Novell 5.1 3 Manuel utilisateur

Novell

®

Sentinel

™

5.1.3

7 j u i l l e t 2 0 0 6 w w w . n o v e l l . c o m

V o l u m e V : G U I D E D ' I N T É G R A T I O N D E P R O D U I T S T I E R S

Avis juridique

Novell Inc. décline toute responsabilité quant au contenu ou à l'utilisation de cette documentation et, en particulier, exclut toute garantie, expresse ou implicite de qualité loyale et marchande ou d'adéquation à un usage particulier. En outre, Novell Inc. se réserve le droit de revoir la présente publication et d'apporter des modifications à son contenu à tout moment, sans être tenu d'en avertir les personnes ou entités concernées.

Novell Inc. décline toute responsabilité en ce qui concerne les logiciels, et, en particulier, exclut toute garantie, expresse ou implicite de qualité loyale et marchande ou d'adéquation à un usage particulier. De plus, Novell Inc. se réserve le droit d'apporter des modifications à tout ou partie des logiciels Novell, à tout moment, et sans être tenu d'en avertir les personnes ou entités concernées.

Tout produit ou documentation technique fourni dans le cadre de cet accord peut faire l'objet de contrôles à l'exportation aux frontières des États-Unis et est soumis au droit commercial des autres pays. Vous vous engagez à vous conformer aux réglementations propres aux contrôles à l'exportation et à obtenir toutes les autorisations ou classifications nécessaires pour exporter, réexporter ou importer des produits livrables. Vous acceptez de vous conformer aux règles d'exportation américaines et vous vous engagez donc à ne pas exporter ou réexporter les produits ou documentations techniques Novell à des entités figurant sur les listes d'exclusion d'exportation américaines ou vers des pays sous embargo américain ou soupçonnés de terrorisme. Vous ne pouvez en aucun cas utiliser les produits livrables Novell dans le cadre d'armes et de missiles nucléaires, bactériologiques et chimiques (NBC). Pour plus d'informations sur l'exportation de logiciels Novell, reportez-vous au site www.novell.com/info/exports/ . Novell ne peut être tenu pour responsable si vous n'obtenez pas les autorisations d'exportation nécessaires.

Copyright © 1999-2006, Novell Inc. Tous droits réservés. La reproduction, la photocopie, le stockage ou la transmission de cette publication, en tout ou en partie, sont interdits sans le consentement écrit préalable de l'éditeur.

Novell Inc. détient les droits de propriété intellectuelle relatifs aux technologies intégrées dans le produit décrit dans le présent document. Ces droits de propriété intellectuelle peuvent notamment comprendre sans limitation un ou plusieurs des brevets répertoriés à l'adresse http://www.novell.com/company/legal/patents/, ainsi qu'un ou plusieurs brevets ou applications en attente d'être brevetées aux États-Unis et dans d'autres pays.

Novell Inc.

404 Wyman Street, Suite 500

Waltham, MA 02451

États-Unis www.novell.com

Documentation en ligne :

Pour accéder à la documentation en ligne relative aux produits Novell et pour obtenir des mises à jour, reportez-vous au site Novell, à l'adresse suivante : www.novell.com/documentation .

Marques Novell

Pour les marques Novell, reportez-vous à la liste des marques et marques de service Novell à l'adresse suivante :

( http://www.novell.com/company/legal/trademarks/tmlist.html

).

Marques tiers

Toutes les marques tiers sont la propriété de leurs détenteurs respectifs.

Avis juridique tiers

Sentinel 5 peut comprendre les technologies tierces suivantes :

ƒ Apache Axis et Apache Tomcat, Copyright © 1999 à 2005, Apache Software Foundation. Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportez-vous à http://www.apache.org/licenses/.

ƒ ANTLR : Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportezvous à http://www.antlr.org.

ƒ Boost, Copyright © 1999, Boost.org.

ƒ

Bouncy Castle, Copyright © 2000-2004, the Legion of Bouncy Castle. Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportez-vous au site http://www.bouncycastle.org.

ƒ Checkpoint : Copyright © Check Point Software Technologies Ltd.

ƒ Concurrent, ensemble de programmes de service : Copyright © Doug Lea. Utilisé sans les classes

CopyOnWriteArrayList et ConcurrentReaderHashMap.

ƒ Crypto++ Compilation : Copyright © 1995-2003, Wei Dai, incorporant l'algorithme protégé par copyright mars.cpp par Brian Gladman et Sean Woods. Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportez-vous à http://www.eskimo.com/~weidai/License.txt.

ƒ Crystal Reports Developer et Crystal Reports Server : Copyright © 2004 Business Objects Software Limited.

ƒ DataDirect Technologies Corp. Copyright © 1991-2003.

ƒ edpFTPj, sous licence Lesser GNU Public License. Pour obtenir plus d'informations et connaître les avis de nonresponsabilité et les restrictions, reportez-vous à http://www.enterprisedt.com/products/edtftpj/purchase.html.

ƒ Enhydra Shark, sous licence Lesser General Public License disponible à : http://shark.objectweb.org/license.html.

ƒ ICEsoft ICEbrowser. ICEsoft Technologies, Inc. Copyright © 2003-2004.

ƒ ILOG, Inc. Copyright © 1999-2004.

ƒ Installshield Universal : Copyright © 1996–2005, Macrovision Corporation et/ou Macrovision Europe Ltd.

ƒ Java 2 Platform, Standard Edition : Copyright © Sun Microsystems, Inc. Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportez-vous à http://java.sun.com/j2se/1.4.2/j2re-

1_4_2_10-license.txt.

