Microsoft 365

【最新】FortiGateのAutomation機能を用いてTeamsへ通知してみた

Microsoft社よりOffice365コネクタの廃止を予定しているとのアナウンスがされております。
これにより、Incoming WebhookといったOffice365コネクターを利用した通知やアラートが停止する可能性があります。
詳細な日程等については、Microsoft社からのアナウンスをご確認ください。

若手エンジニア志望者を募集!支度金あり

https://devblogs.microsoft.com/microsoft365dev/retirement-of-office-365-connectors-within-microsoft-teams/

上記の記事では、代替手段としてPower Automateワークフローの利用が推奨されております。
このような背景から、当記事ではMicrosoft TeamsでPower Automateワークフローを導入し、
FortiGateのAutomation機能を用いてTeamsへ通知を行う設定方法について記載します。

前提条件

Microsoft Teamsに通知を行う場合、Power Automateが利用できる環境が必要です。

また、本記事内で利用しているFortiGateのバージョンは以下の通りです。
FortiOS v7.4.4 build2662 (GA)

通知の形式(アダプティブカード/テキスト)

FortiGateからTeamsへ通知を行う際は、少しおしゃれに通知を行うアダプティブカード形式とテキストで通知する場合はテキスト形式を用います。アダプティブカード形式の方がPower Automateのテンプレートが使用できるので、簡単に実装することができます。

アダプティブ形式(上)とテキスト形式(下)

設定方法(アダプティブカード形式)

1.Power Automateのテンプレートを選択

    • 左上のメニューから[Power Automate]を選択します。
    • 左のサイドバーから[マイフロー]を選択します。
    • [新しいフロー]>[テンプレート]を選択します。
    • [Webhook要求を受信したらチャットに投稿する]を選択します。

2.アクションのパラメータ設定

  • Teamsで通知を受け取りたいチャネルを入力します。
    最後に右上の保存を忘れずに押します。

3.トリガーとなるWebhookのURLをコピー

4.FortiGateでTeamsの通知先及びメッセージを変更

  • 既存でIncoming Webhookを利用しているアクションを変更します。

      • URL:2にてコピーしたURLをペーストします。
        ※ペーストする際に先頭の「https://」と途中にある「:443」は削除します。
      • メッセージ:jsonを選択し、下記内容をペーストします。
{
 'type':'message',
 'attachments':[
  {
   'contentType':'application/vnd.microsoft.card.adaptive',
   'contentUrl':null,
   'content':{
    '$schema':'http://adaptivecards.io/schemas/adaptive-card.json',
    'type':'AdaptiveCard',
    'version':'1.4',
    'body':[
     {
      'type': 'TextBlock',
      'text': '%%log%%',
      'wrap': true
     }
    ]
   }
  }
 ]
}

※新規でAutomation機能を設定する場合は下記リンクをご確認ください。
FortiGateのAutomation機能を用いてTeamsへ通知してみた>FortiGateの設定

以上でアダプティブカードを用いて通知することが可能となります。

続いてテキスト方式で通知する際の方法を記載します。

設定方法(テキスト形式)

1-1.Power Automateのワークフローを作成

  • [新しいフロー]>[自動化したクラウドフロー]を選択します。
  • ここでは[フロー名]や[フローのトリガーの追加]は一旦スキップします。

1-2. トリガーの追加

  • この画面でトリガーの追加を行います。
    検索バーから「Teams」と入力、「Teams Webhook要求を受信したとき」を選択します。
  • フローをトリガーできるユーザーは「誰でも」を選択します。

1-3. アクションの追加

  • 「チャットまたはチャネルでメッセージを投稿する」を選択します。
  • Teamsで通知を受け取りたいチャネルを入力し、Messageには@{triggerBody()?['text']}と入力します。
    最後に右上の保存を忘れずに押します。

2.トリガーとなるWebhookのURLをコピー

3.FortiGateでTeamsの通知先及びメッセージを変更

  • 既存でIncoming Webhookを利用しているアクションを変更します。
  • 2にてコピーしたURLを上記の赤枠にペーストします。
    ※ペーストする際に先頭の「https://」と途中にある「:443」は削除します。

以上でテキスト形式の設定は終了となります。

Teamsの通知確認

これまで設定した内容が適切であれば、Teamsに通知が行われるため、テストしてみます。
テスト方法は以下の通りです。

作成したステッチで右クリックを押し、表示された[オートメーションステッチのテスト]を選択します。

選択後にTeamsに通知が行われているか確認します。

上記のように通知されていることが確認できました。(同様の方法でアダプティブ形式も確認)

以上でFortiGateのAutomation機能を設定し、Microsoft Teamsに通知する方法の説明は終了となります。

参考文献

https://qiita.com/fukasawah/items/896c3638c203a973c2f0#adaptivecard%E5%BD%A2%E5%BC%8F%E3%81%AE%E5%A0%B4%E5%90%88

 

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

LSC v2.3.9 build 240723リリースノート前のページ

監視項目データベース更新案内(240913_01)次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. ログフォワーダー「okurun.jar」について
  3. Zabbixヒストリデータのレポート生成について
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. NW機器

    FortiGate・Palo AltoのSyslogが取得できない時の確認事項

    FortiGate・Palo Alto側での確認事項FortiGa…

  2. FORTIGATEのAUTOMATION機能を用いてTEAMSへ通知

    NW機器

    FortiGateのAutomation機能を用いてTeamsへ通知してみた

    当記事では、FortiGateのAutomation機能を設定し、Mi…

  3. FortiGate

    FortiGateをREST APIを用いて監視しよう (前編)

    本記事では前後編にわたり、REST APIを使ってFortiGateを…

  4. SharePoint/OneDrive/Teamsの監査ログをMicrosoft365(Office365)のログから分析

    Microsoft 365

    SharePoint/OneDrive/Teamsの監査ログをMicrosoft365(Office…

    当記事は、M365を管理者の立場で利用している方向けの記事です。管理者…

  5. Microsoft365監査ログの取得方法
  6. FortiGate

    FortiGateのCPU使用率が高い時の対応

    FortiGate(フォーティゲート)のCPU使用率の上昇時に確認する…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  2. 実践記事

    DNSキャッシュポイズニングやってみた
  3. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  4. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  5. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
PAGE TOP