Microsoft Teamsにアラートを通知するための連携方法

LogStare Collector リファレンス

Microsoft Teamsにアラートを通知するための連携方法

この記事は投稿日から2年以上経過しています。

みなさんこんにちは!先日リリースしたLogStare Reporter [Relaese20211108]にて、たくさんのご要望を頂いておりましたアラート検知時のMicrosoft Teamsへの通知に対応しました!

これまでにもLogStare Reporterはコラボレーションツールとして、SlackとChatworkに対応しています。
LogStare ReporterからSlackへアラート通知を行うための設定方法

本記事では、Microsoft Teamsへ通知を送るためのLogStare Reporterの設定とTeamsの設定についてご紹介します。
※一部Microsoft Teamsの管理者権限による操作が必要な場合があります。

Microsoft Teamsの設定

Microsoft Teamsには様々な方法でメッセージを投稿できます。
LogStare ReporterではWebhook(Incoming Webhook)を利用した通知に対応しております。

Webhookとは?

Webhookは、とあるアプリケーションから外部のアプリケーションへHTTPを用いてイベントを通知する仕組みです。様々なWebアプリケーションで利用されており、メッセージにはJSON形式が用いられることが多いようです。

送信する場合はOutgoing、受信する場合はIncomingと呼び、今回Teamsは受信側のため、Incoming Webhookを使います。

TeamsにIncoming Webhookを許可する

TeamsのIncoming Webhookは組織設定により禁止されている場合がありますので、管理者様へ事前にご確認ください。

確認方法は以下の通りです。
Microsoft Teams管理センター」の、[Teamsのアプリ]->[アプリを管理]で、「Incoming Webhook」が許可されていることを確認します。

以下のように「組織全体でブロック」に設定されている場合、利用することが出来ません。
TeamsにIncoming Webhookを許可

また、ブロックが解除出来ない場合は、組織全体の設定で「サードパーティ製アプリ」が禁止されている場合があります。

※サードパーティ製アプリの許可については、管理者様とご相談の上、社内のポリシー等をご確認の上許可設定をお願いします。

サードパーティ製アプリは「組織のアプリ設定」から許可することが出来ます。
TeamsにIncoming Webhookを許可

チャネルにIncoming Webhook を設定する

通知を送信したいチャネルの「その他オプション」からコネクタを選択します。
チャネルにIncoming Webhook を設定

チャネルにIncoming Webhook を設定

「Incoming Webhook」を追加します。

※追加を押した際に「アプリが見つかりません - アプリが存在しないか、組織でアプリの使用が許可されていない可能性があります」というメッセージが表示される場合があります。この場合は少し数時間置いて再度試してみてください。

追加が完了すると、「構成」がクリックできるようになります。
チャネルにIncoming Webhook を設定

構成をクリックして設定します。
チャネルにIncoming Webhook を設定

作成をクリックすると以下のようにIncoming WebhookのURLが生成されます。

※このURLを第三者に知られた場合、チャネルにメッセージを投稿される場合がありまので、お取り扱いには注意してください。
チャネルにIncoming Webhook を設定

チャネルにIncoming Webhook を設定
URLは、画面を閉じてしまっても以下の画面であとから確認することが可能です。

LogStare Reporterの設定

LogStare ReporterでTeamsへの通知設定を行います。
LogStare Reporterの設定

メニューから連絡先設定をクリックします。

Teams通知を追加したい連絡先のTeams設定にチャネル名とIncoming WebhookのURLを入力して更新をクリックします。
LogStare Reporterの設定

続いてアラート通知の設定を行います。
Teams情報にTeams連絡先を追加します。
LogStare Reporterの設定

実際に動かしてみた!

ここまでの設定で、TeamsへWebhookを用いて通知を送信する設定が完了しました。

実際にアラートを検知した場合の通知は以下のように表示されます。

Teamsなのでこのままメッセージを返信して対応を始めたり、メンバーで状況を共有したりコミュニケーションがはかどりますね。
実際に動かしてみた!

Teamsにはアダプティブカードと呼ばれるアクションを定義できるような形式もあります。

現時点ではまだ、メッセージのカスタマイズなどには対応していないため、今後そういった機能も含め、拡張にも対応を検討中です。

以上、Microsoft Teamsへの通知についてでした。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

AzureマーケットプレイスからLogStare Collectorをインストールする場合の設定方法前のページ

Azureマーケットプレイスに自社製品を出品する手順と注意点次のページAzureマーケットプレイスへの出品

ピックアップ記事

  1. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. ログフォワーダー「okurun.jar」について
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. LogStare Collector リファレンス

    Windowsにおける特定プロセスの監視方法

    当記事ではWindowsにおける特定プロセスの監視方法について記載しま…

  2. LogStare Collector リファレンス

    FTP受信収集

    ファイル収集 - FTP受信 - とは...LogStare Co…

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  4. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  5. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
PAGE TOP