FORTIGATEのAUTOMATION機能を用いてTEAMSへ通知

NW機器

FortiGateのAutomation機能を用いてTeamsへ通知してみた

この記事は投稿日から1年以上経過しています。

当記事では、FortiGateのAutomation機能を設定し、Microsoft Teamsに通知をする方法を記載します。

前提条件
Microsoft Teamsに通知を行う場合、Incoming Webhookコネクタが有効化されている必要がございます。

※有効化の方法は以下の内容をご参照ください。
TeamsにIncoming Webhookを許可する

また、本記事内で利用しているFortiGateのバージョンは以下の通りです。

FortiOS v7.0.1 build0157 (GA)

FortiGateのAutomation機能とは

Automation機能は、トリガーとアクションの2つから構成され、2つをまとめたステッチという枠組みで動作し、FortiGate内の様々なアクティビティを自動化しセキュリティイベントへの応答時間を短縮できます。

Microsoft Teamsの準備

Incoming WebhookコネクタをMicrosoft Teamsのチャンネルに追加します。

1.Microsoft Teamsにて通知を行うチャンネルの横に表示されている... (その他のオプション) をクリックし、赤枠の[コネクタ]を選択します。

Microsoft Teamsにて通知を行うチャンネルの横に表示されている... (その他のオプション) をクリック

2.Incoming Webhookの[構成]を選択します。

Incoming Webhookの[構成]を選択
3.名前を設定し、[作成]を押下します。
※画像を変更する場合は、イメージのアップロードを行います。

名前を設定し、[作成]

4.[作成]を押下しすると、赤枠のURLが表示される為、コピーして保存しておきます。

 [作成]を押下しすると、赤枠のURLが表示される

5.URLの保存後、[完了]を押下しMicrosoft Teams側の準備は終了となります。

FortiGateの設定

FortiGateのAutomation機能を設定します。設定の流れは以下の通りです。
トリガーの設定

アクションの設定

ステッチの設定

トリガーの設定

今回は例としてFortiGateの設定変更時をトリガーとする方法を記載します。
FortiGateにログインします。
[セキュリティファブリック] > [オートメーション] > [トリガー]へ移動します。

FortiGateにログイン

赤枠の新規作成を押下します。

赤枠の新規作成を押下

今回はFortiGateの設定変更時をトリガーとするため、システムの[設定変更]を選択します。

システムの[設定変更]を選択

任意の名前を入力します。

任意の名前を入力

以上でトリガーの設定は終了となります。

アクションの設定

[セキュリティファブリック] > [オートメーション] > [アクション]へ移動します。

[セキュリティファブリック] > [オートメーション] > [アクション]

赤枠の新規作成を押下します。

赤枠の新規作成を押下

Microsoft Teamsに通知を行うため、Notificationsの[Microsoft Teamsの通知]を選択します。

Notificationsの[Microsoft Teamsの通知]を選択

任意の名前を入力Microsoft Teamsの準備にて保存しておいたURLを赤枠に設定します。

Microsoft Teamsの準備にて保存しておいたURLを赤枠に設定

以上でアクションの設定は終了となります。

ステッチの設定

[セキュリティファブリック] > [オートメーション] > [ステッチ]へ移動します。

[セキュリティファブリック] > [オートメーション] > [ステッチ]

赤枠の新規作成を押下します。

[セキュリティファブリック] > [オートメーション] > [ステッチ]から新規作成を押下

任意の名前を入力、先程作成したトリガーとアクションを設定します。

任意の名前を入力、先程作成したトリガーとアクションを設定

以上でステッチの設定は終了となります。

Microsoft Teamsの通知の確認

これまでに設定した内容に誤りがなければ、Microsoft Teamsに通知が行われる為、テストをしてみます。テスト方法は次の通りです。

作成したステッチで右クリックを押し、表示された[オートメーションステッチのテスト]を選択します。

[オートメーションステッチのテスト]を選択

選択後、実際にMicrosoft Teamsに通知が行われているか確認します。

Microsoft Teamsに通知が行われているか確認1

Microsoft Teamsに通知が行われているか確認2

上記の様に通知されることが確認できます。
今回は、手動でトリガーを発生させ通知を行っておりますが、実際の動作は設定変更を行ったユーザがログアウトしたタイミングがトリガーとなります。
(設定変更時の通知ログ例)

設定変更時の通知ログ例

他にもHAが切替わりや筐体の再起動が発生等の様々なトリガーがあるため、運用に合わせて利用するトリガーを設定しましょう。

以上でFortiGateのAutomation機能を設定し、Microsoft Teamsに通知する方法の説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

PALOALTOのURLフィルタリングのカテゴリ例外における脆弱性PaloAltoのURLフィルタリングのカテゴリ例外における脆弱性(CVE-2022-0011)について前のページ

SNMPとは?新入社員が生まれてはじめて触ってみた!次のページSNMPを触ってみた

ピックアップ記事

  1. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  2. ログフォワーダー「okurun.jar」について
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. NW機器

    Nutanixを監視したいときのメトリクス監視項目例(API v2)

    当記事ではLogStare Collector(以下、LSC)でのNu…

  2. WatchGuard Fireboxのログを収集するための設定方法

    NW機器

    WatchGuard Fireboxのログを収集するための設定方法

    当記事では、WatchGuard社FireboxシリーズのログをSys…

  3. NW機器

    FortiGateのコンサーブモードについて

    UTMにはコンサーブモード(節約モード)に切り替わる製品があります…

  4. FortiGate

    【FortiGate】SNAT時に変換される送信元IPアドレスの選定フロー

    FortiGateのNATを利用する場合に、送信元IPアドレス変換(S…

  5. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について

    当記事では、SonicWall UTMにSyslog送信設定を追加する…

  6. NW機器

    FortiGate・Palo AltoのSyslogが取得できない

    FortiGate・Palo Alto側での確認事項FortiGa…

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  2. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  3. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  4. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  5. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
PAGE TOP