チケット管理ツールとの連携

EventLog Analyzerを使用すると、チケットを作成し、生成されたアラートのチケットを管理者に割り当てることで、セキュリティインシデントを効率的に管理できます。EventLog Analyzerのコンソール内でインシデントを簡単に管理したり、外部のチケット管理ツール/ヘルプデスクソフトウェア(ServiceNow、ManageEngine ServiceDesk Plus、ManageEngine AlarmsOne、Jira Service Desk、Zendesk、Kayako、またはBMC Remedy Service Desk)にチケットを起票したりできます。

チケット管理ツールの設定

チケット管理ツールを使用したインシデント管理を設定するには、[アラート]タブの右上の歯車アイコンをクリックし、[インシデントツールの構成管理]をクリックします。[発券ツール]のドロップダウンメニューから、EventLog Analyzerとの連携に使用するチケット管理ツールを選択します。次に、使用するチケット管理ツールに基づいて、以下の手順を実施します。


ManageEngine ServiceDesk Plus(クラウド版)

注記:リクエストを表示、追加、編集、削除するための権限を持つユーザーのみが設定を続行できます。

[アラート]タブの右上の歯車アイコンをクリックし、[インシデントツールの構成管理]をクリックします。[発券ツール]のドロップダウンメニューから、[ManageEngine ServiceDesk Plus On-Demand]を選択します。

  1. ドロップダウンメニューから、データセンターを選択します。[API登録URL]をクリックして、クライアントIDクライアントシークレットIDを生成します。
    ticketing-tool-integration-servicedesk.png
  2. Zoho APIコンソールが開いたら、[GET STARTED]をクリックします。
    ticketing-tool-integration-01.png
  3. [Server-based Applications]を選択します。
    ticketing-tool-integration-02.png
  4. 新しいクライアントを作成するには、必要な詳細を入力します。EventLog Analyzerのコンソール画面に表示されているリダイレクトURLを入力し、[Create]をクリックします。
    ticketing-tool-integration-03.png
    ticketing-tool-integration-04.png
  5. 生成されたクライアントIDクライアントシークレットIDの値をコピーします。
    ticketing-tool-integration-05.png
  6. EventLog Analyzerのコンソール画面に戻り、対応するフィールドにクライアントIDクライアントシークレットIDの値を貼り付けます。
    ticketing-tool-integration-06.png
  7. ServiceDeskPlusでチケットを作成する際に使用するリクエストテンプレート(要求テンプレート)を指定します。空のままにすると、デフォルトのテンプレートを使用してチケットが作成されます。
  8. アラートの件名メッセージを入力します。マクロの定義済みリストから選択するか、独自のものを入力できます。[テストと保存]をクリックして続行します。クリックすると、検証ポップアップが表示されます。表示されるURLをクリックして、ManageEngine AlarmsOneクライアントとの連携を承認します。
    ticketing-tool-integration-07.png
  9. API承認のために、[Accept]をクリックします。
    ticketing-tool-integration-08.png
  10. EventLog Analyzerの[検証]をクリックします。チケット管理ツールが正常に設定されます。

ManageEngine AlarmsOne

注記:スーパー管理者またはアラーム管理者の役割を持つユーザーのみが設定を続行できます。

[アラート]タブの右上の歯車アイコンをクリックし、[インシデントツールの構成管理]をクリックします。[発券ツール]のドロップダウンメニューから、[ManageEngine AlarmsOne]を選択します。

  1. ManageEngine AlarmsOneを開き、[Applications]アイコンをクリックして、左側のパネルの[Applications(+)]ボタンをクリックします。表示されたリストから、Custom API Integrationを選択します。
  2. [Application Label][Application Name]を入力します。通知プロファイルがすでに設定されている場合は、それを選択します。[Add]をクリックします。通知プロファイルは後で関連付けることもできます。
  3. カスタムアプリに固有のWebhook URLが生成されます。
  4. EventLog Analyzerで[API登録URL]をクリックして、クライアントIDクライアントシークレットIDを生成します。
    ticketing-tool-integration-09.png
  5. Zoho APIコンソールが開いたら、[GET STARTED]をクリックします。
    ticketing-tool-integration-01.png
  6. [Server-based Applications]を選択します。
    ticketing-tool-integration-02.png
  7. 新しいクライアントを作成するには、必要な詳細を入力します。EventLog Analyzerのコンソール画面に表示されているリダイレクトURLを入力し、[Create]をクリックします。
    ticketing-tool-integration-10.png
    ticketing-tool-integration-11.png
  8. 生成されたクライアントIDクライアントシークレットIDの値をコピーします。
    ticketing-tool-integration-12.png
  9. EventLog Analyzerのコンソール画面に戻り、対応するフィールドに、Webhooks URLクライアントIDクライアントシークレットIDの値を貼り付けます。
    ticketing-tool-integration-13.png
  10. アラートの件名メッセージを入力します。マクロの定義済みリストから選択するか、独自のものを入力できます。[テストと保存]をクリックして続行します。クリックすると、検証ポップアップが表示されます。表示されるURLをクリックして、ServiceDesk Plusクライアントとの連携を承認します。
    ticketing-tool-integration-14.png
  11. API承認のために、[Accept]をクリックします。
    ticketing-tool-integration-15.png
  12. EventLog Analyzerの[検証]をクリックします。チケット管理ツールが正常に設定されます。

