Microsoft Teamsにアラートを通知するための連携方法

LogStare Collector リファレンス

Microsoft Teamsにアラートを通知するための連携方法

この記事は投稿日から1年以上経過しています。

みなさんこんにちは!先日リリースしたLogStare Reporter [Relaese20211108]にて、たくさんのご要望を頂いておりましたアラート検知時のMicrosoft Teamsへの通知に対応しました!

これまでにもLogStare Reporterはコラボレーションツールとして、SlackとChatworkに対応しています。
LogStare ReporterからSlackへアラート通知を行うための設定方法

本記事では、Microsoft Teamsへ通知を送るためのLogStare Reporterの設定とTeamsの設定についてご紹介します。
※一部Microsoft Teamsの管理者権限による操作が必要な場合があります。

Microsoft Teamsの設定

Microsoft Teamsには様々な方法でメッセージを投稿できます。
LogStare ReporterではWebhook(Incoming Webhook)を利用した通知に対応しております。

Webhookとは?

Webhookは、とあるアプリケーションから外部のアプリケーションへHTTPを用いてイベントを通知する仕組みです。様々なWebアプリケーションで利用されており、メッセージにはJSON形式が用いられることが多いようです。

送信する場合はOutgoing、受信する場合はIncomingと呼び、今回Teamsは受信側のため、Incoming Webhookを使います。

TeamsにIncoming Webhookを許可する

TeamsのIncoming Webhookは組織設定により禁止されている場合がありますので、管理者様へ事前にご確認ください。

確認方法は以下の通りです。
Microsoft Teams管理センター」の、[Teamsのアプリ]->[アプリを管理]で、「Incoming Webhook」が許可されていることを確認します。

以下のように「組織全体でブロック」に設定されている場合、利用することが出来ません。
TeamsにIncoming Webhookを許可

また、ブロックが解除出来ない場合は、組織全体の設定で「サードパーティ製アプリ」が禁止されている場合があります。

※サードパーティ製アプリの許可については、管理者様とご相談の上、社内のポリシー等をご確認の上許可設定をお願いします。

サードパーティ製アプリは「組織のアプリ設定」から許可することが出来ます。
TeamsにIncoming Webhookを許可

チャネルにIncoming Webhook を設定する

通知を送信したいチャネルの「その他オプション」からコネクタを選択します。
チャネルにIncoming Webhook を設定

チャネルにIncoming Webhook を設定

「Incoming Webhook」を追加します。

※追加を押した際に「アプリが見つかりません - アプリが存在しないか、組織でアプリの使用が許可されていない可能性があります」というメッセージが表示される場合があります。この場合は少し数時間置いて再度試してみてください。

追加が完了すると、「構成」がクリックできるようになります。
チャネルにIncoming Webhook を設定

構成をクリックして設定します。
チャネルにIncoming Webhook を設定

作成をクリックすると以下のようにIncoming WebhookのURLが生成されます。

※このURLを第三者に知られた場合、チャネルにメッセージを投稿される場合がありまので、お取り扱いには注意してください。
チャネルにIncoming Webhook を設定

チャネルにIncoming Webhook を設定
URLは、画面を閉じてしまっても以下の画面であとから確認することが可能です。

LogStare Reporterの設定

LogStare ReporterでTeamsへの通知設定を行います。
LogStare Reporterの設定

メニューから連絡先設定をクリックします。

Teams通知を追加したい連絡先のTeams設定にチャネル名とIncoming WebhookのURLを入力して更新をクリックします。
LogStare Reporterの設定

続いてアラート通知の設定を行います。
Teams情報にTeams連絡先を追加します。
LogStare Reporterの設定

実際に動かしてみた!

ここまでの設定で、TeamsへWebhookを用いて通知を送信する設定が完了しました。

実際にアラートを検知した場合の通知は以下のように表示されます。

Teamsなのでこのままメッセージを返信して対応を始めたり、メンバーで状況を共有したりコミュニケーションがはかどりますね。
実際に動かしてみた!

Teamsにはアダプティブカードと呼ばれるアクションを定義できるような形式もあります。

現時点ではまだ、メッセージのカスタマイズなどには対応していないため、今後そういった機能も含め、拡張にも対応を検討中です。

以上、Microsoft Teamsへの通知についてでした。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

AzureマーケットプレイスからLogStare Collectorをインストールする場合の設定方法前のページ

Azureマーケットプレイスに自社製品を出品する手順と注意点次のページAzureマーケットプレイスへの出品

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. Zabbixヒストリデータのレポート生成について
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. LogStare Collector リファレンス

    Docker版 LogStare Collectorの使用方法

    当記事では、Docker版 LogStare Collectorの使用…

  2. LogStare Collector リファレンス

    ファイル収集 - HTTP - 編

    ファイル収集 - HTTP - とは...収集対象サーバのディレク…

  3. LogStare Collector リファレンス

    収集項目の停止機能について

    当記事では、LogStare Collecotr v2.1.3 bui…

  4. LogStare Collector リファレンス

    監視対象デバイスの設定

    当記事では、LogStare Collector(以下、LSCと記載)…

Microsoft365もっと活用セミナー

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  4. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  5. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
PAGE TOP