FortiGate · 2021-09-17 · by hikaru

FortiGate のメール通知を設定する方法 (オートメーション機能)

今回は例題として、FortiGate に管理者ログインした場合に、管理者のメールアドレスにログインしたことを通知する設定を行ってみます。全体としては、イベントトリガーの作成 ⇒ アクションの設定 ⇒ イベントの設定 ⇒ メール受信確認といった流れとなります。

FortiGate 60FFortiOS7.0.1

目次 (13)

FortiGate にはセキュリティ上のイベントがあった際に管理者等にメールにて通知する機能が ①Eメールアラート機能 と ②オートメーション機能 の２種類あります。

①Eメールアラート機能とは

管理用のメールアドレスを入力して、送信する内容のオプションをポチポチ設定するだけのお手軽機能です。

②オートメーション機能とは

必要なイベントトリガーとアクションを自分で用意して、事細かく設定していく必要があります。お手軽感は全くありませんが通知のメッセージ内容をカスタマイズできます。

この記事では、この オートメーション機能 について記載します。頑張って設定していきましょ～

オートメーション機能を使った設定方法

今回は例題として、FortiGate に管理者ログインした場合に、管理者のメールアドレスにログインしたことを通知する設定を行ってみます。

全体としては、イベントトリガーの作成 ⇒ アクションの設定 ⇒ イベントの設定 ⇒ メール受信確認 といった流れとなります。

セキュリティファブリック の中に オートメーション があります。トリガー タブから 新規作成 を選択します。

管理者ログインをトリガーとするには FortiOS イベントログ を選択します。

管理者ログインに成功した時のイベントは Admin login successful となります。

トリガーの設定はこれで完了です。

続いてアクションの設定を作成します。

今回はEメールでの通知なので、そのものずばりな Eメール を選択します。

本文に以下の内容を入力します。通知内容をわかりやすいようにカスタマイズできます。

管理者ログインが行われました。

　ユーザー: %%log.user%%
　日　　時: %%log.date%% %%log.time%% %%log.tz%%
　送信元IP: %%log.srcip%%

---
%%log%%

:::message info 本文の空白改行について本文の空白改行が１行だと、実際に送られてくるメールでは空白改行が無くなる様です。実際に送られてくるメールで空白改行を行いたい場合は、空白改行を２行にする必要があります。 :::

これで、アクションの設定は完了です。

続いてステッチの設定を行います。ステッチとは今まで作成した トリガー と アクション を組み合わせて一つのイベントとして設定する項目のようです。

ステッチの名前を設定します。

:::message info ステッチ名の最大長についてあまり長いと設定エラーになるようです。エラーが出た場合は適当に切り詰めて名前を決めましょう。 :::

先ほど作成したトリガーを指定します。

先ほど作成したアクションを選択します。

OK ボタンを押してステッチを保存します。

イベントが実際に動作することを確認するため、FortiGate に再度ログインしてメールが受信できることを確かめます。

大丈夫そうですね。こういった機材からメール送信するためには自身が管理する SMTP のメール設定などが必要になることが多いですが、FortiGate では notification.fortinet.net ドメインが肩代わりしてくれるようで、この辺はありがたいですね。

以上おつかれさまでした。おわり (〃´∪｀〃)ゞ