ServiceNow

注記:インシデントテーブルに対して作成、読み取り、書き込み、および削除操作を実行する権限が付与されているユーザーのみが設定を続行できます。

[アラート]タブの右上の歯車アイコンをクリックし、[インシデントツールの構成管理]をクリックします。[発券ツール]のドロップダウンメニューから、[ServiceNow]を選択します。

ticketing-tool-integration-servicenow.png
  1. ServiceNowのサブドメイン名またはIPアドレスを入力します。
  2. チケット管理ツールに対して有効なアカウントのログイン名とパスワードを入力します。
  3. アラートの概略概要を入力します。マクロの定義済みリストから選択するか、独自のものを入力できます。
  4. [テストと保存]をクリックして、通信を確立し、設定を完了します。

JIRA Service Desk(クラウド版)

注記:問題を作成、削除、編集する権限を持つユーザーのみが設定を続行できます。

Jira Service DeskとEventLog Analyzerを連携するには、JIRA Service Deskから詳細を取得する必要があります。APIトークンを取得する方法は、こちらのドキュメントを参照してください。

  1. Jira Service Deskアカウントにログインしたら、画面右上にある設定アイコンをクリックし、[プロジェクト]を選択します。
  2. プロジェクトリストで、チケットを発行するプロジェクトに対応するキーを書き留めます。
  3. 画面右上の設定アイコンをクリックし、[問題]を選択します。
  4. 特定のプロジェクトが保持できる問題のタイプを書き留めます。EventLog Analyzerから生成される問題は、Jira Service Deskでチケットを正常に生成するために同じタイプである必要があります。

[アラート]タブの右上の歯車アイコンをクリックし、[インシデントツールの構成管理]をクリックします。[発券ツール]のドロップダウンメニューから、[Jira サービスデスクオンデマンド]を選択します。

ticketing-tool-integration-16.png
  1. Jira Service Deskのサブドメインを入力します。
  2. JIRAアカウントのメールIDを入力します。
  3. 前の手順で取得したAPIキーを入力します。
  4. プロジェクトIDを入力します。これは、チケット管理ツールから取得した特定のプロジェクトのキーです。
  5. 問題のタイプを入力します。これは、プロジェクトに設定されている問題タイプと同じである必要があります。
  6. アラートのサマリー説明を入力します。マクロの定義済みリストから選択するか、独自のものを入力できます。
  7. [テストと保存]をクリックして、通信を確立し、設定を完了します。

Zendesk

注記:管理者/エージェント権限を持つユーザーのみが設定を続行できます。

OneAuth認証を使用してZendeskを設定する場合:

注記:EventLog AnalyzerサーバーがHTTP上で実行されている場合、EventLog AnalyzerがインストールされたマシンからのみOAuthを使用してZendeskを設定できます。

ZendeskとEventLog Analyzerを連携するには、Zendeskからいくつかの情報を取得する必要があります。

  1. Zendeskアカウントにログインしたら、上部のバーのトレイアイコンをクリックし、[管理センター]をクリックします。
  2. 管理センターで、サイドバーの[アプリと統合]をクリックし、[API] → [Zendesk API] → [OAuth クライアント]を選択します。
  3. [+]アイコンをクリックして新しいOAuthクライアントを作成します。
  4. クライアント名、説明、会社名を入力します。ロゴを選択します。
  5. クライアントの種類フィールドで[Confidential]を選択します。
  6. EventLog Analyzerのコンソール画面に表示されているリダイレクトURLを指定されたリダイレクトURLフィールドに入力します。
  7. 一意の識別子に対応して表示される値をコピーし、別のドキュメントに保存します。
  8. [保存]をクリックすると、「保存」ボタンの上に秘密コードが表示されます。[コピー]をクリックして、別のドキュメントに保存します。これは、EventLog AnalyzerにZendeskを設定するときにも必要になります。
  9. [閉じる]をクリックし、EventLog Analyzerを開いて設定プロセスを完了します。

