Guide d'intégration d'AlienVault

Depuis USM Anywhere d'AlienVault, vous pouvez envoyer une notification d'alarme ou d'événement à votre console de gestion des incidents PagerDuty afin que les membres de votre équipe reçoivent des alertes. Cela facilite la communication et la collaboration au sein du même outil de messagerie que celui utilisé par votre organisation pour la réponse aux incidents. Lorsque cette intégration est configurée dans USM Anywhere, vous pouvez créer des règles d'orchestration pour envoyer automatiquement ces notifications lorsqu'un événement ou une alarme correspond aux critères de la règle.

Dans PagerDuty

  1. Cliquez Services sur la barre de navigation.
  2. Sur la page Services :
    • Si vous créez un nouveau service pour votre intégration, cliquez sur + Nouveau service Suivez les étapes pour configurer, puis recherchez et sélectionnez ceci intégration à l'étape 4.
    • Si vous ajoutez votre intégration à un service existant, recherchez le service auquel vous souhaitez ajouter l'intégration et cliquez sur le service. Cliquez ensuite sur le bouton Intégrations tabulation et clic Ajouter une nouvelle intégration .
  3. Rechercher et sélectionner ceci intégration .
  4. Cliquez sur le Créer un service ou Ajouter une intégration pour enregistrer votre nouvelle intégration. Vous serez redirigé vers la page Intégrations de votre service.
  5. Copiez le Clé d'intégration pour votre nouvelle intégration.

Dans AlienVault

  1. Depuis votre compte AlienVault USM Anywhere, accédez à Paramètres → Notifications .
  2. Sélectionner PagerDuty à partir de la barre latérale gauche, entrez votre clé d'intégration de l'étape 6 ci-dessus et cliquez sur Enregistrer les informations d'identification .
  3. Depuis le menu supérieur, accédez à Activité → Alarmes , ou Activité → Événements . (notez que les captures d'écran ci-dessous utilisent la page Alarmes.)
  4. Cliquez sur le nom d'une alarme ou d'un événement pour ouvrir les détails. Cliquez sur Créer une règle .
  5. Entrez le Nom de la règle et définissez les conditions de correspondance souhaitées pour la règle, puis cliquez sur Suivant .
    Note: La boîte de dialogue Créer une règle affiche les valeurs de propriété de l'alarme ou de l'événement sélectionné que vous pouvez utiliser pour spécifier les conditions de correspondance. Pour plus d'informations, voir Règles d'orchestration .
  6. Sous Sélectionnez une action , choisir de Envoyer une notification . Pour Méthode de notification , choisissez le PagerDuty option. Cliquez ensuite sur Sauvegarder .

FAQ

AlienVault résoudra-t-il automatiquement les incidents ?

Non. AlienVault déclenche uniquement des alertes et des incidents et ne les résout pas. De même, si un incident est résolu dans PagerDuty, vous devrez le résoudre dans AlienVault.

Comment configurer AlienVault pour déclencher des incidents sur différents services dans PagerDuty?

À l'heure actuelle, AlienVault ne peut être intégré qu'à un seul service PagerDuty . Si vous souhaitez intégrer plusieurs services, vous pouvez soumettre une demande de fonctionnalité à leur équipe .

Prêt à commencer ?

Essayez gratuitement n’importe quel produit sur Operations Cloud . Aucune carte de crédit requise.

Essayer AIOps Essayez l'automatisation Essayez la gestion des incidents Essayez les opérations de service client