La plate-forme Java 2 peut également comprendre les produits tiers suivants :

à CoolServlets © 1999

à DES et 3xDES © 2000 par Jef Poskanzer

à

Crimson © 1999-2000, The Apache Software Foundation

à Xalan J2 © 1999-2000, The Apache Software Foundation

à

NSIS 1.0j © 1999-2000, Nullsoft, Inc.

à Eastman Kodak Company © 1992

à Lucinda, une marque déposée ou une marque de Bigelow and Holmes

à Taligent, Inc.

à IBM, certaines parties étant disponibles à l'adresse suivante : http://oss.software.ibm.com/icu4j/

Pour obtenir plus d'informations sur ces technologies tiers et connaître les avis de non-responsabilité et les restrictions qui leur sont propres, reportez-vous à http://java.sun.com/j2se/1.4.2/j2se-1_4_2thirdpartylicensereadme.txt.

ƒ JavaBeans Activation Framework (JAF) : Copyright © Sun Microsystems, Inc. Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, accédez au site http://www.java.sun.com/products/javabeans/glasgow/jaf.html et cliquez sur Download (Télécharger) pour pouvoir afficher la licence correspondante (License).

ƒ JavaMail : Copyright © Sun Microsystems, Inc. Pour obtenir plus d'informations et connaître les avis de nonresponsabilité et les restrictions, accédez au site http://www.java.sun.com/products/javamail/downloads/index.html et cliquez sur Download (Télécharger) pour pouvoir afficher la licence correspondante (License).

ƒ Java Ace, par Douglas C. Schmidt et son groupe de recherche de Washington University et Tao (avec classes enveloppantes ACE) par Douglas C. Schmidt et son groupe de recherche de Washington University, University of

California, Irvine et Vanderbilt University. Copyright © 1993-2005. Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportez-vous à http://www.cs.wustl.edu/~schmidt/ACEcopying.html et http://www.cs.wustl.edu/~pjain/java/ace/JACE-copying.html.

ƒ Java Authentication et Authorization Service Modules, sous licence Lesser General Public License. Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportez-vous à http://free.tagish.net/jaas/index.jsp.

ƒ Java Network Launching Protocol (JNLP) : Copyright © Sun Microsystems, Inc. Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, accédez au site http://www.java.sun.com/products/javawebstart/download-jnlp.html et cliquez sur Download (Télécharger) pour pouvoir afficher la licence correspondante (License).

ƒ Java Service Wrapper : parties protégées par copyright comme suit : Copyright © 1999, 2004 Tanuki Software et

Copyright © 2001 Silver Egg Technology. Pour obtenir plus d'informations et connaître les avis de nonresponsabilité et les restrictions, reportez-vous à http://wrapper.tanukisoftware.org/doc/english/license.html.

ƒ JIDE : Copyright © 2002-2005, JIDE Software, Inc.

ƒ jTDS est concédé sous licence Lesser GNU Public License. Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportez-vous à http://jtds.sourceforge.net/.

ƒ MDateSelector : Copyright © 2005, Martin Newstead, concédé sous licence Lesser General Public License. Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportez-vous à http://web.ukonline.co.uk/mseries.

ƒ Monarch Charts : Copyright © 2005, Singleton Labs.

ƒ Net-SNMP : certaines parties du code sont protégées par copyright par diverses entités, qui se réservent tous les droits. Copyright © 1989, 1991, 1992 par Carnegie Mellon University ; Copyright © 1996, 1998 à 2000, the

Regents of the University of California ; Copyright © 2001 à 2003 Networks Associates Technology, Inc. ;

Copyright © 2001 à 2003, Cambridge Broadband, Ltd. ; Copyright © 2003 Sun Microsystems, Inc. et Copyright ©

2003 à 2004, Sparta, Inc. Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportez-vous à http://net-snmp.sourceforge.net.

ƒ

The OpenSSL Project : Copyright © 1998-2004, The Open SSL Project. Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportez-vous à http://www.openssl.org.

ƒ Oracle Help pour Java : Copyright © 1994-2006, Oracle Corporation.

ƒ RoboHELP Office : Copyright © Adobe Systems Incorporated, anciennement Macromedia.

ƒ Skin Look and Feel (SkinLF) : Copyright © 2000-2006 L2FProd.com. Concédé sous licence Apache Software.

Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportez-vous à https://skinlf.dev.java.net/.

ƒ Sonic Software Corporation : Copyright © 2003-2004. Le logiciel SSC contient un logiciel de sécurité concédé sous licence par RSA Security, Inc.

ƒ Tinyxml : pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportezvous à http://grinninglizard.com/tinyxmldocs/index.html.

ƒ SecurityNexus : Copyright © 2003-2006, SecurityNexus, LLC. Tous droits réservés.

ƒ Xalan et Xerces, chacun concédé sous licence par Apache Software Foundation Copyright © 1999-2004. Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportez-vous à http://xml.apache.org/dist/LICENSE.txt.

ƒ yWorks : Copyright © 2003-2006, yWorks.

