ServiceDesk PlusとEventLog Analyzerの連携機能
作成日:2023年4月10日 | 更新日:2023年11月16日
本ナレッジでは、ServiceDesk PlusとEventLog Analyzerの連携機能についてご紹介します。
ServiceDesk Plusとの連携機能は、ビルド11070以降でご利用いただけます。また、本ナレッジは、EventLog Analyzer「ビルド 12241」およびServiceDesk Plus オンプレミス版「ビルド 14104」で動作確認を行ったうえで作成しています。
概要
EventLog Analyzerを弊社別製品のITサービスマネジメントツール「ServiceDesk Plus」と連携することで、アラート発生時にServiceDesk Plusへリクエスト(チケット)を自動的に起票することが可能となります。EventLog Analyzerで検知したアラートをチケットとして管理者に割り当てることで、セキュリティインシデントを効率的に管理できます。
EventLog Analyzerに備わっているインシデント管理機能の詳細は、こちらのナレッジをご参照ください。
設定手順
以下より、EventLog Analyzerを「ELA」、ServiceDesk Plusを「SDP」と表記いたします。
SDPの設定手順
- 管理者としてSDPにログイン後、[ユーザーのプロフィール](画面右上の人型アイコン)をクリックします。
- [APIキーの生成]をクリックします。
- [キーの有効期限]を指定し、[生成]をクリックします。
- ポップアップに表示されるAPIキーをメモします。
APIキーは、ELAの設定手順で使用します。
ELAの設定手順
- 管理者としてELAにログイン後、[アラート]タブへ移動します。
- 画面右上の[その他のツール(歯車アイコン)] → [インシデントツールの構成管理]をクリックします。
- 以下の画像の各項目を設定します。
(1) [ManageEngine ServiceDesk Plus]を選択します。
(2) SDPサーバーの[サーバー名/IPアドレス]および[Webサーバーのポート番号]を入力します。
(3) SDPサーバーとの通信に使用する[プロトコル(HTTP/HTTPS)]を選択します。
(4) SDPの設定手順の手順4でメモしたAPIキーを入力します。
(5) SDPで起票されるリクエストの件名を入力します。
(6) SDPで起票されるリクエストの説明を入力します。 - [テストと保存]をクリックします。
ELAからテストリクエストが送信されます。
- 既存のアラートプロファイルより、アラート発生時にServiceDesk Plusへリクエストを起票するアラートプロファイルを選択します。
- [編集]をクリックします。
リクエスト起票例
以上です。