Guide d'intégration d'AlienVault

Depuis USM Anywhere d'AlienVault, vous pouvez envoyer une alarme ou une notification d'événement à votre console de gestion des incidents PagerDuty afin que les membres de l'équipe reçoivent des alertes. Cela facilite la communication et la collaboration au sein du même outil de messagerie que celui que votre organisation utilise pour la réponse aux incidents. Lorsque cette intégration est configurée dans USM Anywhere, vous pouvez créer des règles d'orchestration pour envoyer automatiquement ces notifications lorsqu'un événement ou une alarme correspond aux critères de la règle.

Dans PagerDuty

  1. Cliquez sur Prestations de service sur la barre de navigation.
  2. Sur la page Services :
    • Si vous créez un nouveau service pour votre intégration, cliquez sur + Nouveau service . Suivez les étapes pour configurer, puis recherchez et sélectionnez ceci l'intégration à l'étape 4.
    • Si vous ajoutez votre intégration à un service existant, recherchez le service auquel vous souhaitez ajouter l'intégration et cliquez sur le service. Cliquez ensuite sur le Intégrations onglet et cliquez Ajouter une nouvelle intégration .
  3. Recherchez et sélectionnez ceci l'intégration .
  4. Clique le Créer un service ou Ajouter une intégration bouton pour enregistrer votre nouvelle intégration. Vous serez redirigé vers la page Intégrations de votre service.
  5. Copiez le Clé d'intégration pour votre nouvelle intégration.

Dans AlienVault

      1. Depuis votre compte AlienVault USM Anywhere, accédez à Paramètres → Notifications .
      2. Sélectionner PagerDuty dans la barre latérale gauche, entrez votre clé d'intégration de l'étape 6 ci-dessus, puis cliquez sur Enregistrer les informations d'identification .
      3. Dans le menu supérieur, accédez à l'un ou l'autre Activité → Alarmes , ou Activité → Événements . (notez que les captures d'écran ci-dessous utilisent la page Alarmes.)
      4. Cliquez sur le nom d'une alarme ou d'un événement pour ouvrir les détails. Cliquez sur Créer une règle .
      5. Entrer le Nom de la règle et définissez les conditions de correspondance souhaitées pour la règle, puis cliquez sur Suivant .
    Note: La boîte de dialogue Créer une règle affiche les valeurs de propriété pour l'alarme ou l'événement sélectionné que vous pouvez utiliser pour spécifier les conditions de correspondance. Pour plus d'informations, voir Règles d'orchestration .
  2. Sous Sélectionnez une action , choisir de Envoyer une notification . Pour Méthode de notification , choisir la PagerDuty option. Puis clique Sauvegarder .

FAQ

AlienVault résoudra-t-il automatiquement les incidents ?

Non. AlienVault déclenche uniquement des alertes et des incidents et ne les résout pas. De même, si un incident est résolu dans PagerDuty, vous devrez le résoudre dans AlienVault.

Comment configurer AlienVault pour déclencher des incidents sur différents services dans PagerDuty?

Pour le moment, AlienVault ne peut être intégré qu'à un seul service PagerDuty . Si vous souhaitez intégrer plusieurs services, vous pouvez soumettre une demande de fonctionnalité à leur équipe .

Commencez à utiliser PagerDuty aujourd'hui

Essayez PagerDuty gratuitement pendant 14 jours – aucune carte de crédit requise.

S'INSCRIRE