REMARQUE : lors de la publication de cette documentation, les liens ci-dessus

étaient actifs. Si l'un de ces liens est rompu ou que les pages Web liées sont inactives, veuillez contacter Novell Inc., 404 Wyman Street, Suite 500, Waltham, MA

02451 U.S.A.

Sommaire

1 Intégration à Remedy

1-1

Configuration ........................................................................................................................................... 1-2

Flux de données Remedy vers Sentinel ............................................................................................. 1-7

Installation de Sentinel ..................................................................................................................... 1-10

Configuration des flux de données Remedy vers Sentinel .................................................................... 1-11

2 Opérations liées à Remedy Help Desk

2-1

Opérations liées à Remedy Help Desk.................................................................................................... 2-1

Reconfiguration manuelle des paramètres de l'interface Remedy .......................................................... 2-2

Paramètres Remedy........................................................................................................................... 2-2

Modification du mot de passe Remedy............................................................................................... 2-2

3 Installation de HP OpenView Service Desk pour Windows

3-1

Configuration système requise ................................................................................................................ 3-2

Installation ............................................................................................................................................... 3-2

Configuration de HP OpenView Service Desk.................................................................................... 3-3

Activation de l'interface Service Desk - Sentinel (bi-directionnelle) .................................................... 3-5

4 Intégration de HP OpenView Service Desk

4-1

HP OpenView Service Desk.................................................................................................................... 4-1

Envoi d'incidents à HP OpenView Service Desk ................................................................................ 4-2

Client HP OpenView Service Desk..................................................................................................... 4-5

HP OpenView Service Desk – Interface bi-directionnelle ................................................................... 4-7

Reconfiguration manuelle des paramètres de l'interface HP OpenView Service Desk....................... 4-7

Sommaire

1

1

Intégration à Remedy

Vous pouvez intégrer Remedy à Sentinel v4.2 ou v5 pour créer des applications de workflow entre le système de tickets de dépannage Remedy et le système Sentinel. Les principales caractéristiques de cette intégration sont les suivantes :

ƒ Possibilité de créer un cas dans Remedy Help Desk suite à un incident survenu dans Sentinel

ƒ Possibilité de mettre à jour un cas associé dans Remedy Help Desk lors de la mise à jour d'un incident Sentinel

ƒ Possibilité de mettre à jour un incident Sentinel lors de la mise à jour d'un cas associé dans Remedy Help Desk

Intégration à Remedy 1-1

Configuration

Pour modifier le formulaire Remedy Help Desk Case (Cas Remedy Help Desk)

1. Connectez-vous à Remedy Administrator > Forms (Formulaires), double-cliquez sur

HPD HelpDesk.

2. Afin que l'intégration avec Sentinel puisse être prise en charge, vous devez ajouter deux champs de caractères au formulaire Help Desk Case : EsecIncidentId et

Attachment Pool (Pool de pièces jointes). Ces entrées de champs permettront d'ajouter les incidents au formulaire sous forme de pièces jointes.

3. Pour ajouter le champ de caractères EsecIncidentId

ƒ Cliquez sur le bouton New Character Field (Nouveau champ de caractères) et placez-le sur le formulaire.

ƒ Sous l'onglet Display (Affichage), définissez une étiquette.

ƒ Sous l'onglet Database (Base de données), dans le champ Name (Nom), définissez le nom sur EsecIncidentID.

4. Pour ajouter le champ de caractères Attachment Pool (Pool de pièces jointes) avec les trois champs suivants : EsecEvents, EsecVuln et EsecAdv

ƒ Cliquez sur le bouton Create Attachment Pool (Créer pool de pièces jointes).

ƒ Sous l'onglet Display (Affichage), entrez un nom d'étiquette dans le champ correspondant (par ex. : pièces jointes esec).

ƒ Sous Attach Fields (Attacher champs), dans la zone Enter Attachments Field

Label (Entrez l'étiquette des champs relatifs aux pièces jointes), entrez :

à

à

à

EsecEvent et cliquez sur Add (Ajouter).

EsecVuln et cliquez sur Add (Ajouter).

EsecAdv et cliquez sur Add (Ajouter).

5. Cliquez sur Save (Enregistrer).

1-2 Intégration de produits tiers

Pour créer le service Web

1. Dans Remedy Administrator, mettez en surbrillance Web Services (Services Web) dans le volet de navigation. Cliquez avec le bouton droit sur New Web Services

(Nouveaux services Web) et cliquez sur l'onglet Web Services (Services Web).

2. En prenant comme base le formulaire Help Desk Case, créez un service Web appelé

EsecToHelpDesk et sélectionnez HPD HelpDesk dans le champ Base Form

(Formulaire de base).

3. Créez les deux opérations suivantes pour ce service Web :

ƒ opCreate

ƒ opSet et supprimez toute autre opération.

Intégration à Remedy 1-3

4. Sélectionnez OpCreate et cliquez sur le bouton Output Mapping (Assignation de sortie). Votre écran doit correspondre à l'illustration suivante.

1-4 Intégration de produits tiers

Sélectionnez le bouton Input Mapping (Assignation d'entrée) pour l'opération opCreate.

Votre écran doit correspondre à l'illustration suivante.

REMARQUE : pour supprimer un élément, mettez-le en surbrillance, cliquez avec le bouton droit dessus et sélectionnez Cut (Couper).

Cliquez sur Save (Enregistrer).

Intégration à Remedy 1-5

Sélectionnez le bouton Input Mapping (Assignation d'entrée) pour l'opération opSet.

Votre écran doit correspondre à l'illustration suivante.

L'opération opSet ne comporte pas d'assignation de sortie, mais nécessite que vous spécifiiez le champ Qualification :

5. Accédez à l'onglet Permissions (Autorisations) et définissez le service sur Public en déplaçant Public de la gauche vers la droite. Cliquez sur Save (Enregistrer).

1-6 Intégration de produits tiers

Flux de données Remedy vers Sentinel

Pour que le service Web Sentinel soit accessible, l'application Axis Web doit être en cours d'exécution sur votre serveur Web lors du démarrage du serveur Sentinel.

Flux de données Remedy vers Sentinel

1. Dans Remedy Administrator, mettez en surbrillance Filters (Filtres) et cliquez avec le bouton droit sur Add Filter (Ajouter filtre).

