OzzTech - Microsoft Teams Bildirim Aksiyonları

Microsoft Teams Bildirim Aksiyonları

Fortigate 7.0 ile beraber Microsoft Teams Bildirim eylemleri, Microsoft Teams'deki kanallara bildirim gönderecek şekilde yapılandırılabilir. Bildirimleri tetiklemek için Microsoft Teams'deki bir kanala Gelen Webhook bağlayıcısı eklemeniz gerekir, ardından otomasyon dikişini webhook URL'si ile yapılandırabilirsiniz.

Aşağıdaki örnekte, bir Güvenlik Derecelendirme Özeti tetikleyicisi ile bir otomasyon dikişi ve farklı bildirim mesajlarına sahip iki Microsoft Teams Bildirim eylemi yapılandıracaksınız. Mesajlardan biri Güvenlik Derecelendirme Özeti günlüğü içindir, diğeri ise on saniye gecikmeli özel bir mesajdır

Gelen WebHook Bağlayıcısını Bir Microsoft Teams Kanalına Eklemek İçin;

  • Microsoft Teams'de, kanal adının yanındaki ...Daha fazla seçenek ) öğesine tıklayın ve Bağlayıcılar'ı seçin .
  • Incoming WebHook bulunur ve tıklanarak Configure edilir.
  • WebHook için bir isim verilir, resim eklenir ve Create butonuna basılır.
  • En altta oluşturulmuş olan WebHook kopyalanır ve save edilir.

Microsoft Teams Bildirim Aksiyonları

 

Fortigate GUI Üzerinde Otomasyon Stitch ile Microsoft Teams Bildirim Aksiyonların Eklenmesi:

 

  • Security Fabric > Automation paneline girilir ve Create New butonuna basılır.
  • Stitch ismi verilir.
  • Security Rating Summary için konfigürasyon yapılır.
    • Trigger adı belirlenir.
    • Create butonuan basılır ve Security Rating Summary alanı seçilir.
    • Açılan panelde Security Posture seçilir.

Microsoft Teams Bildirim Aksiyonları-1

 

  • Ok tuşuna basılarak kaydedilir.
  • Listeden oluşturulan trigger seçilir ve apply edilir.

 

 

  • Microsoft Teams İçin İlk Aksiyon Tanımlaması:
    • Add Action butonuna basılır.
    • Create denir ve Microsoft Teams Notification seçilir.
    • Aşağıdaki şekilde bilgiler girilir.

 

Name teams_1
URL WebHook üzerinden alınan URL bu alana girilir.
Message Text
Message text %%log%%

 

 

 

  • Ok butonuna basılır.
  • Action listesinde oluşturulan action seçilir ve Apply butonuna basılır.

 

  • Microsoft Teams İçin İkincil Aksiyon Tanımlaması:
    • Add Action butonuna basılır.
    • Create denir ve Microsoft Teams Notification seçilir.
    • Aşağıdaki şekilde bilgiler girilir.

 

Name teams_2
Delay 10
URL WebHook üzerinden alınan URL bu alana girilir.
Message Text
Message text This is for test.

 

Microsoft Teams Bildirim Aksiyonları-2

 

 

  • Ok butonuna basılır.
  • Action listesinde oluşturulan action seçilir ve Apply butonuna basılır.

 

 

  • Otomasyon Stitch İçin Trigger Oluşturma:
    • Automation Stitch alanına sağ tıklanır ve Test Automation Stitch seçilir.

Microsoft Teams Bildirim Aksiyonları-3

Güvenlik Derecelendirmesi raporu tamamlandıktan sonra otomasyon tetiklenir ve FortiGate tarafından bir olay günlüğü oluşturulur. İki bildirim Microsoft Teams kanalına gönderilir.

Microsoft Teams Bildirim Aksiyonları-4

Fortigate CLI Üzerinde Otomasyon Stitch ile Microsoft Teams Bildirim Aksiyonların Eklenmesi:

 

  • Otomasyon Stitch Yapılandırılır:

config system automation-trigger

edit "Teams_action"

set event-type security-rating-summary

next

end

 

 

  • Otomasyon Action Yapılandırılır:

config system automation-action

edit "teams_1"

set action-type microsoft-teams-notification

set message-type text

set message "%%log%%"

set uri "outlook.office.com/webhook/[email protected]xxxxxxxxx/IncomingWebhook/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

next

edit "teams_2"

set action-type microsoft-teams-notification

set delay 10

set message-type text

set message "This is for test."

set uri "outlook.office.com/webhook/[email protected]xxxxxxxxx/IncomingWebhook/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

next

end

 

 

  • Otomasyon Stitch Konfig edilir:

config system automation-stitch

edit "Teams_action"

set trigger "Teams_action"

set action "teams_1" "teams_2"

next

end

 

 

  • Otomasyon Eylemi Trigger Edilir:

 

diagnose test application autod 3

stitch: Teams_action

local hit: 2 relayed to: 0 relayed from: 0

last trigger:Mon Nov 16 10:28:08 2020

last relay:

actions:

teams_1:

done: 2 relayed to: 0 relayed from: 0

last trigger:Mon Nov 16 10:28:08 2020

last relay:

teams_2:

done: 2 relayed to: 0 relayed from: 0

last trigger:Mon Nov 16 10:28:08 2020

last relay:

logid2stitch mapping:

id:52000 local hit: 22 relayed hits: 0

Teams_action

 

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.