OzzTech - Eposta Uyarıları İçin Replacament Mesajları

Eposta Uyarıları İçin Replacament Mesajları

Fortigate 7.0 ile beraber artık Eposta action’ları ile Otomasyon Stitch’leri birleştirebilmekteyiz. Otomasyon eylemini yapılandırırken bir replacement mesajını etkinleştirebilir ve mesaj gövdesini düzenleyebilir veya özelleştirilmiş bir replacement mesaj grubu seçebilirsiniz. Otomasyon stitch tetiklendiğinde, FortiGate e-postayı tanımlanmış replacement mesajıyla birlikte gönderir.

Bu örnekte, Güvenlik Derecelendirmesi raporu bir E-posta bildirim eylemini tetikler. E-posta, özelleştirilmiş bir replacement ileti grubu kullanır

Fortigate GUI Üzerinde Replacement Mesaj Grubunu Konfig Etme:

 

  • System > Relacement Message Groups paneline girilir ve Create New butonuna basılır.
  • Aşağıdaki şekilde bilgiler girilir.
Name group-sec1
Group Type Security

  • Ok tuşuna basılır.
  • Group seçilir ve içeriğine Edit butonuna basılarak Edit (Düzenleme) moduna geçilir.
  • Automation Alert Email seçilir ve Edit denir.

Eposta Uyarıları İçin Replacament Mesajları

  • HTML kodları ile dilediğiniz değişiklik yapılır ve Save edilir.

Fortigate GUI Arayüzünde Email Action Konfigürasyonu:

 

  • Security Fabric > Automation paneline girilir ve Create New butonuna basılır.
  • Stitch için bir isim verilir.
  • Trigger Konfigürasyonu yapılır.
    • Add Trigger butonuna basılır.
    • Create butonuna basılır ve Security Rating Summary seçilir.
    • Aşağıdaki şekilde bilgiler doldurulur.

 

Name rating_posture
Description rating test
Report Security Posture

 

Eposta Uyarıları İçin Replacament Mesajları -1

 

  • Ok butonuna basılır.
  • Listede oluşturulan trigger seçilir ve Apply butonuna basılır.

 

Email Bilgilendirme Aksiyonu Konfigürasyonu

 

  • Add Action butonuna basılır.
  • Create butonuna basılır ve Email seçilir.
  • Aşağıdaki şekilde bilgiler doldurulur.

Name email-group1
To Enter an email address
Subject CSF stitch alert group1
Replacement message Enable
Customize messages Enable and select group-sec1 from the dropdown

Eposta Uyarıları İçin Replacament Mesajları -2

  • Ok tuşuna basılır.
  • Listede action olarak tanımladığımız action seçilir ve Apply edilir.
  • Ok tuşuna basılarak ilem tamamlanır.
  • Oluşturulan otomasyon stitch e sağ tıklayıp Test Automation Stitch butonuna basarak işlem tetiklenir ve bir test email alınır.

Security Rating Report tamamlandığında tarafınıza bir email gelir.

Eposta Uyarıları İçin Replacament Mesajları -3

Fortigate CLI Arayüzünde Email Action Konfigürasyonu:

Otomasyon Trigger konfigürasyonu

config system automation-trigger

edit "rating_posture"

set description "rating test"

set event-type security-rating-summary

next

end

Otomasyon action konfigürasyonu:

config system automation-action

edit "email-group1"

set action-type email

set email-to "[email protected]"

set email-subject "CSF stitch alert group1"

set replacement-message enable

set replacemsg-group "group-sec1"

next

end

Otomasyon stitch konfigürasyonu

config system automation-stitch

edit "auto_rating"

set trigger "rating_posture"

set action "email-group1"

next

end

Oluşturulan otomasyon stitch'in test edilmesi

# diagnose test application autod 3

stitch: auto_rating

local hit: 1 relayed to: 0 relayed from: 0

last trigger:Tue Mar 16 15:11:29 2021

last relay:

actions:

email-group1:

done: 1 relayed to: 0 relayed from: 0

last trigger:Tue Mar 16 15:11:29 2021

last relay:

logid2stitch mapping:

id:52000  local hit: 1 relayed hits: 0

auto_rating

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.