアイコンをクリックし、[チケットツールとの連携]をクリックします。

表示されるウインドウで、[発券ツール]フィールドの利用可能なオプションから連携するチケット起票ツールを選択します。
以下、ご利用のチケット起票ツールによって手順は異なります。

ServiceNow の場合:

ServiceNowサブドメイン名またはIPアドレスを入力します。
チケット起票ツールに有効なアカウントのログイン名とパスワードを入力します。
アラートの説明を入力します。マクロで利用可能な事前定義済リストから選択するか、独自の説明を入力できます。
[テストして保存]ボタンをクリックして連携を確立し、構成を完了します。

ManageEngine ServiceDesk Plusの場合:

[発券ツール]フィールドのManageEngine ServiceDesk Plusを選択します。
ドロップダウンリストで利用可能なオプションから、データセンターを選択します。
API登録URLをクリックしてIDとクライアントシークレットIDを生成します。
Zoho APIコンソールが開いたら、[開始]をクリックします。

Server-based Applicationsを選択します。

新しいクライアントを作成するには、必要な詳細情報を入力します。

「Authorized Redirect URIs」として、Log360 CloudへのアクセスURLを入力し、[作成]をクリックします。
生成されたクライアントIDとクライアントシークレットIDをコピーします。

Log360 Cloudコンソールに戻り、 クライアントIDとクライアントシークレットIDを必要なフィールドにペーストします。
アラートの件名とメッセージを入力します。マクロで利用可能な事前定義済リストから選択するか、独自で入力することができます。
[テストして保存]ボタンをクリックします。
[テストして保存]ボタンをクリックすると、確認ポップアップが表示されます。URLをクリックして、ServiceDesk Plusオンデマンドのクライアントの使用状況を承認します。
[承認]をクリックして、APIを承認します。

正常に構成されます。

Zendesk の場合:

Log360 CloudをZendeskで構成するには、お使いのZendesk 発券ツールから情報の一部を取り込む必要があります。

ZendeskをOneAuth認証で構成する

注記: OneAuthを認証方法として選択する場合のみ、以下の手順に従ってください。基本（ベーシック）APIを選択する場合は、以下7つの手順はスキップしてください。

Zendeskアカウントにログインした後、左端ペインの[設定]アイコンをクリックします。
ページの左側のタブで、[チャネル] の下にある [API] をクリックします。
右ペインで、OAuthクライアントに移動し、[+]アイコンをクリックして、新しいOAuthクライアントを作成します。
クライアント名、説明、会社名を入力します。ロゴを選択してください。
一意識別子に対応して表示される値は、ZendeskをLog360 Cloudで構成する際に使用します。
[保存]をクリックすると、シークレットコードが[保存] ボタンの上に表示されます。シークレットコードはZendeskをLog360 Cloudで構成する際に使用します。
[閉じる]をクリックします。

Zendeskを基本API認証で構成する

注記: 基本（ベーシック）APIを認証方法として選択する場合のみ、以下の手順に従ってください。OneAuthを選択する場合は、以下7つの手順をスキップして、上の手順を参照してください。

APIトークンを生成するには、Zendeskの管理者である必要があります。また、トークンアクセスを有効にする必要があります。APIトークンを生成するには、以下の手順に従います。

サイドバーの[管理者]アイコンをクリックし、[チャンネル] → [API]の順に選択します。
[設定]タブをクリックし、トークンアクセスが有効になっているか確認します。
[アクティブAPI]右の [+]ボタンをクリックします。
オプションで、APIトークン説明に説明を入力します。トークンが生成され、表示されます。
トークンをコピーし、安全なところに貼り付けます。ウインドウを閉じると、フルトークンは再表示されません。
[保存]をクリックして、APIページに戻ります。トークンの短縮バージョンが表示されます。

ZendeskをLog360 Cloudで構成する

Zendeskから必要な情報を取得後、Log360 Cloudを開き、[アラート]タブに移動します。アイコンをクリックし、[発券ツールの統合]オプションを選択します。次に、以下の手順に従います。

[発券ツールの統合]のZendeskを選択します。
所定のフィールドにZendeskサブドメイン名を入力します。
認証で、OneAuthまたは基本APIのいずれかを選択できます。
認証でOAuthを選択した場合は、以下の手順に従います。
- 発券ツールに有効なアカウントのログイン名とパスワードを入力します。
- クライアントIDを入力します。Zendeskにて取得した一意識別子の値です。
- 対応するフィールドにクライアントシークレットIDを入力します。Zendeskにて取得したシークレットコードの値です。
API認証で基本（ベーシック）APIを選択した場合は、以下の手順に従います。
- 所定フィールドにメールIDを入力します。
- APIキーの生成については、[APIキー生成手順]をクリックしてください。
- 以下の手順にしたがって、APIキーを生成します。生成後、対応するフィールドにAPIキーを入力します。
アラートに件名とメッセージを入力します。マクロで利用可能な事前定義済リストから選択するか、独自で入力することもできます。
[テストして保存]ボタンをクリックして、連携を確立し、構成を完了します。

AlarmsOneの場合:

ManageEngine AlarmsOneを開き、[アプリケーション]アイコンをクリックし、続いて左パネルの[アプリケーション(+)] ボタンをクリックします。表示されたリストから、[カスタムAPIの統合]を選択します。
アプリケーションラベルとアプリケーション名を入力します。通知プロファイルがすでに構成されている場合は、それを選択します。[追加]をクリックします。通知プロファイルは後で関連づけることができます。
カスタムアプリ専用のWebhook URLが生成されます。
Log360 Cloudの[発券ツールの統合｝ページを開き、[発券ツール]フィールドでManageEngine AlarmsOneを選択します。
Webhook URLフィールドの前の手順で取得したWebhook URLを入力します。
アラートの件名とメッセージを入力します。マクロで利用可能な事前定義済リストから選択するか、独自て入力することができます。
[テストして保存]ボタンをクリックして、連携を確立し、構成を完了します。

Kayakoの場合:

Kayakoのサブドメイン名を入力します。
発券ツールに有効なユーザーのログイン名とパスワードを入力します。
アラートの件名とメッセージを入力します。マクロで利用可能な事前定義済リストから件名とメッセージを選択するか、各自の説明を入力することができます。
[テストして保存]ボタンをクリックして連携を確立し、構成を完了します。

チケット起票ツールをLog360 Cloudで構成した後、チケット起票する必要があるアラートプロファイルを選択できます。

発券ツールの統合ページには、既存のアラートプロファイルのリストがあります。発券したい事項を選択します。検索ボックスを使用して、特定のアラートプロファイルを検索できます。[すべて選択]チェックボックスにチェックを入れ、すべてのアラートプロファイルを選択することもできます。[すべて選択]がチェックされている場合、将来追加されるすべてのアラートプロファイルが自動的に選択され、それらに対してもチケット起票します。アラートプロファイルの選択が完了したら、[更新]をクリックします。

注記:Log360 Cloudとの統合に使用する発券ツールがGDPR要件に準拠しているかを確認するには、[同意します]ボックスにチェックを入れ、[続行]をクリックしてください。

GDPRをLog360 Cloudで有効にしたときのみ、ポップアップが表示されます。