Basic API認証を使用してZendeskを設定する場合:

  1. サイドバーの管理アイコンをクリックし、[チャネル] → [API]を選択します。
  2. [設定]タブをクリックし、トークンアクセスが有効になっていることを確認します。
  3. アクティブなAPIトークンの右側にある[+]ボタンをクリックします。
  4. 必要に応じて、APIトークンの説明に説明を入力します。トークンが生成され、表示されます。
  5. トークンをコピーして、安全な場所に貼り付けます。このウィンドウを閉じると、完全なトークンは二度と表示されなくなります。
  6. [保存]をクリックしてAPI画面に戻ります。トークンの切り捨てられたバージョンが表示されます。

EventLog Analyzerでの設定:

[アラート]タブの右上の歯車アイコンをクリックし、[インシデントツールの構成管理]をクリックします。[発券ツール]のドロップダウンメニューから、[Zendesk]を選択します。

  1. 指定されたフィールドにZendeskのサブドメイン名を入力します。
  2. [認証]では、 OneAuthまたは基本API(Basic API)のいずれかを選択できます。
  3. [認証]で、[OneAuth]を選択した場合は、以下の手順を実施します。
    ticketing-tool-integration-17.png
    • 対応するフィールドにクライアントIDを入力します。これは、チケット管理ツールから取得した一意の識別子の値です。
    • 対応するフィールドにクライアントシークレットIDを入力します。これは、チケット管理ツールから取得したシークレットコードの値です。
    • アラートの件名メッセージを入力します。マクロの定義済みリストから選択するか、独自のものを入力できます。[テストと保存]をクリックして続行します。クリックすると、検証ポップアップが表示されます。表示されるURLをクリックして、Zendeskクライアントとの連携を承認します。
      ticketing-tool-integration-26.png
    • API承認のために、[Allow]をクリックします。
      ticketing-tool-integration-27.png
    • EventLog Analyzerの[検証]をクリックします。チケット管理ツールが正常に設定されます。
  4. [認証]で、[基本API]を選択した場合は、以下の手順を実施します。
    ticketing-tool-integration-18.png
    • 指定されたフィールドにメールIDを入力します。
    • APIキーを生成する手順については、[API キーを生成する手順]をクリックしてください。
    • 指定された手順に従ってAPIキーを生成します。生成後、対応するフィールドにAPIキーを入力します。
    • アラートの件名メッセージを入力します。マクロの定義済みリストから選択するか、独自のものを入力できます。
    • [テストと保存]をクリックして、通信を確立し、設定を完了します。

Kayako

[アラート]タブの右上の歯車アイコンをクリックし、[インシデントツールの構成管理]をクリックします。[発券ツール]のドロップダウンメニューから、[Kayako]を選択します。

ticketing-tool-integration-19.png
  1. サブドメインを入力します。
  2. チケット管理ツールに有効なユーザーのメールIDパスワードを入力します。
  3. アラートの件名メッセージを入力します。マクロの定義済みリストから選択するか、独自のものを入力できます。
  4. [テストと保存]をクリックして、通信を確立し、設定を完了します。

FreshService

注記:以下のいずれかの権限を持つユーザーのみが設定を続行できます。


  • チケットを作成、返信、編集、削除する権限
  • SDエージェント、SDスーパーバイザー、管理者、またはアカウント管理者の役割

FreshServiceとEventLog Analyzerを連携するには、FreshServiceから詳細を取得する必要があります。APIトークンを取得する方法は、こちらのドキュメントを参照してください。

[アラート]タブの右上の歯車アイコンをクリックし、[インシデントツールの構成管理]をクリックします。[発券ツール]のドロップダウンメニューから、[Freshservice]を選択します。

ticketing-tool-integration-20.png
  1. FreshServiceのサブドメインを入力します。
  2. FreshServiceアカウントのメールIDを入力します。
  3. 前の手順で取得したAPIキーを入力します。
  4. アラートの件名メッセージを入力します。マクロの定義済みリストから選択するか、独自のものを入力できます。
  5. [テストと保存]をクリックして、通信を確立し、設定を完了します。