2. Créez un filtre pour le formulaire Help Desk Case qui sera exécuté lors d'un

événement de modification. Assurez-vous que votre écran corresponde bien à l'illustration suivante.

Intégration à Remedy 1-7

3. Sous l'onglet If Action (Action If), dans le menu déroulant New Action (Nouvelle action), sélectionnez l'action Set Field (Définir champ). Dans la section Set Field, sélectionnez WEB SERVICE (SERVICE WEB) et indiquez l'URL du service Web

Sentinel (http://<Nom DNS ou adresse IP du serveur

Web>:8080/axis/services/EsecWebService?wsdl).

4. Dans le menu déroulant Choose Operation (Choisir opération), sélectionnez la méthode updateEsecIncident et définissez les assignations d'entrée et de sortie.

1-8 Intégration de produits tiers

Cliquez sur le bouton Output Mapping (Assignation de sortie). Votre écran doit correspondre à l'illustration suivante.

Intégration à Remedy 1-9

Cliquez sur le bouton Input Mapping (Assignation d'entrée). Votre écran doit correspondre à l'illustration suivante.

REMARQUE : pour définir l'assignation, sélectionnez un élément dans le cadre de gauche (incidentId), sélectionnez un élément dans le cadre de droite (EsecIncidentId) et cliquez sur le bouton Map (Assigner).

REMARQUE : une fois la configuration terminée, dès que vous enregistrez une modification dans le formulaire Help Desk Case, cette dernière est soumise à un service Sentinel.

5. Cliquez sur Save (Enregistrer).

Installation de Sentinel

Vous devez disposer d'un compte Remedy pour pouvoir installer Sentinel avec Remedy. Les informations suivantes vous seront demandées à partir de ce compte.

ƒ

ƒ

REMARQUE : vous devez disposer d'une autorisation Remedy Integration

(Intégration Remedy).

Nom d'utilisateur

Mot de passe

ƒ Nom du demandeur

ƒ ID du demandeur

ƒ Login du demandeur

ƒ Nom du groupe (facultatif)

ƒ

Nom individuel (facultatif)

ƒ Nom du serveur

ƒ Nom du service

1-10 Intégration de produits tiers

Pour permettre les flux de données Remedy vers Sentinel, vous serez invité à entrer les informations suivantes :

ƒ Serveur Web Sentinel (<nom de la machine:port>)

ƒ Nom utilisateur Sentinel (par ex. esecadm)

ƒ ID d'utilisateur Sentinel

ƒ Sentinel UUID

ƒ ID de verrou Sentinel (généralement défini sur 1 ou 2)

Pour installer Sentinel

1. Sélectionnez Remedy Integration (Intégration Remedy) lors de l'installation.

2. Gardez à disposition les informations indiquées ci-dessus, elles vous serviront au cours de l'installation.

Configuration des flux de données Remedy vers Sentinel

Si vous envisagez l'intégration de produits tiers (Intégration Remedy), il est recommandé d'effectuer les opérations d'installation et de configuration en respectant l'ordre suivant :

ƒ Installez l'application Remedy Help Desk et Remedy 6.0 avec le plug-in des services Web.

ƒ Configurez les nouveaux services Web et de filtres dans l'application Remedy Help Desk.

ƒ Installez Sentinel.

Pour permettre les flux de données de Remedy vers Sentinel, vous devez suivre la procédure suivante :

ƒ Pour que le service Web Sentinel soit accessible, l'application Axis Web doit être en cours d'exécution sur votre serveur Web avant le démarrage du serveur Sentinel.

ƒ Copiez tous les fichiers jar des emplacements suivants sur votre serveur Sentinel dans le répertoire <application Axis Web>\webclient\lib.

à %ESEC_HOME%\lib

à %ESEC_HOME%\sentinel\console

à %ESEC_HOME%\communicator (v4.2 uniquement)

ƒ Copiez les fichiers configuration.xml et. keystore du serveur Sentinel à l'emplacement de votre choix sur le serveur Web. Vous trouverez ces deux fichiers sous %ESEC_HOME%.

à Modifiez le fichier configuration.xml sur le serveur Web de sorte qu'il pointe vers le fichier. keystore.

à Ajoutez l'option JVM suivante à votre serveur Web,

Dcom.esecurity.configurationfile=<chemin vers configuration.xml>\configuration.xml

Intégration à Remedy 1-11

ƒ Créez un filtre pour le formulaire Help Desk Case qui sera exécuté lors d'un événement de modification. Ce filtre permet d'appeler le serveur Web Sentinel.

1-12 Intégration de produits tiers

2

Opérations liées à Remedy Help Desk

L'intégration de Remedy permet de créer des applications de workflow. Les fonctions générées par cette intégration sont les suivantes :

ƒ Possibilité de créer un cas dans Remedy Help Desk basé sur un incident survenu dans Sentinel

ƒ

Possibilité de mettre à jour un cas associé dans Remedy Help Desk lors de la mise à jour d'un incident Sentinel

ƒ Possibilité de mettre à jour un incident Sentinel lors de la mise à jour d'un cas associé dans Remedy Help Desk

Opérations liées à Remedy Help Desk

Pour envoyer un incident à Remedy Help Desk (v5.0.1 et ultérieures)

1. Cliquez sur l'onglet Incidents.

2. Dans le volet de navigation, développez le dossier Vues d'incidents et mettez en surbrillance Gestionnaire de vues d'incidents.

REMARQUE : si un des incidents est déjà défini pour un système externe différent, vous ne pouvez pas le modifier.

