AlienVault-Integrationsleitfaden

Über AlienVaults USM Anywhere können Sie Alarm- oder Ereignisbenachrichtigungen an Ihre PagerDuty -Konsole für das Incident-Management senden, sodass Ihre Teammitglieder benachrichtigt werden. Dies erleichtert die Kommunikation und Zusammenarbeit innerhalb desselben Messaging-Tools, das Ihr Unternehmen für die Reaktion auf Vorfälle nutzt. Sobald diese Integration in USM Anywhere konfiguriert ist, können Sie Orchestrierungsregeln erstellen, um diese Benachrichtigungen automatisch zu versenden, wenn ein Ereignis oder Alarm den Regelkriterien entspricht.

In PagerDuty

  1. Klicken Dienstleistungen in der Navigationsleiste.
  2. Auf der Seite „Dienste“:
    • Wenn Sie einen neuen Dienst für Ihre Integration erstellen, klicken Sie hier. + Neuer Service Folgen Sie den Konfigurationsschritten und suchen und wählen Sie anschließend dieses Produkt aus. Integration in Schritt 4.
    • Wenn Sie Ihre Integration zu einem bestehenden Dienst hinzufügen, suchen Sie den gewünschten Dienst und klicken Sie darauf. Klicken Sie anschließend auf die Schaltfläche Integrationen Tabulatortaste und Klick Neue Integration hinzufügen Die
  3. Suchen und auswählen Integration Die
  4. Klicken Sie auf Dienst erstellen oder Integration hinzufügen Klicken Sie auf diese Schaltfläche, um Ihre neue Integration zu speichern. Sie werden anschließend zur Integrationsseite Ihres Dienstes weitergeleitet.
  5. Kopiere die Integrationsschlüssel für Ihre neue Integration.

In AlienVault

  1. Gehen Sie von Ihrem AlienVault USM Anywhere-Konto aus zu Einstellungen → Benachrichtigungen Die
  2. Wählen PagerDuty Geben Sie in der linken Seitenleiste Ihren Integrationsschlüssel aus Schritt 6 oben ein und klicken Sie auf Anmeldeinformationen speichern Die
  3. Gehen Sie im oberen Menü zu einem der folgenden Menüpunkte: Aktivität → Alarme , oder Aktivität → Ereignisse (Bitte beachten Sie, dass die folgenden Screenshots die Seite „Alarme“ verwenden.)
  4. Klicken Sie auf den Namen eines Alarms oder Ereignisses, um die Details zu öffnen. Regel erstellen Die
  5. Geben Sie die Regelname Legen Sie die gewünschten Übereinstimmungsbedingungen für die Regel fest und klicken Sie dann auf Nächste Die
    Notiz: Im Dialogfeld „Regel erstellen“ werden Eigenschaftswerte für den ausgewählten Alarm oder das ausgewählte Ereignis angezeigt, mit denen Sie die Übereinstimmungsbedingungen festlegen können. Weitere Informationen finden Sie unter Orchestrierungsregeln Die
  6. Unter Wählen Sie eine Aktion aus , wählen Sie Benachrichtigung senden . Für Benachrichtigungsmethode , wählen Sie die PagerDuty Option. Klicken Sie dann auf Speichern Die

Häufig gestellte Fragen

Werden Vorfälle durch AlienVault automatisch behoben?

Nein. AlienVault löst lediglich Warnmeldungen und Vorfälle aus, behebt diese aber nicht. Ebenso müssen Sie einen in PagerDuty behobenen Vorfall auch in AlienVault abschließen.

Wie konfiguriert man AlienVault, um Vorfälle bei verschiedenen Diensten in PagerDuty auszulösen?

Aktuell lässt sich AlienVault nur mit einem einzigen PagerDuty -Dienst integrieren. Wenn Sie mehrere Dienste integrieren möchten, können Sie einen Funktionswunsch einreichen an ihr Team Die

Bereit loszulegen?

Testen Sie jedes Produkt in der Operations Cloud kostenlos. Keine Kreditkarte erforderlich.

Versuchen AIOps Automatisierung ausprobieren Versuchen Sie es mit Incident Management. Versuchen Sie es mit dem Kundenservice.