ManageEngine ServiceDesk Plus

注記:リクエストを表示、追加、編集、削除する権限を持つユーザーのみが設定を続行できます。

[アラート]タブの右上の歯車アイコンをクリックし、[インシデントツールの構成管理]をクリックします。[発券ツール]のドロップダウンメニューから、[ManageEngine ServiceDesk Plus]を選択します。

ticketing-tool-integration-21.png
  1. ManageEngine ServiceDesk Plusサーバーの名前またはIPアドレスを入力します。
  2. ポート番号を入力します。
  3. 通信用のプロトコル(HTTP/HTTPS)を選択します。
  4. 適切な列に統合キーを入力します。APIキーがない場合は、[統合キーを生成する手順]をクリックして、ServiceDesk PlusでAPIキーを生成する手順を確認してください。
  5. ServiceDesk Plusでチケットを作成する際に使用するリクエストテンプレート(要求テンプレート)を指定します。空のままにすると、デフォルトのテンプレートを使用してチケットが作成されます。
  6. アラートの件名メッセージを入力します。マクロの定義済みリストから選択するか、独自のものを入力できます。
  7. [テストと保存]をクリックします。

ManageEngine ServiceDesk Plus MSP

注記:リクエストを表示、追加、編集、削除する権限を持つユーザーのみが設定を続行できます。

[アラート]タブの右上の歯車アイコンをクリックし、[インシデントツールの構成管理]をクリックします。[発券ツール]のドロップダウンメニューから、[ManageEngine ServiceDesk Plus MSP]を選択します。

ticketing-tool-integration-22.png
  1. ManageEngine ServiceDesk Plus MSPサーバーの名前またはIPアドレスを入力します。
  2. ポート番号を入力します。
  3. 通信用のプロトコル(HTTP/HTTPS)を選択します。
  4. 適切な列に統合キーを入力します。APIキーがない場合は、[統合キーを生成する手順]をクリックして、ServiceDesk PlusでAPIキーを生成する手順を確認してください。
  5. ServiceDesk Plusでチケットを作成する際に使用するリクエストテンプレート(要求テンプレート)を指定します。空のままにすると、デフォルトのテンプレートを使用してチケットが作成されます。
  6. アラートの件名メッセージを入力します。マクロの定義済みリストから選択するか、独自のものを入力できます。
  7. [テストと保存]をクリックします。

JIRA Service Desk

EventLog AnalyzerとJira Service Deskを連携するには、JIRA Service Deskからいくつかの詳細を取得する必要があります。

  1. Jira Service Deskアカウントにログインしたら、画面右上にある設定アイコンをクリックし、[プロジェクト]を選択します。
  2. プロジェクトリストで、チケットを発行するプロジェクトに対応するキーを書き留めます。
  3. [問題]タブに移動し、プロンプトが表示されたらユーザー名とパスワードを再入力します。
  4. 特定のプロジェクトが保持できる問題のタイプを書き留めます。EventLog Analyzerから生成される問題は、Jira Service Deskでチケットを正常に生成するために同じタイプである必要があります。
  5. Jira Service Deskを閉じて、EventLog Analyzerを開き、設定プロセスを完了します。
ticketing-tool-integration-23.png

[アラート]タブの右上の歯車アイコンをクリックし、[インシデントツールの構成管理]をクリックします。[発券ツール]のドロップダウンメニューから、[Jiraサービスデスク]を選択します。

  1. Jira Service Deskサーバーの名前またはIPアドレスを入力します。
  2. ポート番号を入力します。
  3. 通信用のプロトコル(HTTP/HTTPS)を選択します。
  4. 管理者権限を持つアカウントのログイン名とパスワードを入力します。
  5. プロジェクトIDを入力します。これは、チケット管理ツールから取得した特定のプロジェクトのキーです。
  6. 問題のタイプを入力します。これは、プロジェクトに設定されている問題タイプと同じである必要があります。
  7. アラートのサマリー説明を入力します。マクロの定義済みリストから選択するか、独自のものを入力できます。
  8. [テストと保存]をクリックして、通信を確立し、設定を完了します。

BMC Remedy Service Desk

[アラート]タブの右上の歯車アイコンをクリックし、[インシデントツールの構成管理]をクリックします。[発券ツール]のドロップダウンメニューから、[BMCレメディーServiceDesk]を選択します。

ticketing-tool-integration-24.png
  1. BMC Remedy Service Deskサーバーの名前またはIPアドレスを入力します。
  2. ポート番号を入力します。
  3. 通信用のプロトコル(HTTP/HTTPS)を選択します。
  4. 管理者権限を持つアカウントのログイン名とパスワードを入力します。
  5. アラートのメッセージを入力します。マクロの定義済みリストから選択するか、独自のものを入力できます。
  6. [テストと保存]をクリックして、通信を確立し、設定を完了します。

チケット管理ツールのステータス

チケット管理ツールを正常に設定すると、[アラート]タブで特定のアラートをクリックしてチケットの詳細を表示できます。

ticketing-tool-integration-25.png