Edwin AI 弾性統合
最終更新日 - 12年2026月XNUMX日
LogicMonitor Edwin AI Elastic Integrationを使用すると、Elastic環境からEdwin AIにイベントを受信できます。この統合により、自動応答、アラートの強化、およびクロスプラットフォームのインシデント相関が可能になります。
この統合機能は、Edwin共通イベントフォーマット(CEF)を使用した構造化JSONペイロードをサポートしており、テストメトリクス、ルールメタデータなどでイベントデータを充実させることができます。
Edwin AI Elastic Integration の構成要件
Edwin AI Elastic Integrationを設定するには、以下のものが必要です。
- Elasticアカウントでコネクタアクションを作成するためのアクセス権
- Edwin AIクライアントIDとクライアントシークレット。詳細については、以下を参照してください。 Edwin AI API 資格情報管理.
Edwin AI Elastic Integration Webhookの設定
- ElasticsearchでWebhookコネクタを設定します。
詳細については、を参照してください。 Webhookコネクタとアクション Elastic社製。 - 新しい連絡先には、以下の詳細を含めてください。
- 名前 フィールドにコネクタ名を追加します
- In コネクタ設定「POST」を選択してください。 方法 ドロップダウンメニュー。
- URL フィールド、入力
https://<accountname>.dexda.ai/integration/event/v1 - 選択する 基本認証 そして、以下を適用してください。
- ユーザー名—Edwin APIクライアントID
- パスワード—Edwin APIクライアントシークレット
- トグル HTTPヘッダーを追加する キー「Content-Type」に値「application/json」を追加する
- 選択する 証明する機関
- 「なし」を選択してください 検証モード ドロップダウンメニュー。
- 作成したコネクタをアラートルールに直接接続するか、通知ポリシーを介してアラートをそのコネクタにルーティングします。
詳細については、を参照してください。 Kibanaを使用してアラートルールを作成および管理します。 Elastic社製。 - ソフトウェア設定ページで、下図のように ルールの編集 ページを開き、カスタムペイロードを使用してイベントオブジェクトをEdwin AIにマッピングするには、次の手順を実行します。
- 選択する APIリクエストをテストします。
- ボディ フィールドに対して、カスタムペイロードテンプレートを適用します。
詳細については、を参照してください。 カスタムペイロードテンプレートの例. - 選択する Save.
ウェブフックコネクタは、Edwin AIにイベントを送信するようになりました。
カスタムペイロードテンプレートの例
Elasticは、送信ペイロードを変換し、コンテキスト、ルール、アラートのElasticsearchオブジェクトから任意の値を動的に適用するためのMustacheテンプレートをサポートしています。
以下のペイロード例では、ElasticsearchイベントオブジェクトをEdwin AI CEF構造に動的にマッピングします。
[
{
"cef": {
"eventCi": "{{context.title}}",
"eventObject": "{{rule.name}}",
"eventName": "{{alert.actionGroupName}}",
"eventDescription": "{{context.description}}-{{context.reason}}",
"eventSeverity": 3,
"eventId": "{{alert.uuid}}",
"eventTimestamp": {{#FormatDate}} {{{date}}} ; ; x {{/FormatDate}},
"eventSourceIdLink": "{{rule.url}}",
"eventSourceId": "{{context.source_id}}-{{rule.id}}",
"eventSource": "Elastic",
"sourceRecord": {},
"class": "event",
"version": "1.1",
"eventDomain": ""
},
"enrichments": {}
}
]詳細については、を参照してください。 イベント記録.
