Demisto集成指南

DeMisto提供了一个安全操作/事件响应平台，该平台可以管理安全事件的技术和非技术方面。平台组合：

• 自动化通过与威胁智能，SIEM，防火墙，EDRS，沙盒，法医工具，消息传递系统等进行集成，可提供数据丰富，自动归结和自动响应
• 一个虚拟战室利益相关者围绕事件和调查进行合作
• 自动文献在所有事件和调查中
• 剧本确保遵循过程，即使在危机期间也永远不会错过重要步骤
• 强的搜索提供重复和相关调查的自动检测功能
• 证据聚会和防篡改存储

通过与Pagerduty在通话中的团队成员进行集成，可以手动和自动进行调查，调查人员可以检查当前正在呼叫的人，以及其他时间谁将在其他时间打电话，调查人员还可以查看当前电话的状态并创建事件/创建活动/事件。

此集成需要一个只能由管理员或帐户所有者创建的API访问密钥。

在Pagerduty

1. 来自服务菜单，选择服务目录。
2. 如果您正在为您的集成创建新服务， 点击+新服务。如果您将集成添加到现有服务，单击要添加集成的服务名称。然后单击万博pc版下载选项卡并单击添加新的集成。
3. 从中选择您的集成集成类型菜单并输入集成名称。如果您正在为您的集成创建新服务，则在一般设置中，请输入姓名为您的新服务。然后，在事件设置中，指定升级政策，，，，通知紧迫， 和事件行为为您的新服务。
4. 点击添加服务或者添加集成按钮以保存您的新集成。您将被重定向到您服务的集成页面。万博pc版下载
5. 复制并保存集成密钥为了您的新集成。
6. 来自万博pc版下载菜单，选择API访问键。
7. 在您的API访问页面上，单击+创建新的API密钥按钮。
8. 在弹出的对话框中，将提示您输入描述为您的钥匙。您还可以选择将密钥创建为只读;将这个盒子放在不受欢迎的情况下将创建一个完整的访问密钥。
9. 填写选择后，请单击创建密钥。
10. 单击创建键后，您将看到一个对话框显示您的键，并确认您在上一步中填写的选项。确保将此密钥复制到现在需要的任何应用程序中，因为您将无法在此步骤之后访问密钥。如果您丢失了以前创建的密钥并需要再次访问它，则应删除钥匙并创建新的密钥。点击关一旦您成功复制了钥匙。
11. 创建后，您将看到您的密钥出现在API访问页面上的键列表中。

在Demisto

1. 去设置然后单击添加实例旁边Pagerduty。
2. 接下来，您需要填写身份验证详细信息，然后单击完毕完成时：
   • 姓名：DeMisto中使用的名称来识别Pagerduty。
   • API键：粘贴您之前创建的PagerDuty REST API访问密钥。
   • 子域：您的子域中的子域（https：// <子域>。Pagerduty.com）
   • 服务密钥：粘贴您之前创建的PagerDuty集成密钥。
   • 引擎：如果DeMisto服务器无法直接连接到Internet，则应使用连接到Internet的Demisto引擎。
3. 完成后，您可以去操场，或者去调查室，将有以下命令可用：
   • ！这是使用脚本执行的。可以通过编辑脚本（在自动化屏幕中）或提供名为“查询”的脚本参数来更改ON CALL用户：例如：
     • ！
   • ！pagerdutygetallschedules - 收到所有时间表
   • ！
   • ！
   • ！
   • ！
4. 请注意，与任何相关！命令可在战争室中提供，您可以创建运行命令并将脚本与剧本相关联的脚本。

您现在已经完成了集成！如果您对本指南有任何疑问，请联系我们的支持团队。

常问问题

我可以在DeMisto Enterprise中添加多个PagerDuty服务吗？

是的，您可以向DeMisto Enterprise添加多个PagerDuty服务。您可以通过将新服务器添加到DeMisto Enterprise界面内的Pagerduty集成中来实现此目的，并且每个服务器都可以是新服务。

我可以自定义呼叫中的用户如何从pagerduty中的时间表决定？

您可以在DeMisto中自定义脚本，并选择呼叫的用户如何确定。默认脚本用JavaScript编写。您可以选择使用上述python中定义的命令来编辑脚本或创建绝对的新脚本。