3. Développez l'une des vues d'incidents et double-cliquez sur l'incident recherché.

L'incident s'affiche.

4. Cliquez sur le bouton Remedy.

Un onglet Données externes et un bouton Remedy viennent s'ajouter à la page de l'incident.

Pour mettre à jour un incident envoyé à Remedy Help Desk (v5.0.1. et ultérieures)

1. Cliquez sur l'onglet Incidents.

2. Développez le volet de navigation sur la gauche et double-cliquez sur un incident destiné à Remedy Help Desk.

3. Cliquez sur le bouton Remedy dans la page de l'incident. Les annotations sont ajoutées sous l'onglet Données externes.

Opérations liées à Remedy Help Desk

2-1

Reconfiguration manuelle des paramètres de l'interface Remedy

Lors de la première installation de l'interface Remedy Help Desk, les paramètres Remedy sont stockés dans le fichier das_query.xml. Utilisez les informations de cette section pour modifier ces paramètres une fois l'installation terminée.

Paramètres Remedy

Les paramètres Remedy sont stockés dans le fichier das_query.xml sous le composant

RemedyARServerService.

Modification du mot de passe Remedy

Les mots de passe Remedy sont stockés dans le fichier das_query.xml sous un format chiffré.

Pour les redéfinir, vous devez utiliser l'utilitaire décrit ci-dessous.

Pour redéfinir le mot de passe de l'interface Remedy

1. cd %ESEC_HOME%/sentinel/bin/

2. Entrez : extconfig -n das_query.xml [-r remedy_password]

ƒ

-r correspond au mot de passe Remedy.

2-2 Intégration de produits tiers

3

Installation de HP OpenView Service Desk pour Windows

L'intégration bi-directionnelle de Sentinel avec HP OpenView Service Desk, qui fait l'objet d'une licence distincte, apporte de nouvelles fonctionnalités à la console Sentinel. Grâce aux capacités de gestion des actifs de HP OpenView Service Desk, Sentinel peut fournir des informations de référence dans le cadre du traitement des attaques et menaces à la sécurité.

Ces nouvelles fonctionnalités permettent les opérations suivantes :

ƒ l'envoi d'incidents à HP Service Desk (SD) ;

ƒ l'association en pièce jointe d'événements à un incident HP SD ;

ƒ l'association en pièce jointe des informations de vulnérabilité à un incident HP SD ;

ƒ la requête et l'indication des informations relatives aux éléments de configuration (Actif) à la fois dans la console Sentinel et SD ;

ƒ Intégration bi-directionnelle : envoi des mises à jour de SD vers Novell et de Novell vers SD ;

ƒ

la mise à jour de l'état des incidents SD dans la console Sentinel de Novell ;

ƒ

la mise à jour de l'état des incidents Sentinel dans HP SD.

La configuration décrite ci-dessous représente une installation standard. Votre configuration peut être différente.

Installation de HP OpenView Service Desk pour Windows 3-1

Configuration système requise

Pour connaître les configurations logicielle et matérielle requises pour le client, le serveur et l'agent HP OpenView Service Desk, reportez-vous au Guide d'installation de HP OpenView

Service Desk.

Sentinel prend en charge les versions suivantes de HP OpenView Service Desk :

ƒ

Serveur HP OpenView Service Desk, version 4.5 avec Service Pack 8 (4.5.0588.0802 SP 8)

ƒ

Client HP OpenView Service Desk, version 4.5 avec Service Pack 8

ƒ Agent HP OpenView Service Desk, version 4.5 avec Service Pack 8

ƒ Sentinel 4.2.1.8 ou 4.2.1.15 pour Windows

ƒ Tout serveur FTP tiers

Le serveur HP OpenView Service Desk et le client HP OpenView Service Desk doivent être installés sur l'ordinateur désigné comme serveur Service Desk. Pour plus d'informations sur l'installation de Service Desk, reportez-vous au Guide d'installation de HP OpenView

Service Desk.

Pour que l'interface bi-directionnelle soit opérationnelle, un agent HP OpenView doit être installé sur l'ordinateur doté du fichier das_cmd.bat. Cette interface permet à HP Service Desk d'informer Sentinel de toute modification apportée à l'état d'un incident Sentinel par un utilisateur Service Desk. Ces incidents doivent provenir de la console Sentinel.

Pour que Service Desk puisse gérer les pièces jointes, vous devez installer un serveur FTP

(généralement sur le serveur Service Desk) et configurer Service Desk de sorte qu'ils puissent communiquer. Vous pouvez utiliser n'importe quel serveur FTP tiers. Pour plus d'informations sur l'installation du serveur FTP, reportez-vous au Guide d'installation de votre serveur FTP.

Installation

Si vous envisagez d'installer également HP OpenView Operations, il est recommandé de procéder à son installation préalablement à celle de HP OpenView Service Desk.

REMARQUE : lors de la première installation de l'interface tierce HP OpenView

Service Desk, les paramètres Service Desk et OpenView sont stockés dans le fichier das_query.xml. Pour modifier l'un de ces paramètres (tels que le nom d'utilisateur ou le mot de passe), reportez-vous à la section Reconfiguration manuelle des paramètres

de l'interface HP OpenView Service Desk.

3-2 Intégration de produits tiers

Il est recommandé de respecter l'ordre d'installation suivant :

ƒ

Serveur FTP

REMARQUE : pour plus d'informations sur l'installation du serveur FTP, reportezvous au Guide d'installation de votre serveur FTP.

