• Overview
  • Configuração

Aplicações relacionadas

Rootly

Otimize o gerenciamento de incidentes com a sincronização Rootly-AD

Provisionamento de identidade

O Rootly é uma plataforma de gerenciamento de incidentes que ajuda organizações a otimizar e padronizar seus processos de resposta a incidente. A integração do Rootly com o ADManager Plus da ManageEngine otimiza os processos de gerenciamento de incidentes, automatizando a criação e as atualizações de incidentes diretamente do ADManager Plus. Isso garante rastreamento de incidentes em tempo real, tempos de resposta mais rápidos e controles de acesso seguros, reduzindo a carga de trabalho administrativo e aumentando a eficiência.

 

Criação simplificada de incidentes

Os administradores de TI podem configurar o Rootly para registrar automaticamente incidentes com base em eventos do usuário no ADManager Plus, como tentativas de login malsucedidas ou mudanças de status da conta.

 

Como configurar a integração Rootly no ADManager Plus

Pré-requisitos

Forneça o Bearer token para recuperar as informações necessárias e executar tarefas no Rootly. Consulte referência de API do Rootly para mais detalhes.

Privilégios

Para importar incidentes (ação de entrada): a conta usada na autorização deve ter permissão para ler todas as contas de usuário.

Para executar qualquer ação ou consulta no Rootly (ação de saída): a conta usada na autorização deve ter permissão para realizar a ação desejada.

Nota: o ADManager Plus é disponibilizado com um conjunto pré-configurado de APIs para auxiliar na execução de ações básicas com a integração. Se a ação que você precisa não estiver disponível, consulte a referência de API do Rootly para obter os detalhes de API necessários para a configuração de webhooks de entrada ou saída para executar as ações requeridas.

Configuração de autorização

  • Faça login no ADManager Plus e acesse Directory/Application Settings.
  • Em Application Integrations, localize e selecione Rootly.
  • Ative o botão Enable Rootly Integration.
  • Na página Rootly Configuration, clique em Authorization.
  • Execute as etapas para gerar o bearer token no Rootly e cole o bearer token no campo Value.
  • Clique em Configure.

Configuração de webhook de entrada

O webhook de entrada permite ao ADManager Plus obter dados de usuários diretamente do Rootly. O mapeamento de atributos definido aqui poderá ser selecionado como fonte de dados ao configurar automatizações.

Para configurar um webhook de entrada para o Rootly:

  • Em Inbound Webhook, clique em Rootly Endpoint Configuration.
  • Na guia Endpoint Configuration, você encontrará um endpoint pré-configurado, ENDPOINT DE USUÁRIOS do Rootly, com campos URL do endpoint, Método de API, Cabeçalhos e Parâmetros para obter incidentes a partir do Rootly .

    • Nota:

    • O par chave-valor da API já vem pré-configurado como cabeçalho para autenticar as solicitações de API, conforme definido durante a Configuração de autorização.
    • Macros: É possível adicionar macros na configuração do endpoint para alterá-lo dinamicamente por meio do componente de seleção de macros.
    • Consulte as referências de API do Rootly e configure cabeçalhos e parâmetros adicionais, se necessário.
  • Clique em Test & Save. A janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos pela chamada da API. Após verificar se os parâmetros desejados foram retornados, clique em Proceed.

    • Nota:

    • Consulte as referências de API do Rootly para saber quais parâmetros devem ser configurados para obter apenas parâmetros específicos.
    • Você pode configurar diversos endpoints para o Rootly usando o botão + Add API endpoint. Clique aqui para saber como.
  • Clique em Data Source - LDAP Attribute Mapping para vincular endpoints e mapear atributos LDAP do AD aos respectivos atributos no Rootly.
  • Clique em + Add New Configuration e faça o seguinte:
    • Insira o Nome da configuração e a Descrição, e selecione a Categoria de automação no menu suspenso.
    • No campo Select Endpoint, escolha o endpoint desejado e uma Chave primária única para o usuário (por exemplo, employeeIdentifier).
      • Nota: Quando vários endpoints estiverem configurados, essa chave deve manter o mesmo valor em todos eles.
    • No campo Attribute Mapping, selecione o atributo no menu suspenso LDAP Attribute Name e associe ele ao atributo correspondente no Rootly. Se quiser criar um formato personalizado, clique em Add New Format.
    • Clique em Save.

Configuração de webhook de saída

Webhooks de saída permitem que você envie mudanças feitas no AD para o Rootly e execute tarefas no Rootly — tudo a partir do ADManager Plus. Os webhooks configurados nesta seção podem ser incluídos em Modelos de orquestração, que, por sua vez, podem ser usados durante automações acionadas por eventos e agendadas. Eles também podem ser aplicados diretamente aos usuários desejados para executar uma sequência de ações neles (Management > Advanced Management > Orchestration).

Para configurar webhooks de saída para o Rootly:

  • Em Outbound Webhook, clique em Rootly Webhook Configuration.
  • Clique em + Add Webhook.
  • Insira um nome e uma descrição para este webhook.
  • Decide qual ação deve ser realizada. Consulte referências de API do Rootly para obter os detalhes de API, tais como URL, cabeçalhos, parâmetros e outros requisitos que serão necessários.
  • elecione o método HTTP que possibilitará que você execute a ação desejada no endpoint do menu suspenso.
  • Insira a URL do endpoint.
  • Configure os cabeçalhos, os parâmetros e o tipo de mensagem no formato apropriado para a chamada de API desejada.
  • Clique em Test and Save.
  • Uma janela pop-up exibirá uma lista de usuários e grupos do AD para testar a chamada de API configurada. Selecione o usuário ou grupo desejado para testar a chamada de API e clique em OK. Isso enviará uma solicitação em tempo real para a URL do endpoint e aplicará as modificações configuradas aos objetos selecionados.
  • Os detalhes da solicitação e da resposta do webhook serão exibidos. Verifique se a API está respondendo corretamente e clique em Save.