課題:監査ツールとチケット管理システムの連携不足
監査ツールでActive Directory上の問題(例:不審なログオンやポリシー変更)を検知した際、対応が必要になることが多いです。そして、多くの組織では、その問題や対応状況を、チケット管理システムやITヘルプデスクツールなどの別の仕組みで記録しています。
しかし、システム間での自動連携が設定されていない場合、手動で情報を移行する必要があるため、以下のような運用課題が発生します。
- アラートの見逃しやチケット化の漏れが発生する
- 情報の移行に時間がかかり、対応が遅れる
- 既に起票済みの問題を把握しづらく、登録の重複が発生する
- 担当者が管理シートに起票し忘れ、情報が共有されない
上記の課題は、監査ツールとチケット管理システムを自動連携することで解消できます。検知・チケット化のプロセスを一元化することで、属人化を防ぎつつ、対応スピードの向上と証跡管理の両立が可能になります。
チケット管理システムとの連携により、問題対応を効率化
Active Directory監査ツール「ADAudit Plus」は、ITヘルプデスク・チケット管理システム(例:ServiceDesk Plus、ServiceNow、Zendesk)との連携が可能です。ADAudit Plusが検知したActive Directory上の重要なイベントを、自動でチケット化できます。
Active Directory上の重要イベントを自動でチケット化
ADAudit Plusでは、アラートプロファイル単位で「チケット管理システムにチケットを発行するか」を設定できます。このプロファイル設定は、テンプレートを使うことも、カスタマイズすることも可能です。アラート作成時にチケット連携を有効化すると、該当イベントが発生した際に、自動的にチケット管理システム上でチケットが発行されます。この連携により、問題対応を迅速化させ、かつ効率的なチケット管理を実現できます。
例えば、アカウントロックアウトを検知するアラートプロファイルを設定している場合に、実際ロックアウトが発生したとしましょう。その際、ADAudit Plusがチケット管理システムにリクエストを送り、ロックアウト対応用のチケットが自動発行されます。この自動連携により、チケット作成の手間が省け、漏れや重複管理を回避できます。
例:ServiceNowとの連携設定画面主要なチケット管理システムとの連携に対応
ADAudit Plusは、以下のITヘルプデスク・チケット管理システムとの連携をサポートしています。
- ManageEngine ServiceDesk Plus
- ServiceNow
- Zendesk
- Kayako
- Freshservice
- Jira Service Desk
ユースケース
1. 重要ファイルの削除・変更
システム部が管理している重要なファイルが削除された。ADAudit Plusが即座にイベントを検知。アラートプロファイルでServiceNowとの連携を有効化していたため、自動でチケットが作成される。担当者はServiceNow上でチケットを確認し、ファイル復元や原因調査などの対応を迅速に開始できた。
2. 深夜帯の不審なログオン
夜中の3時に、普段使用されていないPCが管理者アカウントにログオンした。ADAudit Plusが即座にその異常を検知。アラート生成時、連携しているServiceNow上でチケットが自動作成される。担当者はチケット・ログを確認し、正当な業務によるログオンであることを確認。生成されたチケットに状況や対応内容を記録し、チケットをクローズした。
3. 不正な権限昇格
ADAudit Plusが、アラートプロファイルに基づき、あるユーザーのメンバーシップ変更と、特権グループへの追加を検知。連携しているServiceDesk Plusにて、該当チケットが自動的に生成される。システム管理者はチケットを確認し、権限昇格が正当な操作かを検証。不正な変更であることが判明し、暫定対策として即座に権限を剥奪した。