ƒ Serveur HP OpenView Service Desk avec Service Pack 8, peut être installé sur le même ordinateur que le serveur FTP

ƒ

Client HP OpenView Service Desk avec Service Pack 8

ƒ Agent HP OpenView Service Desk avec Service Pack 8 (pour activer l'interface bidirectionnelle), doit être sur l'ordinateur sur lequel le service DAS est installé

REMARQUE : pour plus d'informations sur l'installation du logiciel HP OpenView

Service Desk, reportez-vous à son Guide d'installation.

ƒ Installation de l'intégration de tiers Sentinel

à HP OpenView Service Desk

REMARQUE : pour obtenir des informations sur l'installation, reportez-vous aux notes de version de Sentinel v4.2.1.8 et au Guide d'installation de Sentinel v4.2 pour

Windows et Solaris.

Configuration de HP OpenView Service Desk

La configuration de HP OpenView Service Desk s'effectue par le biais du client Service

Desk. Avant de modifier la configuration de HP Service Desk afin qu'il puisse communiquer avec le serveur FTP, rassemblez les informations suivantes :

ƒ

Nom : adresse IP du serveur FTP.

ƒ

Nom d'utilisateur/Mot de passe : tout utilisateur défini sur le serveur FTP.

ƒ Dossier cible : il est recommandé de saisir « ./ ». De cette manière, le répertoire FTP est placé au niveau du répertoire FTP actuel.

ƒ Désactivez la case Use Passive FTP (Utiliser le mode FTP passif).

ƒ Activez la case Save attachment in background (Enregistrer la pièce jointe en arrière-plan).

REMARQUE : pour obtenir des informations détaillées sur la configuration, reportez-vous à la section relative aux tâches post-installation du Guide d'installation de HP OpenView Service Desk.

Installation de HP OpenView Service Desk pour Windows 3-3

Pour définir les paramètres de pièce jointe

1. Démarrez le client HP Service Desk.

2. Cliquez sur Tools (Outils) > System (Système).

3. Cliquez sur System Panel (Panneau système) dans le volet de navigation situé

à gauche.

4. Double-cliquez sur Attachment Settings (Paramètres de pièce jointe). Entrez :

ƒ Name (Nom) : adresse IP du serveur FTP.

ƒ Username/Password (Nom d'utilisateur/Mot de passe) : tout utilisateur défini sur le serveur FTP.

ƒ Target Folder (Dossier cible) : il est recommandé de saisir « ./ ». De cette manière, le répertoire FTP est placé au niveau du répertoire FTP actuel.

ƒ Désactivez la case Use Passive FTP (Utiliser le mode FTP passif).

ƒ Activez la case Save attachment in background (Enregistrer la pièce jointe en arrière-plan).

REMARQUE : pour obtenir des informations détaillées sur la configuration, reportez-vous à la section relative aux tâches post-installation du Guide d'installation de HP OpenView Service Desk.

5. Cliquez sur Test Connection (Connexion test).

6. Cliquez sur Apply (Appliquer), puis sur OK.

3-4 Intégration de produits tiers

Activation de l'interface Service Desk - Sentinel (bi-directionnelle)

Cette option permet à HP OVO OpenView Service Desk d'informer Sentinel de toute modification apportée à l'état d'un incident (de Sentinel) par un utilisateur Service Desk.

Grâce à cette fonction, vous avez la possibilité de suivre l'état actuel de chacun des incidents soumis à HP OVO OpenView Service Desk.

Pour que cette fonction soit activée, vous devez installer un agent HP OVO OpenView

Service sur l'ordinateur doté du fichier das_cmd.bat. De cette manière, HP Service Desk peut exécuter l'utilitaire das_cmd de Sentinel.

Pour activer l'interface bi-directionnelle

1. Démarrez le client Service Desk.

2. Affichez la console de l'administrateur en sélectionnant

Tools (Outils) > System (Système).

3. Cliquez sur Business Logic (Logique métier) dans le volet de navigation situé

à gauche.

4. Double-cliquez sur Database Rules (Règles de base de données).

5. Double-cliquez sur Incident. La liste des règles de base de données s'affiche.

6. Cliquez avec le bouton droit dans la section Database Rules (Règles de base de données) et sélectionnez New Database Rule (Nouvelle règle de base de données).

7. Mettez en surbrillance When incident is modified (Lors de la modification d'un incident) et cliquez sur Next (Suivant).

8. Cliquez sur le bouton Condition....

9. Cliquez sur le bouton Add Criterion...(Ajouter un critère).

10. Cliquez sur le bouton Quick Find (Recherche rapide), sélectionnez Status (État), puis sélectionnez is anything (quelconque) dans le champ Operator (Opérateur).

Cliquez à deux reprises sur OK.

Installation de HP OpenView Service Desk pour Windows 3-5

11. Cliquez sur Add (Ajouter). Sélectionnez Command Exec Action (Action d'exécution de la commande).

12. Ajoutez une nouvelle action Command Exec Action de sorte que le script

« das_cmd.bat » soit exécuté sur le serveur Sentinel à chaque évaluation de la règle.

Lorsque vous configurez l'action, assurez-vous de bien spécifier le nom (ou l'adresse IP) de votre serveur Sentinel (l'ordinateur sur lequel réside le script das_cmd.bat) dans la section Host (Hôte). Veillez également à indiquer le chemin d'accès complet du fichier das_cmd.bat situé sur le serveur Sentinel dans le champ Command line (Ligne de commande), tel que : c:\progra~1\esecur~1\sentinel\bin\das_cmd.bat

REMARQUE : utilisez la convention de dénomination DOS 8.3 pour spécifier les noms de répertoire avec espaces. Par exemple, utilisez « progra~1 » au lieu de

« Program Files ».

