AlienVault Integrationshandbuch

Von AlienVaults USM Anywhere aus können Sie eine Alarm- oder Ereignisbenachrichtigung an Ihre PagerDuty Vorfallmanagementkonsole senden, sodass Teammitglieder Warnmeldungen erhalten. Dies erleichtert die Kommunikation und Zusammenarbeit innerhalb desselben Messaging-Tools, das Ihre Organisation für die Reaktion auf Vorfälle verwendet. Wenn Sie diese Integration in USM Anywhere konfiguriert haben, können Sie Orchestrierungsregeln erstellen, um diese Benachrichtigungen automatisch zu senden, wenn ein Ereignis oder Alarm den Regelkriterien entspricht.

In PagerDuty

  1. Klicken Dienstleistungen in der Navigationsleiste.
  2. Auf der Seite „Dienste“:
    • Wenn Sie einen neuen Dienst für Ihre Integration erstellen, klicken Sie auf + Neuer Service . Folgen Sie den Schritten zur Konfiguration und suchen und wählen Sie dann diese Integration in Schritt 4.
    • Wenn Sie Ihre Integration zu einem vorhandenen Dienst hinzufügen, suchen Sie nach dem Dienst, zu dem Sie die Integration hinzufügen möchten, und klicken Sie auf den Dienst. Klicken Sie dann auf das Integrationen und klicken Sie auf Eine neue Integration hinzufügen .
  3. Suchen und wählen Sie diese Integration .
  4. Klicken Sie auf das Dienst erstellen oder Integration hinzufügen Schaltfläche, um Ihre neue Integration zu speichern. Sie werden auf die Integrationsseite für Ihren Dienst weitergeleitet.
  5. Kopieren Sie die Integrationsschlüssel für Ihre neue Integration.

In AlienVault

      1. Gehen Sie in Ihrem AlienVault USM Anywhere-Konto zu Einstellungen → Benachrichtigungen .
      2. Wählen PagerDuty Geben Sie in der linken Seitenleiste Ihren Integrationsschlüssel aus Schritt 6 oben ein und klicken Sie auf Anmeldeinformationen speichern .
      3. Gehen Sie im Hauptmenü entweder zu Aktivität → Alarme , oder Aktivität → Ereignisse . (Beachten Sie, dass die folgenden Screenshots die Seite „Alarme“ verwenden.)
      4. Klicken Sie auf den Namen eines Alarms oder Ereignisses, um die Details zu öffnen. Klicken Sie auf Regel erstellen .
      5. Geben Sie den Regelname und legen Sie die gewünschten Übereinstimmungsbedingungen für die Regel fest. Klicken Sie dann auf Nächste .
    Notiz: Im Dialogfeld „Regel erstellen“ werden Eigenschaftswerte für den ausgewählten Alarm oder das ausgewählte Ereignis angezeigt, mit denen Sie die Übereinstimmungsbedingungen festlegen können. Weitere Informationen finden Sie unter Orchestrierungsregeln .
  2. Unter Wählen Sie eine Aktion aus , wählen Sie Senden einer Benachrichtigung . Für Benachrichtigungsmethode wählen Sie die PagerDuty Klicken Sie dann auf Speichern .

Häufig gestellte Fragen

Behebt AlienVault Vorfälle automatisch?

Nein. AlienVault löst nur Alarme und Vorfälle aus und löst sie nicht. Wenn ein Vorfall in PagerDuty gelöst wird, müssen Sie ihn ebenfalls in AlienVault lösen.

Wie konfigurieren Sie AlienVault, um Vorfälle bei verschiedenen Diensten in PagerDuty auszulösen?

Derzeit kann AlienVault nur mit einem einzigen PagerDuty Dienst integriert werden. Wenn Sie mehrere Dienste integrieren möchten, können Sie eine Funktionsanfrage an senden. Ihr Team .

Beginnen Sie noch heute mit der Nutzung von PagerDuty

Testen Sie PagerDuty 14 Tage lang kostenlos – keine Kreditkarte erforderlich.

MELDEN SIE SICH AN