EventLog Analyzer ナレッジベース

ServiceDesk PlusとEventLog Analyzerの連携機能


本ナレッジでは、ServiceDesk PlusとEventLog Analyzerの連携機能についてご紹介します。

ServiceDesk Plusとの連携機能は、ビルド11070以降でご利用いただけます。また、本ナレッジは、EventLog Analyzer「ビルド 12241」およびServiceDesk Plus オンプレミス版「ビルド 14104」で動作確認を行ったうえで作成しています。

 

概要

EventLog Analyzerを弊社別製品のITサービスマネジメントツール「ServiceDesk Plus」と連携することで、アラート発生時にServiceDesk Plusへリクエスト(チケット)を自動的に起票することが可能となります。EventLog Analyzerで検知したアラートをチケットとして管理者に割り当てることで、セキュリティインシデントを効率的に管理できます。

EventLog Analyzerに備わっているインシデント管理機能の詳細は、こちらのナレッジをご参照ください。

設定手順

以下より、EventLog Analyzerを「ELA」、ServiceDesk Plusを「SDP」と表記いたします。
SDPの設定手順
  1. 管理者としてSDPにログイン後、[ユーザーのプロフィール](画面右上の人型アイコン)をクリックします。
  2. [APIキーの生成]をクリックします。
  3. [キーの有効期限]を指定し、[生成]をクリックします。
  4. ポップアップに表示されるAPIキーをメモします。
    APIキーは、ELAの設定手順で使用します。
ELAの設定手順
  1. 管理者としてELAにログイン後、[アラート]タブへ移動します。
  2. 画面右上の[その他のツール(歯車アイコン)] → [インシデントツールの構成管理]をクリックします。
  3. 以下の画像の各項目を設定します。

    (1) [ManageEngine ServiceDesk Plus]を選択します。
    (2) SDPサーバーの[サーバー名/IPアドレス]および[Webサーバーのポート番号]を入力します。
    (3) SDPサーバーとの通信に使用する[プロトコル(HTTP/HTTPS)]を選択します。
    (4) SDPの設定手順の手順4でメモしたAPIキーを入力します。
    (5) SDPで起票されるリクエストの件名を入力します。
    (6) SDPで起票されるリクエストの説明を入力します。
  4. [テストと保存]をクリックします。
    ELAからテストリクエストが送信されます。
  5. 既存のアラートプロファイルより、アラート発生時にServiceDesk Plusへリクエストを起票するアラートプロファイルを選択します。
  6. [編集]をクリックします。

リクエスト起票例

以上です。