3-6 Intégration de produits tiers

Enfin, n'oubliez pas d'indiquer l'option Parameters (Paramètres) comme suit :

UpdateIncident servicedesk esecadm [Source ID] [ID]

« [Status] »

Attribuez le nom de votre choix à la nouvelle règle de base de données, accompagné d'une description. Cliquez sur OK, puis sur Next (Suivant).

Installation de HP OpenView Service Desk pour Windows 3-7

13. Dans le champ Category (Catégorie), sélectionnez Integration (Intégration) et attribuez un nom à cette règle. N'activez pas la case Block this rule (Bloquer cette règle).

Cliquez sur Finish (Terminer).

14. À l'issue de cette configuration, une nouvelle règle s'affiche dans la liste des règles de base de données.

3-8 Intégration de produits tiers

4

Intégration de HP OpenView Service Desk

L'intégration de HP OpenView Service Desk avec Sentinel vous permet d'envoyer des

événements à HP OpenView Service Desk depuis n'importe quelle page d'affichage d'incidents et d'événements de Sentinel.

HP OpenView Service Desk

L'intégration de Sentinel avec HP OpenView Service Desk vous permet de bénéficier de nouvelles fonctionnalités de gestion des actifs. Ces fonctionnalités sont les suivantes :

ƒ Envoi d'incidents à HP Service Desk (SD)

à association en pièce jointe d'événements à un incident HP SD ;

à association en pièce jointe des informations de vulnérabilité à un incident HP SD ;

à association en pièce jointe des informations Advisor à un incident HP SD ;

à requête et indication des informations relatives aux éléments de configuration (Actif) dans le centre de contrôle Sentinel.

ƒ Mise à jour de l'état des incidents SD dans le centre de contrôle Sentinel

ƒ Mise à jour de l'état des incidents Sentinel dans HP SD

Les informations sur les incidents Sentinel que vous pouvez envoyer à HP OpenView Service

Desk sont les suivantes :

ƒ ID de l'incident Sentinel

ƒ

État

ƒ Titre

ƒ Annotations/Historique

ƒ

ƒ

ƒ

Événements (pièce jointe)

Informations sur la vulnérabilité (pièce jointe)

Informations Advisor (pièce jointe)

Certaines opérations, comme la conversion et l'assignation des états, se font automatiquement lors de l'envoi d'informations à HP OpenView Service Desk ou de la réception d'informations depuis cette application.

La conversion et l'assignation des états Sentinel vers les états Service Desk se présentent comme suit :

État Sentinel

Open (Ouvert)

Acknowledged (Reconnu)

Assigned (Assigné)

Investigating (Enquête en cours)

False Positive (Faux positif)

Verified (Vérifié)

Approved (Approuvé)

Closed (Fermé)

État Service Desk

Registered (Enregistré)

Waiting (En attente)

Informed (Notifié)

In Progress (En cours)

Closed (Fermé)

Completed (Terminé)

In Progress (En cours)

Closed (Fermé)

Intégration de HP OpenView Service Desk 4-1

La conversion et l'assignation des états Service Desk vers les états Sentinel se présentent comme suit :

État Service Desk

Registered (Enregistré)

In Progress (En cours)

Waiting (En attente)

Completed (Terminé)

Informed (Notifié)

Closed (Fermé)

État Sentinel

Open (Ouvert)

Investigating (Enquête en cours)

Acknowledged (Reconnu)

Verified (Vérifié)

Assigned (Assigné)

Closed (Fermé)

Envoi d'incidents à HP OpenView Service Desk

Pour envoyer un incident à HP OpenView Service Desk

1. Cliquez sur l'onglet Incidents.

2. Dans le volet de navigation, développez le dossier Vues d'incidents et mettez en surbrillance Gestionnaire de vues d'incidents.

REMARQUE : si un des incidents est déjà défini pour un système externe différent, vous ne pouvez pas le modifier.

3. Développez l'une des vues d'incidents et double-cliquez sur l'incident recherché.

L'incident s'affiche.

4. Cliquez sur le bouton HP SD.

4-2 Intégration de produits tiers

5. La fenêtre Envoyer l'incident au centre de service HP s'affiche. La boîte de dialogue

Envoyer l'élément au Service Desk contient une liste de sélection intitulée Élément de configuration. Cette liste répertorie les éléments de configuration accessibles par HP

Service Desk.

L'option Détection automatique figure dans cette liste. Si vous la sélectionnez, Sentinel tente de déterminer l'élément de configuration connexe de Service Desk à l'aide des adresses IP de destination des événements associés à l'incident Sentinel.

6. (Facultatif) La boîte de dialogue Envoyer l'élément au Service Desk fournit

également la liste déroulante Groupe de travail dans laquelle vous pouvez sélectionner les groupes de travail accessibles par Service Desk.

Intégration de HP OpenView Service Desk 4-3

7. Cliquez sur OK. L'incident est transmis à HP OpenView Service Desk.

REMARQUE : un onglet Données externes est ajouté à la page contenant l'incident

Sentinel. Il indique l'ID de l'incident Service Desk et l'élément de configuration

Service Desk auquel le nouvel incident a été attribué.

4-4 Intégration de produits tiers

Client HP OpenView Service Desk

Lorsqu'un incident est envoyé à HP OpenView Service Desk, il apparaît dans le client HP

OpenView Service Desk, où il est répertorié par son ID de données étendues (Extended Data

ID) et non par son ID d'incident.

Intégration de HP OpenView Service Desk 4-5

Double-cliquez sur un incident pour afficher les informations détaillées le concernant.

