AlienVaultインテグレーションガイド

Project Description

本記事は米国PagerDuty社のサイトで公開されているインテグレーションガイドをそのまま日本語に翻訳したものです。日本語環境での動作を保証するわけではありません。原文はこちらを参照してください。


AlienVaultのUSM Anywhereから、PagerDutyインシデント管理コンソールにアラームまたはイベント通知を送信して、チームメンバーに警告を送信できます。 これにより、組織がインシデント対応に使用するのと同じメッセージングツールでのコミュニケーションとコラボレーションが容易になります。 この統合がUSM Anywhereで設定されている場合、イベントまたはアラームがルール基準に一致すると、これらの通知を自動的に送信するオーケストレーションルールを作成できます。

 

PagerDutyでの設定

  1. ConfigurationメニューからServicesを選択します 。
  2. Serviceページで次の操作を行います。
    • インテグレーションのために新しいサービスを作成する場合は、Add New Service クリックします。
    • 既存のサービスにインテグレーションを追加する場合は、インテグレーションを追加するサービスの名前をクリックします。 次に、Integrations タブをクリックし、 New Integration ボタンをクリックします。
  3. Integration TypeセクションのインテグレーションツールからAlienVaultを検索します。
  4. Integration Name入力します。 インテグレーションのために新しいサービスを作成する場合は、General Settingsで新しいサービスのNameを入力します。 次に、Incident Settingsで、新しいサービスの Escalation Policy (エスカレーションポリシー)、Notification  Urgency (通知の緊急度)、Incident Behavior(インシデントの動作)を指定します。
  5. Add ServiceまたはAdd Integrationボタンをクリックして、新しいインテグレーションを保存します。 すると、サービスのIntegrationsページにリダイレクトされます。
  6. 新しいインテグレーションのIntegration Keyをコピーします。

 

AlienVaultでの設定

  1. AlienVault USM Anywhereアカウントで、 SettingsからNotificationsに移動します。
  2. 左側のサイドバーからPagerDutyを選択し、上記の手順6の統合キーを入力して、 Save Credentialsをクリックします。
  3. トップメニューから、Activity→AlarmsActivity→Eventsに進みます。 (下のスクリーンショットではAlarmページを使用しています)。
  4. 詳細を表示させるためにアラートまたはイベントの名前をクリックしてください。Create Ruleクリックします 。
  5. Rule Nameを入力し、 ルールに一致する条件を設定して、Nextをクリックします。
    注: Create Ruleダイアログには、一致条件を指定するために使用できる、選択したアラームまたはイベントのプロパティ値が表示されます。 詳細については、 オーケストレーションルールを参照してください。
  6. Select an Actionで、Send a Notification選択します。 Notification Methodで、 PagerDutyオプションを選択します。 次にSaveをクリックします 。

 

よくある質問

 

AlienVaultはインシデントを自動的に解決しますか?

いいえ、AlienVaultはアラートとインシデントをトリガーするだけで、解決できません。ですから、PagerDutyでインシデントが解決された場合、AlienVaultでインシデントを解決する必要があります。

 

PagerDutyのさまざまなサービスでインシデントをトリガーするようにAlienVaultを設定するにはAlienVaultチームうすればよいですか?

現時点で、AlienVaultは1つのPagerDutyサービスとのみ統合できます。 複数のサービスと統合したい場合は、チームに機能要求を送ってください。

Project Details