Firebox を ConnectWise と統合する

有力なプロフェッショナルサービス自動化ツールである ConnectWise と統合するように Firebox を構成することができます。この統合では、サービスプロバイダーが顧客アセット情報を自動的に同期させることで、より効率的なデバイス管理と監視を可能にします。

アセット情報の自動同期 — Firebox のアセット情報とセキュリティ登録サービスのステータスを自動的に同期します。これには登録サービスの開始日と終了日、デバイスのシリアル番号、および OS バージョンが含まれます。

ConnectWise との統合を構成する前に、ConnectWise と自動的に同期する Firebox デバイスアセットが、既存の ConnectWise 構成で既に定義されていないことを確認してください。アセットの同期は、自動同期により追加された Firebox デバイスのアセットのみに対して行われます。Firebox の統合を構成する前に、存在する場合はその Firebox と関連づけられている既存の ConnectWise 構成を削除する必要があります。

システムのクローズドループチケット発行、セキュリティおよび登録サービスイベント — セキュリティサービス、デバイス統計、登録サービスのステータスなどのチケットの作成と終了を自動的にトリガする幅広いパラメータのイベントしきい値を構成します。この機能は、チケットの大量発生や誤警報を排除し、問題が解決された際にチケットを自動的に終了します。イベントが再発した場合は、同じチケットが再びオープンされ、同じイベントの繰り返しがトラッキングできるようになります。また、チケットの既定の優先度も構成できます。詳細については、次を参照してください：構成の質問。
自動レポーティング — WatchGuard レポートからのデータは ConnectWise に送信され、ConnectWise エグゼクティブ概要レポートに含まれます。これにはデバイス統計、Web 使用量統計、および Intrusion Prevention Service 概要レポートからのデータが含まれます。
Report Server または Dimension と ConnectWise によって生成されるレポートの統合方法についての詳細は、次を参照してください: レポートの ConnectWise 統合を構成する。

ConnectWise API キーを取得する

Firebox を ConnectWise と統合する前に、ペアの API キーを作成して Firebox が ConnectWise サーバーと通信できるようにする必要があります。API キーは現在のユーザーアカウントから作成することも、API アクセス用に特別に新規アカウントを作成することもできます (API メンバーアカウント)。

ConnectWise Windows クライアントへの API メンバーアカウントの追加は、システムモジュール > メンバー ページのみで可能です。メンバー ページから API メンバー タブを選択し、次に新規のユーザーアカウントを作成して API キーを生成します。

現在の ConnectWise ユーザーアカウントから API キーを取得するには、以下の手順を実行します：

ConnectWise にログインします。
ConnectWise ユーザーアカウントページが表示されます。
ページ右上のユーザーアカウントドロップダウンリストで、マイアカウント を選択します。

API キー タブを選択します。
API キー タブが表示されない場合は、をクリックして API キー タブを追加します。

新しいキーのペアを追加するには、をクリックします。
説明テキストボックスに、キーの説明的な名前を入力します。
をクリックします。

パブリックキーとプライベートキーを書き留めておきます。Firebox を構成して ConnectWise に接続するには、これらのキーが必要です。
キーのペアが保存されると、プライベートキーは再び見ることができなくなります。

Firebox で ConnectWise の設定を構成する

ConnectWise の統合設定は、Fireware Web UI または Policy Manager から構成することができます。

Firebox が ConnectWise と統合するよう構成するには、Fireware Web UI から次の手順を実行します：

システム > テクノロジーの統合 の順に選択します。

ConnectWise を有効にする チェックボックスを選択します。
サイト テキストボックスに ConnectWise のサーバーアドレスを入力します。
これはホスト名か IP アドレスにすることができ、ポート番号が含まれている可能性があります。ConnectWise の配備に指定されたものと同じアドレスを使用するようにしてください (クラウドベースまたはオンプレミスサーバー)。たとえば、test.connectwise.com または 203.0.113.1:443 と指定することができます。
ログイン会社 テキストボックスに、ConnectWise アカウントの会社名を入力します。
パブリック API キー テキストボックスに、ConnectWise 配備からのパブリック API キーを入力します。
プライベート API キー テキストボックスに、ConnectWise 配備からのプライベート API キーを入力します。
API キーの入手方法についての詳細は、次を参照してください：Firebox を ConnectWise と統合する。
会社 ID テキストボックスに、ConnectWise の配備で構成したアクティブな会社の会社 ID を入力します。Firebox はアクティブな会社と関連付ける必要があります。
検索をクリックして会社を検索し、リストから会社を選択することができます。
サービスチケットの優先度レベル テキストボックスに、Firebox により作成されたサービスチケットに割り当てたい優先度レベルを入力します。優先度レベルが定義されていない場合、Firebox は、ConnectWise の配備で構成されている既定の優先度レベルを使用します。ConnectWise では優先度レベルをカスタマイズすることができます。詳細については、次を参照してください：サービスチケット優先度レベル。
テスト設定 をクリックして ConnectWise サイトへの接続をテストし、構成した統合設定を検証します。
保存をクリックします。

Firebox はTCP ポート 443 の HTTPS を通じて ConnectWise にトラフィックを送信します。インターネットへの外部リンクがダウンしている場合は、チケットの管理活動を含む ConnectWise との通信は、外部との接続が復旧されると自動的に再開します。

