Pandora: Documentation ja: Incidence Management
1 Integria IMS を通しての Pandora FMS でのインシデント管理
1.1 概要
Pandora FMS は、Integria IMS チケット管理ツールと統合できます。
Integria IMS はオンプレミスのインシデント管理ソフトウエアです。Pandora FMS スイートに属し、さまざまなプロファイルをサポートし、内部監査に対応したマルチユーザおよびマルチグループで設計されています。
Pandora FMS と Integria IMS の通信は、Integria IMS API を通して行われます。
1.2 Pandora FMS を通しての Integria IMS の利用
|
|
統合動作が正しく動くようにするには、最新バージョンの Integria IMS が必要です。バージョン 739 へアップデートする際は、以前の Integria IMS との統合情報は失われます。データを保持するためには、バックアップを取得しておくことをお勧めします。 |
|
統合は、Pandora FMS のコンソールの セットアップ(Setup) > セットアップ(Setup) > Integria IMS メニューから行います。
有効化するには、Integria IMS の有効化(Enable Integria IMS) をクリックします。以下のフィールドを設定します。
- ユーザ(User): Integria IMS と接続するためのユーザ。
- パスワード(Password): ユーザのパスワード。
- API ホスト名(API Hostname)
|
|
次のようにプロトコルを含む必要があります。 |
|
|
|
Integria IMS API を利用するための認証 IP アドレスを設定するには、Integria IMS documentation を参照してください。 |
|
- API パスワード(API Password)
- 要求タイムアウト(Request timeout): API リクエストの最大待ち時間です。0 で無効化します。
上記の値については、Integria IMS の管理者に確認してください。
|
|
さらに、バージョン NG 753 以降では、各ユーザは、次の章で説明する機能を使用するために、Integria IMS に登録されている資格情報(ユーザ名とパスワード)を設定する必要があります。 |
|
設定を行い 開始(Start) ボタンで接続テストを行うと、次の 2つのセクションがあります。
- アラートデフォルト値(Alert default values)
- イベントカスタム応答デフォルト値(Event custom response default valuees)
- アラートデフォルト値(Alert default values)
- アラートを通して作成されるチケットのデフォルト値として使われます。
|
|
この画面で Integria IMS との統合が有効になっている場合にのみ、対応するアラートコマンドを使用できます。 |
|
- イベントカスタム応答デフォルト値(Event custom response default values)
- イベント応答を使用してチケットを作成するときにチケットが持つデフォルト値を設定するために使用されます。
ただし、アラートのデフォルト値 と イベントのカスタム応答のデフォルト値 はどちらも、デフォルトで適用される共通のフィールドを共有しています。 これらのフィールドおよびその他のオプションは、システム API を介して Integria IMS から取得されることに注意してください。
- タイトル(Title) および 説明(Description): チケットの名前と詳細です。
- グループ(Group): チケットに割り当てられる Integria IMS でのグループです。これは、API の "get_groups" により取得したものです。
- 優先度(Priority): Integria IMS でのチケットの優先度です( API
get_incident_priorities)。 - 所有者(Owner): Integria IMS でのチケットの所有者です( API
get_users)。 - タイプ(Type): Integria IMS でチケットに割り当てられるタイプです( API
get_types)。 - 状態(Status): チケットの状態です。
Pandora FMS コンソール設定に関する詳細は、こちらを参照してください。
1.3 Integria IMS インシデント
|
|
バージョン NG 753 以上 |
|
Integria IMS を Pandora FMS と一緒に使用すると、それぞれの機能を統合でき、両方のアプリケーションは同期し二重管理を回避できます。
Pandora FMS は、イベントやインベントリを Integria IMS に提供し、単一のフォローアップを確実に行います。 さらに、長期間経過したものに対して、Integria IMS でそれらを自動的に削除できます。 Pandora FMS で Ingria IMS の概要が表示される場合がありますが、すべての情報は実際には Integria IMS にあります。 これらすべては、これらのタスク用に特別に作成された API を使用することで実現しています。
インベントリに関しては、Pandora FMS から Integria IMS に必要なすべての情報を同期する手動オプションと、インベントリアラートを使用して Integria IMS 用のアラートトリガーを設定するオプションが提供されます。
1.3.1 チケット表示
設定が有効になると、新しいサブメニュー ワークスペース(Workspace)-> 課題(Issues) -> Integria IMS チケット(Integria IMS Tickets) がメニューに追加されます。それをクリックすると、Pandora FMS は Integria IMS で情報を検索(フィルタをかけることができます)したり、チケットの一覧を見ることができます。
1.3.2 チケット検索
検索ツールを使用すると、次のフィールドで Integria IMS API を介してフィルタリングおよびリクエストできます。
- テキストフィルタ(Text filter)
- : ID、タイトル、説明のテキスト検索フィールド。
- 状態(Status)