ƒ

ID source étendu

ƒ Statut

ƒ Élément de configuration

ƒ Description

ƒ Informations

ƒ

ƒ

Groupe de travail

ƒ Informations sur l'événement (pièce jointe)

ƒ Informations sur la vulnérabilité

(pièce jointe)

Informations Advisor (pièce jointe)

4-6 Intégration de produits tiers

HP OpenView Service Desk – Interface bi-directionnelle

Lorsque cette option est activée (voir le Guide d'installation de Sentinel), Service Desk informe Sentinel de toute modification de l'état d'un incident (de Sentinel) par un utilisateur

Service Desk. Grâce à cette fonction, les utilisateurs Sentinel peuvent suivre l'état actuel de chacun des incidents soumis à Service Desk.

Si vous affichez des informations sur un incident, que vous les modifiiez et les enregistriez, le statut En cours apparaîtra.

Cette mise à jour est visible tant dans le client HP OpenView Service Desk que dans la fenêtre des incidents de la console Sentinel.

Reconfiguration manuelle des paramètres de l'interface HP OpenView

Service Desk

Lors de la première installation de l'interface tierce HP OpenView Service Desk, les paramètres Service Desk sont stockés dans le fichier das_query.xml. Utilisez les informations de cette section pour modifier ces paramètres une fois l'installation terminée.

Intégration de HP OpenView Service Desk 4-7

Paramètres de HP OpenView Service Desk

Les paramètres de HP OpenView Service Desk sont stockés dans le fichier das_query.xml sous le composant HpServiceDeskService, comme suit :

ƒ

server : défini sur l'adresse IP/nom d'hôte du serveur Service Desk.

ƒ username : défini sur le nom d'utilisateur du serveur Service Desk.

ƒ password : défini sur le mot de passe du serveur Service Desk chiffré par le biais de

l'utilitaire décrit à la section Modification des mots de passe HP OpenView .

ƒ attachment_path : défini automatiquement sur le répertoire tiers « attach ».

ƒ ftp_server : défini sur l'adresse IP/nom d'hôte du serveur FTP (utilisé par Service Desk pour les pièces jointes).

ƒ ftp_username : défini sur le nom d'utilisateur du serveur FTP (utilisé par Service Desk pour les pièces jointes).

ƒ

ftp_password : défini sur le mot de passe chiffré de l'utilisateur du serveur FTP (utilisé par Service Desk pour les pièces jointes) par le biais de l'utilitaire décrit à la section

Modification des mots de passe HP OpenView.

ƒ ftp_user_home : défini sur le chemin complet du répertoire de l'utilisateur FTP.

ƒ attachment.events : défini sur « yes » pour indiquer que les événements seront envoyés en pièce jointe.

ƒ attachment.events.filename : le nom des fichiers de pièce jointe des événements.

ƒ attachment.vuln : défini sur « yes » pour indiquer que les informations sur la vulnérabilité seront envoyées en pièce jointe.

ƒ

attachment.vuln.filename : le nom des fichiers de pièce jointe sur la vulnérabilité.

ƒ attachment.adv.attack : défini sur « yes » pour indiquer que les informations sur les attaques Advisor seront envoyées en pièce jointe.

ƒ attachment.adv.attack.filename : le nom des fichiers de pièce jointe sur les attaques Advisor.

Modification des mots de passe HP OpenView

Les mots de passe de HP OpenView sont stockés dans le fichier das_query.xml sous un format chiffré. Pour les redéfinir, vous devez utiliser l'utilitaire décrit ci-dessous.

Pour redéfinir les paramètres de l'interface HP OpenView Service Desk

1. cd %ESEC_HOME%/sentinel/bin/

2. Entrez : extconfig -n das_query.xml [-s sd_password] [-f sd_ftp_password]

ƒ -s est le mot de passe du serveur HP OpenView Service Desk.

ƒ -f est le mot de passe du serveur FTP (utilisé par Service Desk pour les pièces jointes).

4-8 Intégration de produits tiers

Index

HP - Service Desk....................................4-1

HP OpenView Service Desk .............3-1, 4-1 configuration pour le serveur FTP .............. 3-3 définition des paramètres de pièce jointe ... 3-4 envoi d'un incident (v5.0)............................ 4-2 installation .................................................. 3-3

HP SD ......................................................4-1

HP Service Desk ...............................3-1, 4-1 configuration pour le serveur FTP .............. 3-3 définition des paramètres de pièce jointe ... 3-4 envoi d'un incident (v5.0)............................ 4-2 installation .................................................. 3-3

HP-OpenView Operations........................4-1

HP-OVO ...................................................4-1 installation

Sentinel .................................................... 1-11 installation

HP OpenView Service Desk....................... 3-3 installation de Sentinel ...........................1-11 interface bi-directionnelle

HP OpenView Service Desk....................... 3-5

Remedy ....................................................1-1

Remedy Help Desk configuration des incidents

(v5.0.1 et ultérieures)............................. 2-1 création du service Web ............................. 1-3 envoi d'un incident à Remedy Help Desk

(v5.0.1 et ultérieures)............................. 2-1 flux de données .......................................... 1-7 flux de données - assignation de sortie ...... 1-9 flux de données - assignation d'entrée ..... 1-10 installation de Sentinel.............................. 1-11 modification du formulaire des cas ............. 1-2 opCreate – entrée....................................... 1-5 opCreate – sortie ........................................ 1-4 opSet - entrée............................................. 1-6

Remedy Help Desk ..................................2-1

Index - i

ii

Sentinel v5.1.3 Installation Guide