FORTIGATEのAUTOMATION機能を用いてTEAMSへ通知

NW機器

FortiGateのAutomation機能を用いてTeamsへ通知してみた

当記事では、FortiGateのAutomation機能を設定し、Microsoft Teamsに通知をする方法を記載します。

前提条件
Microsoft Teamsに通知を行う場合、Incoming Webhookコネクタが有効化されている必要がございます。

※有効化の方法は以下の内容をご参照ください。
TeamsにIncoming Webhookを許可する

また、本記事内で利用しているFortiGateのバージョンは以下の通りです。

FortiOS v7.0.1 build0157 (GA)

FortiGateのAutomation機能とは

Automation機能は、トリガーとアクションの2つから構成され、2つをまとめたステッチという枠組みで動作し、FortiGate内の様々なアクティビティを自動化しセキュリティイベントへの応答時間を短縮できます。

Microsoft Teamsの準備

Incoming WebhookコネクタをMicrosoft Teamsのチャンネルに追加します。

1.Microsoft Teamsにて通知を行うチャンネルの横に表示されている... (その他のオプション) をクリックし、赤枠の[コネクタ]を選択します。

Microsoft Teamsにて通知を行うチャンネルの横に表示されている... (その他のオプション) をクリック

2.Incoming Webhookの[構成]を選択します。

Incoming Webhookの[構成]を選択
3.名前を設定し、[作成]を押下します。
※画像を変更する場合は、イメージのアップロードを行います。

名前を設定し、[作成]

4.[作成]を押下しすると、赤枠のURLが表示される為、コピーして保存しておきます。

 [作成]を押下しすると、赤枠のURLが表示される

5.URLの保存後、[完了]を押下しMicrosoft Teams側の準備は終了となります。

FortiGateの設定

FortiGateのAutomation機能を設定します。設定の流れは以下の通りです。
トリガーの設定

アクションの設定

ステッチの設定

トリガーの設定

今回は例としてFortiGateの設定変更時をトリガーとする方法を記載します。
FortiGateにログインします。
[セキュリティファブリック] > [オートメーション] > [トリガー]へ移動します。

FortiGateにログイン

赤枠の新規作成を押下します。

赤枠の新規作成を押下

今回はFortiGateの設定変更時をトリガーとするため、システムの[設定変更]を選択します。

システムの[設定変更]を選択

任意の名前を入力します。

任意の名前を入力

以上でトリガーの設定は終了となります。

アクションの設定

[セキュリティファブリック] > [オートメーション] > [アクション]へ移動します。

[セキュリティファブリック] > [オートメーション] > [アクション]

赤枠の新規作成を押下します。

赤枠の新規作成を押下

Microsoft Teamsに通知を行うため、Notificationsの[Microsoft Teamsの通知]を選択します。

Notificationsの[Microsoft Teamsの通知]を選択

任意の名前を入力Microsoft Teamsの準備にて保存しておいたURLを赤枠に設定します。

Microsoft Teamsの準備にて保存しておいたURLを赤枠に設定

以上でアクションの設定は終了となります。

ステッチの設定

[セキュリティファブリック] > [オートメーション] > [ステッチ]へ移動します。

[セキュリティファブリック] > [オートメーション] > [ステッチ]

赤枠の新規作成を押下します。

[セキュリティファブリック] > [オートメーション] > [ステッチ]から新規作成を押下

任意の名前を入力、先程作成したトリガーとアクションを設定します。

任意の名前を入力、先程作成したトリガーとアクションを設定

以上でステッチの設定は終了となります。

Microsoft Teamsの通知の確認

これまでに設定した内容に誤りがなければ、Microsoft Teamsに通知が行われる為、テストをしてみます。テスト方法は次の通りです。

作成したステッチで右クリックを押し、表示された[オートメーションステッチのテスト]を選択します。

[オートメーションステッチのテスト]を選択

選択後、実際にMicrosoft Teamsに通知が行われているか確認します。

Microsoft Teamsに通知が行われているか確認1

Microsoft Teamsに通知が行われているか確認2

上記の様に通知されることが確認できます。
今回は、手動でトリガーを発生させ通知を行っておりますが、実際の動作は設定変更を行ったユーザがログアウトしたタイミングがトリガーとなります。
(設定変更時の通知ログ例)

設定変更時の通知ログ例

他にもHAが切替わりや筐体の再起動が発生等の様々なトリガーがあるため、運用に合わせて利用するトリガーを設定しましょう。

以上でFortiGateのAutomation機能を設定し、Microsoft Teamsに通知する方法の説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

PALOALTOのURLフィルタリングのカテゴリ例外における脆弱性PaloAltoのURLフィルタリングのカテゴリ例外における脆弱性(CVE-2022-0011)について前のページ

SNMPとは?新入社員が生まれてはじめて触ってみた!次のページSNMPを触ってみた

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. Zabbixヒストリデータのレポート生成について
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. FortiGate

    FortiGateのアラートメールの設定方法

    当記事では、FortiGateのCUIからアラートメールの設定から、ア…

  2. A10 Thunderのアクセスログを収集する

    NW機器

    A10 Thunderのアクセスログを収集するためのForward Proxy、SYSLOGなどの設…

    当記事では、A10ネットワークス社  Thunder シリーズを、フォ…

  3. PaloAlto

    【2022/04/07更新】Spring Frameworkの脆弱性(CVE-2022-22965)…

    ※本記事の内容は、2022年4月5日現在の公開情報をもとに記載しており…

  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API監視について

    当記事では、Nutanix Prism におけるSNMP監視/REST…

  5. WatchGuard Fireboxのログを収集するための設定方法

    NW機器

    WatchGuard Fireboxのログを収集するための設定方法

    当記事では、WatchGuard社FireboxシリーズのログをSys…

  6. NW機器

    FortiGateにおける複数のSyslogサーバへログ転送を行う設定について

    当記事では、FortiGateにおける複数のSyslogサーバへログ転…

secuavail

logstare collector

logstare collector

  1. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  2. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  3. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  5. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
PAGE TOP