ConnectWise におけるデバイス構成の詳細を参照してください

ConnectWise でお使いの Firebox を確認するには、以下の手順を実行します：

会社 > 構成 の順に選択します。
構成リストから Firebox を選択します。

お使いの Firebox で ConnectWise との統合を有効にすると、シリアル番号、モデル番号、有効期限などの Firebox からの情報が同期され、ConnectWise の 構成の詳細 リストに表示されます。

構成の質問

Firebox の構成タイプには一意の一連の 構成の質問 が含まれ、これらはデバイスの監視とチケット管理に関するものです。これらはシステムイベントのしきい値であり、それによりチケットを発生させるイベントをカスタマイズすることができます。

システム条件が構成されたしきい値に適合すると、システムイベントを通知するためのチケットが作成されます。このイベントが持続せずしきい値に達しない場合は、チケットは自動的に終了されます。イベントが再発した場合は、同じチケットが再びオープンされ、同じイベントの繰り返しがトラッキングできるようになります。

証明書の有効期限

システム証明書を監視し、いずれかの証明書が指定日数以内に有効期限切れになる場合はチケットを生成します。有効期限の10 日、30 日、または 60 日前の選択が可能です。

機能キーの期限

機能キーを監視し、いずれかの機能キーが指定日数以内に有効期限切れになる場合はチケットを生成します。有効期限の10 日、30 日、または 60 日前の選択が可能です。

CPU 使用率

指定した期間における CPU の使用率を監視します。たとえば、CPU の使用率が 10 分にわたり 90％を超えた場合にチケットを生成することができます。

メモリ使用量

指定した期間におけるメモリの使用率を監視します。たとえば、メモリの使用率が 10 分にわたり 90％を超えた場合に通知させることができます。

総接続数

システム接続限度と比較した、特定期間における同時接続数の合計を監視します。たとえば、同時接続の合計数が 10 分にわたるシステム限度の 90％を超える場合は、チケットを生成することができます。

総 SSLVPN 接続数

システム接続限度と比較した、特定期間における同時の SSLVPN 接続数の合計を監視します。たとえば、同時 SSLVPN 接続の合計数が 10 分にわたるシステム限度の 90％を超える場合は、チケットを生成することができます。

総 MUVPN 接続数

システム接続限度と比較した、特定期間における同時の MUVPN 接続数の合計を監視します。たとえば、同時 MUVPN 接続の合計数が 10 分にわたりシステム限度の 90％を超える場合は、チケットを生成することができます。

総 L2TP 接続数

システム接続限度と比較した、特定期間における同時 L2TP 接続数の合計を監視します。たとえば、同時 L2TP 接続の合計数が 10 分にわたるシステム限度の 90％を超える場合は、チケットを生成することができます。

インターフェイスステータス

特定期間においてネットワークインターフェイスにリンクダウンステータスがあるかどうかを監視します。たとえば、インターフェイスが5、10 または 30 秒以上ダウンしている場合にチケットを生成することができます。

ボットネット検出

一定期間にわたり持続される、ボットネット検出により検出されたボットネットの活動を監視します。たとえば、ボットネットアクティビティが 10 分、30 分、または 60 分にわたり検出される場合にチケットが生成されます。

フラッド洪水の検出

DoS フラッド攻撃 (SYN、ICMP、UDP、IPsec、 IKE フラッドなど) が特定期間に起きたものであるかどうかを監視します。たとえば、フラッド攻撃が 10分、30分または 60分にわたり検出された場合は、チケットを生成することができます。

ウイルスの検出

特定の期間に Gateway AntiVirus によりウイルスが検出された場合に通知します。たとえば、10 分間に 50 件のウイルスが検出された場合にチケットを生成することができます。

Intrusion Prevention

特定期間に IPS により侵入の試みが検出されたかどうかを監視します。たとえば、10 分間に 50 件の侵入が検出された場合にチケットを生成することができます。

スパムの検出

特定の期間に spamBlocker によりスパムの電子メールメッセージが検出された場合に通知します。たとえば、10 分間に 50 件のスパムメッセージが検出された場合にチケットを生成することができます。

APT 検出

特定期間に APT Blocker により検出された APT を監視します。たとえば、10 分間に 50 件の APT が検出された場合にチケットを生成することができます。

DLP 検出

特定期間に Data Loss Prevention により検出された違反を監視します。たとえば、10 分間に 50 件の DLP 違反が検出された場合にチケットを生成することができます。

クラスタフェールオーバー

FireCluster フェールオーバーが発生したかどうかを監視します。フェールオーバーの発生後、新しい FireCluster マスターがチケットを生成します。チケット情報には新しいクラスタメンバーおよび以前のマスターのメンバー ID が含まれます。クラスタが安定して 5 分が経過するとチケットが終了します。

機能キー

現在の機能キーを表示します。

ConnectWise チケット管理

指定する構成質問しきい値は、チケットの生成と終了を自動的にトリガします。これによりチケットの大量発生や誤警報を防止し、問題が解決された際にチケットが自動的に終了するようになります。イベントが再発した場合は、同じチケットが再びオープンされ、同じイベントの繰り返しがトラッキングできるようになります。

この構成と関連づけられたチケットの概要を確認するには、ConnectWise アカウントで次の手順を実行します：

サービス タブを選択します。

チケットのメモを確認するには、チケット番号か説明をクリックします。

証明書が新しい有効期限で更新されると、チケットは自動的に終了します。

サービスチケット優先度レベル

ConnectWise サービスチケットの優先度レベルは、ConnectWise Windows クライアントで テーブルの設定 > サービス (カテゴリー) > 優先度レベル (表) の順に選択してカスタマイズすることができます。