Fortigate 7.0 ile beraber artık Eposta action’ları ile Otomasyon Stitch’leri birleştirebilmekteyiz. Otomasyon eylemini yapılandırırken bir replacement mesajını etkinleştirebilir ve mesaj gövdesini düzenleyebilir veya özelleştirilmiş bir replacement mesaj grubu seçebilirsiniz. Otomasyon stitch tetiklendiğinde, FortiGate e-postayı tanımlanmış replacement mesajıyla birlikte gönderir.
Bu örnekte, Güvenlik Derecelendirmesi raporu bir E-posta bildirim eylemini tetikler. E-posta, özelleştirilmiş bir replacement ileti grubu kullanır
Fortigate GUI Üzerinde Replacement Mesaj Grubunu Konfig Etme:
- System > Relacement Message Groups paneline girilir ve Create New butonuna basılır.
- Aşağıdaki şekilde bilgiler girilir.
Name | group-sec1 |
Group Type | Security |
- Ok tuşuna basılır.
- Group seçilir ve içeriğine Edit butonuna basılarak Edit (Düzenleme) moduna geçilir.
- Automation Alert Email seçilir ve Edit denir.
- HTML kodları ile dilediğiniz değişiklik yapılır ve Save edilir.
Fortigate GUI Arayüzünde Email Action Konfigürasyonu:
- Security Fabric > Automation paneline girilir ve Create New butonuna basılır.
- Stitch için bir isim verilir.
- Trigger Konfigürasyonu yapılır.
- Add Trigger butonuna basılır.
- Create butonuna basılır ve Security Rating Summary seçilir.
- Aşağıdaki şekilde bilgiler doldurulur.
Name | rating_posture |
Description | rating test |
Report | Security Posture |
- Ok butonuna basılır.
- Listede oluşturulan trigger seçilir ve Apply butonuna basılır.
Email Bilgilendirme Aksiyonu Konfigürasyonu
- Add Action butonuna basılır.
- Create butonuna basılır ve Email seçilir.
- Aşağıdaki şekilde bilgiler doldurulur.
Name | email-group1 |
To | Enter an email address |
Subject | CSF stitch alert group1 |
Replacement message | Enable |
Customize messages | Enable and select group-sec1 from the dropdown |
- Ok tuşuna basılır.
- Listede action olarak tanımladığımız action seçilir ve Apply edilir.
- Ok tuşuna basılarak ilem tamamlanır.
- Oluşturulan otomasyon stitch e sağ tıklayıp Test Automation Stitch butonuna basarak işlem tetiklenir ve bir test email alınır.
Security Rating Report tamamlandığında tarafınıza bir email gelir.
Fortigate CLI Arayüzünde Email Action Konfigürasyonu:
Otomasyon Trigger konfigürasyonu
config system automation-trigger
edit “rating_posture”
set description “rating test”
set event-type security-rating-summary
next
end
Otomasyon action konfigürasyonu:
config system automation-action
edit “email-group1”
set action-type email
set email-to “[email protected]”
set email-subject “CSF stitch alert group1”
set replacement-message enable
set replacemsg-group “group-sec1”
next
end
Otomasyon stitch konfigürasyonu
config system automation-stitch
edit “auto_rating”
set trigger “rating_posture”
set action “email-group1”
next
end
Oluşturulan otomasyon stitch’in test edilmesi
# diagnose test application autod 3
stitch: auto_rating
local hit: 1 relayed to: 0 relayed from: 0
last trigger:Tue Mar 16 15:11:29 2021
last relay:
actions:
email-group1:
done: 1 relayed to: 0 relayed from: 0
last trigger:Tue Mar 16 15:11:29 2021
last relay:
logid2stitch mapping:
id:52000 local hit: 1 relayed hits: 0
auto_rating