- Integria IMS API の "get_incident_status" から得られたチケットの状態。
- グループ(Group)
- チケットに割り当てられたグループ。Integria IMS API の "get_groups" から取得されます。
- 所有者(Owner)
- チケットに割り当てられたユーザ。Integria IMS API の "get_users" から取得されます。
- 作成者(Creator)
- 誰がチケットを作成したか。Integria IMS API の "get_users" から取得されます。
- 優先度(Priority)
- チケットの優先度。Integria IMS API の "get_incident_priorities" から取得されます。
- 解決(Resolution)
- チケットの解決です。Integria IMS API の "get_incident_resolutions" から取得されます。
- 作成日時(Date)
- チケット作成日での検索です。それに応じて、作成元 および 作成先 で特定の日付から別の日付に設定できます。
1.3.3 チケット編集
チケット一覧から、それぞれの詳細を見るには名前をクリックします。
権限がある場合は、下部に添付ファイルとコメント管理ボックスが表示されます。それに応じて、添付ファイル(attached files) および コメント(Comments) をクリックして編集できます。
鉛筆アイコンをクリックしてチケットを編集します。また、その横にあるアイコンから、チケット一覧に移動し、Integria IMS を設定して(必要な場合)、チケットを再度表示することができます(更新画面)。
1.3.4 チケットの作成
Integria IMS で、手動およびイベントカスタム応答を介してチケットを作成できます。また、一般的なアラートとインベントリアラートを介して自動的に作成することもできます。
1.3.4.1 手動チケット作成
ユーザが十分な権限を持っている場合は、ユーザはフィールドに入力して、Integria IMS でインシデントを作成できます。
|
|
必要な権限は、IR, IW および IM です。 |
|
ワークスペース(Workspace) -> 課題(Issues) -> Integria IMS チケット(Integria IMS Tickets) へ行き、作成(Create) をクリックします。
これらすべてのフィールドとそのオプションは、そのシステムの API を介して Integria IMS から取得されることに注意してください(インシデントは API create_incident で作成されます)。
- タイトル(Title)
- インシデント名フィールド。
- タイプ(Type)
- API
get_typesで取得されたチケットタイプ。 - グループ(Group)
- チケットに割り当てられたグループ。Integria IMS API の "get_groups" 呼び出しにより取得されます。
- 優先度(Criticity)
- チケットの優先度。Integria IMS API の "get_incident_priorities" 呼び出しにより取得されます。
- 状態(Status)
- Integria IMS API の "get_incident_status" 呼び出しにより取得したチケットの状態。
- 作成者(Creator)
- チケットに割り当てられた作成者。Integria IMS API の "get_users" 呼び出しにより取得されます。
- 所有者(Owner)
- チケットに割り当てられたユーザ。Integria IMS API の "get_users" 呼び出しにより取得されます。
- 説明(Description)
- コメントのテキストフィールド。
データの入力が完了したら、作成(Create) をクリックして新しいチケットを保存します。作成処理は、API create_incident を介して実行されます。
1.3.4.2 イベントカスタム応答を通してのチケット作成
応答(Responses) タブの各 イベントのアイコン もっと見る(Show more) から、Integria IMS オプション イベントから Integria IMS にインシデントを作成する(Create incident in Integria IMS from event)を選択することにより、カスタム応答(Custom response) を選択できます。実行(Execute) をクリックすると、処理は前のセクションで説明したものと同じになります。フィールドは、 セットアップ(Setup) ( イベントカスタム応答のデフォルト値) で設定されたフィールドになり、必要に応じて変更できます。
フィールド タイプ(Type) を選択するこを忘れないでください。保存には 作成(Create) をクリックします。
1.3.4.3 一般的なアラートを通してのチケット作成
アラートコマンドを定義して、アラートコマンドが属する名前とグループを指定します。必要な数の異なるコマンドを作成できます。Integria IMS の場合、これは特殊なケースである内部型です。
完了したら、相関アラート作成へ行きます。詳細は該当章を参照してください。
1.3.4.4 インベントリアラートを通してのチケット作成
インベントリアラートはバージョン NG 751 から利用できます。これらは一般的なアラートによるチケット作成と同様に機能し、詳細はこちらで説明しています。
1.3.5 参考
1.3.5.1 Integria IMS 優先度の値
- Informative: (By default).
- Low.
- Maintenance.
- Medium.
- Serious.
- Very serious.
1.3.5.2 Integria IMS 解決の値
- Duplicate.
- Expired.
- Fixed.
- Incomplete.
- In process.
- Invalid.
- Moved.
- None.
- Won't fix.
- Works for me.
1.3.5.3 Integria IMS 状態の値
- Assigned.
- Closed.
- New(by default).
- Pending on a third person.
- Pending to be closed.
- Re-opened.
- Unconfirmed.
