Edwin AI キャッチポイント統合
最終更新日 - 17年2025月XNUMX日
LogicMonitor Edwin AI Catchpoint統合により、Edwin AIはカスタムWebhookを使用してCatchpoint環境からアラートイベントをリアルタイムで受信できるようになります。これにより、自動対応、アラートの拡充、クロスプラットフォームのインシデント相関分析が容易になります。
この統合は、Edwin Common Event Format (CEF) を使用した構造化 JSON ペイロードをサポートし、Catchpoint Webhook マクロを使用してカスタマイズし、テスト メトリック、ルール メタデータなどでイベント データを強化できます。
Edwin AI Catchpoint 統合の設定には、次の手順が含まれます。
- Catchpoint での Webhook の作成と設定
- Catchpoint AlertsへのWebhookの割り当て
- カスタムデータのWebhookペイロードでエンリッチメントを使用する
すべてのセットアップ アクションは明示的に必要であり、構成が完了するまで Edwin AI はデータを処理できません。
Edwin AI Catchpoint 統合を構成するための要件
Edwin AI Catchpoint 統合を構成するには、次のものが必要です。
- Catchpoint アカウントの Alert Webhooks へのアクセス
- event_write スコープ用に生成された Edwin AI クライアント ID とクライアント シークレット
詳細については、を参照してください。 Edwin AI API 資格情報管理.
Edwin AI Catchpoint統合の設定
- Catchpoint で新しい Webhook を作成します。
詳細については、を参照してください。 アラートWebhookガイド Catchpointより。
注意: リンクされているリソースはCatchpointドキュメントセットの一部です。コンテンツを閲覧するには、有効なCatchpointログインが必要です。
- 次のようにして Webhook 設定を構成します。
| フィールド | 値 |
| 名前 | ロジックモニター エドウィン |
| URL | https://portalname.dexda.ai/integration/event/v1 |
| フォーマット | エドウィン AI 注:「Edwin AI」を選択すると、Edwin AI CEF Webhook テンプレートが自動的に入力され、構成が効率化されます。 |
| 障害アラート時 | メールアドレス |
- 次のいずれかの認証方法に基づいて API リクエスト ヘッダーを追加します。
- 認証方法に Basic 認証を設定するには、次のコードを使用して Authorization ヘッダーをフォーマットします。
生成されたクライアントIDとトークンを使用してください。詳細については、 Edwin AI API 資格情報管理.Basic base64(clientId:clientSecret) - 認証方法として OAuth 2 を設定するには、次の手順を実行します。
- 認証方法に Basic 認証を設定するには、次のコードを使用して Authorization ヘッダーをフォーマットします。
重要: 認証方法として OAuth 2 を使用する場合は、Edwin AI 認証サービスから有効期間の短いアクセス トークンを定期的に要求する必要があります。
- トークンを取得するには、次の API 呼び出しを使用します。
curl --location 'https://${orgId}.dexda.ai/auth/token' \ --header 'Content-Type: application/x-www-form-urlencoded' \ --data-urlencode 'client_id=${clientId}' \ --data-urlencode 'client_secret=${clientSecret}' \ --data-urlencode 'grant_type=client_credentials'
レスポンスでは、アクセス トークンとその有効期限を含む JSON Web Token (JWT) が返されます。
次のコードに例を示します。{ "access_token": "**************", "issued_token_type": "urn:ietf:params:oauth:token-type:access_token", "token_type": "Bearer", "expires_in": 1799, "expires_at": 1765542339105, "now": 1765540539128 }
注意: その access_token 有効期間が短いため、expires_in 値に基づいて定期的に更新する必要があります。
- 返された次のトークンを使用して Authorization ヘッダーを形成します。
Authorization: Bearer ${access_token}
- (オプション) Webhook ペイロードを定義またはカスタマイズします。
組み込みの Edwin AI テンプレートは、変更を必要とせずに動作します。
カスタム テンプレートを作成する場合は、次の点を確認してください。- Webhook に必要なすべてのフィールドを含めます。
詳細については、を参照してください。 マッピングフィールド. - 必要なタイムスタンプ フィールドを追加します。アラートWebhookマクロを使用したカスタマイズの詳細については、以下を参照してください。 アラートWebhookマクロインデックス Catchpointより。
"eventTimestamp": {{alert.firstSeen.epochMilli}}
- Webhook に必要なすべてのフィールドを含めます。
警告: このフィールドを削除または変更すると、Edwin AI はイベントを処理できなくなります。
注意: リンクされているリソースはCatchpointドキュメントセットの一部です。コンテンツを閲覧するには、有効なCatchpointログインが必要です。
- Webhook を保存し、アラートに Webhook を割り当てます。
推奨事項: Edwin AI が Catchpoint から関連するすべてのアラート データを確実に受信できるようにするには、すべてのアラートに適用する Webhook を割り当てます。
- (オプション) カスタム ルーティング用の追加の Webhook を作成します。
異なるワークフローが必要な場合は、重大度または製品グループごとに個別の Webhook を設定できます。
