問い合わせメールを目検で振り分けるのは大変
ネットワーク監視ソフト、ログ監視・解析ソフトなど、SIEMツールからのアラート通知には、どのように対応していますか?
【一般的な運用例】
監視ツールからのアラートが発生
▼
アラート通知をメールで受信
▼
基本的には無視。インシデントの場合、すぐ対応。会社によっては、インシデント内容を表計算シートまたはインシデント管理ツールなどに入力。
▼
その他データベースなどを参照して、インシデントに関連のある資産、利用ユーザー、システム担当者など、状況を確認。システム変更が必要な場合、変更の承認を管理者に依頼
▼
対応内容を表計算シートまたはインシデント管理ツールなどに入力
▼
クローズ
上記は一番シンプルな運用サンプルですが、以下のような課題が内在しています。
- メールで受信はしているが、緊急・重要なものも、そうでないものも日々大量に届くメールの中に埋もれてしまっている
- 本当に緊急なものに気付けない
- 1通1通確認して、緊急なものがないか確認し、即座に対応するようにしている。しかし、担当者を明確に指名できていないため、複数人で同じ案件に取り掛かっているときがある
- アラートが発生したサーバー・ネットワーク機器の管理者が不明確
- システム変更が発生したアラートに関しては表計算シートにまとめているが、人的ミスや抜け漏れが発生
- システム担当者は1人しかいないから、入力作業をせずにインシデント対応を行い、変更履歴も取得していない
これらの課題を解決できるのが、メール解析機能です。
メール解析機能を持つインシデント管理ツール
ManageEngineが提供するITサービスマネジメントツールServiceDesk Plusは、メール解析機能を搭載しているため監視ソフトからのアラート対応を効率化できます。監視ソフト側でアラート通知のメールテンプレートにServiceDesk Plusの「フィールド名」と「値」を設定しておくことで、アラートがServiceDesk Plusにチケットとして起票されたときには設定が必要な項目(フィールド)がすべて入力されています。
ServiceDesk Plusのメール解析機能により、以下のような運用が可能になります。
【メール解析機能を利用した運用例】
監視ツールからのアラートが発生。ServiceDesk Plusへメールで通知
下記「@@」で括られた項目が、ServiceDesk Plusのフィールドにあらかじめ設定された状態でインシデントとして起票されます。
▼
担当者としてメール解析機能にて割り当てられた「ぞーほー太郎」が、自動的に登録された項目(フィールド)を確認しながら対応。
ServiceDesk Plusの資産管理機能に、インシデントが発生した資産が登録されている場合、過去のインシデント、問題、変更履歴もここで確認可能です。
▼
対応内容を必要に応じてコメントや説明に入力
▼
クローズ
インシデント対応が簡略化・効率化できます。さらにレポート機能を使用すれば、資産ごとのインシデント一覧、インシデントが頻繁に発生している資産の可視化など、改善活動も実現可能です。
ServiceDesk PlusのEメールコマンドは、メール本文の要素を解読し、リクエストのフィールド(サポートグループ、技術担当者、優先度、カテゴリー)に自動設定する機能です。複数の複雑な業務ルールを設定するのではなく、デリミタ(区切り文字)を利用したメール本文を作成することで、メールから直接、特定のフィールドに値を指定できます。
機能
- 技術担当者は、Eメールコマンドを利用してリクエストの作成/更新/クローズ/ピックアップが可能です。
- ServiceDesk Plusのデフォルトのフィールド(レベル、モード、優先度、緊急度、インパクト、カテゴリー、サブカテゴリー、アイテム、サポートグループ、技術担当者、依頼者、リクエストID、インシデントテンプレート、リクエストタイプ、サイト、資産)だけでなく、カスタマイズした追加フィールドにも値を指定できます。
- 技術担当者の役割によって指定できるフィールドの範囲を限定できます。
- デリミタ(区切り文字)に任意の文字を設定できます。
利点
- メール経由で複数のフィールドの値を指定、設定できるので、リクエストの追加/更新/クローズの際にもServiceDesk Plusにアクセスする必要がなくなり、技術担当者の生産性を向上させます。
- 監視ツールのアラート通知先にServiceDesk Plusのメールアドレスを設定し、アラートメールの本文に予めEメールコマンドを設定しておくことで、監視結果をリクエストの項目(フィールド)に反映できます。
- リクエストの複数のフィールドに値を指定したいときも、メール経由で自動的にフィールドが設定されるため、業務ルールで複雑なルールを設定する必要がありません。
ManageEngine ServiceDesk PlusはPink Elephant社のPinkVERIFY™より「資産管理(Asset Management)」「インシデント管理(Incident Management)」「変更管理(Change Management)」「要求実現(Request Fulfillment)」の4つのプロセスで認証を受けています。