Microsoft 365

【最新】FortiGateのAutomation機能を用いてTeamsへ通知してみた

Microsoft社よりOffice365コネクタの廃止を予定しているとのアナウンスがされております。
これにより、Incoming WebhookといったOffice365コネクターを利用した通知やアラートが停止する可能性があります。
詳細な日程等については、Microsoft社からのアナウンスをご確認ください。

https://devblogs.microsoft.com/microsoft365dev/retirement-of-office-365-connectors-within-microsoft-teams/

上記の記事では、代替手段としてPower Automateワークフローの利用が推奨されております。
このような背景から、当記事ではMicrosoft TeamsでPower Automateワークフローを導入し、
FortiGateのAutomation機能を用いてTeamsへ通知を行う設定方法について記載します。

前提条件

Microsoft Teamsに通知を行う場合、Power Automateが利用できる環境が必要です。

また、本記事内で利用しているFortiGateのバージョンは以下の通りです。
FortiOS v7.4.4 build2662 (GA)

通知の形式(アダプティブカード/テキスト)

FortiGateからTeamsへ通知を行う際は、少しおしゃれに通知を行うアダプティブカード形式とテキストで通知する場合はテキスト形式を用います。アダプティブカード形式の方がPower Automateのテンプレートが使用できるので、簡単に実装することができます。

アダプティブ形式(上)とテキスト形式(下)

設定方法(アダプティブカード形式)

1.Power Automateのテンプレートを選択

    • 左上のメニューから[Power Automate]を選択します。
    • 左のサイドバーから[マイフロー]を選択します。
    • [新しいフロー]>[テンプレート]を選択します。
    • [Webhook要求を受信したらチャットに投稿する]を選択します。

2.アクションのパラメータ設定

  • Teamsで通知を受け取りたいチャネルを入力します。
    最後に右上の保存を忘れずに押します。

3.トリガーとなるWebhookのURLをコピー

4.FortiGateでTeamsの通知先及びメッセージを変更

  • 既存でIncoming Webhookを利用しているアクションを変更します。

      • URL:2にてコピーしたURLをペーストします。
        ※ペーストする際に先頭の「https://」と途中にある「:443」は削除します。
      • メッセージ:jsonを選択し、下記内容をペーストします。
{
 'type':'message',
 'attachments':[
  {
   'contentType':'application/vnd.microsoft.card.adaptive',
   'contentUrl':null,
   'content':{
    '$schema':'http://adaptivecards.io/schemas/adaptive-card.json',
    'type':'AdaptiveCard',
    'version':'1.4',
    'body':[
     {
      'type': 'TextBlock',
      'text': '%%log%%',
      'wrap': true
     }
    ]
   }
  }
 ]
}

※新規でAutomation機能を設定する場合は下記リンクをご確認ください。
FortiGateのAutomation機能を用いてTeamsへ通知してみた>FortiGateの設定

以上でアダプティブカードを用いて通知することが可能となります。

続いてテキスト方式で通知する際の方法を記載します。

設定方法(テキスト形式)

1-1.Power Automateのワークフローを作成

  • [新しいフロー]>[自動化したクラウドフロー]を選択します。
  • ここでは[フロー名]や[フローのトリガーの追加]は一旦スキップします。

1-2. トリガーの追加

  • この画面でトリガーの追加を行います。
    検索バーから「Teams」と入力、「Teams Webhook要求を受信したとき」を選択します。
  • フローをトリガーできるユーザーは「誰でも」を選択します。

1-3. アクションの追加

  • 「チャットまたはチャネルでメッセージを投稿する」を選択します。
  • Teamsで通知を受け取りたいチャネルを入力し、Messageには@{triggerBody()?['text']}と入力します。
    最後に右上の保存を忘れずに押します。

2.トリガーとなるWebhookのURLをコピー

3.FortiGateでTeamsの通知先及びメッセージを変更

  • 既存でIncoming Webhookを利用しているアクションを変更します。
  • 2にてコピーしたURLを上記の赤枠にペーストします。
    ※ペーストする際に先頭の「https://」と途中にある「:443」は削除します。

以上でテキスト形式の設定は終了となります。

Teamsの通知確認

これまで設定した内容が適切であれば、Teamsに通知が行われるため、テストしてみます。
テスト方法は以下の通りです。

作成したステッチで右クリックを押し、表示された[オートメーションステッチのテスト]を選択します。

選択後にTeamsに通知が行われているか確認します。

上記のように通知されていることが確認できました。(同様の方法でアダプティブ形式も確認)

以上でFortiGateのAutomation機能を設定し、Microsoft Teamsに通知する方法の説明は終了となります。

参考文献

https://qiita.com/fukasawah/items/896c3638c203a973c2f0#adaptivecard%E5%BD%A2%E5%BC%8F%E3%81%AE%E5%A0%B4%E5%90%88

 

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

LSC v2.3.9 build 240723リリースノート前のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. FortiGate

    【2023年版】FortiGateのSSL-VPN設定方法

    こんにちは、takiです。今回は執筆時点(2023/02)での最新…

  2. NW機器

    FortiGateにおけるCEF形式ログ送信設定

    当記事では、FortiGateにおけるCEF形式でのログ送信方法につい…

  3. NW機器

    OpenSSLの脆弱性(CVE-2022-0778)に対する各UTM/IPS/WAFの対応状況につい…

    セキュアヴェイルの新入社員となりました新社会人 0x90 がOpenS…

  4. NW機器

    FortiGate・Palo AltoのSyslogが取得できない時の確認事項

    FortiGate・Palo Alto側での確認事項FortiGa…

  5. FortiGate

    FortiGate トラフィックログの内容について

    新入社員のトヨトミです。ネットワークに関してまだまだわからないこと…

LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  2. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  3. 実践記事

    DNSキャッシュポイズニングやってみた
  4. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  5. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
PAGE TOP