内容
fortigateのUTM機能やイベントログをメール通知するための設定を行います。
メールサーバーの設定
自分でメールサーバー持ってない場合は、fortinetが用意しているメールサーバーを指定します。
尚、「set security smtps」これ設定しないとメール届きませんでした。
Fortigate2 # config system email-server
Fortigate2 (email-server) # set reply-to noreply@notification.fortinet.net
Fortigate2 (email-server) # set server notification.fortinet.net
Fortigate2 (email-server) # set port 465
Fortigate2 (email-server) #set security smtps
Fortigate2 (email-server) # end
アラート通知設定
メールを飛ばすためのきっかけ(トリガー)の設定
設定可能なトリガー一覧
Fortigate2 (setting) # show full-configuration |
config alertemail setting |
set username '' |
set mailto1 '' |
set mailto2 '' |
set mailto3 '' |
set filter-mode category |
set email-interval 5 |
set IPS-logs disable |
set firewall-authentication-failure-logs disable |
set HA-logs disable |
set IPsec-errors-logs disable |
set FDS-update-logs disable |
set PPP-errors-logs disable |
set sslvpn-authentication-errors-logs disable |
set antivirus-logs disable |
set webfilter-logs disable |
set configuration-changes-logs disable |
set violation-traffic-logs disable |
set admin-login-logs disable |
set FDS-license-expiring-warning disable |
set log-disk-usage-warning disable |
set FDS-license-expiring-days 15 |
set local-disk-usage 75 |
end |
メールを送るためには、下記2つは必須です。
set username →メールのFrom
set mailto →メールのTo
管理者ログインしたら、メールが来るように設定します。
Fortigate2# config alertemail setting
Fortigate2 (setting) # set username noreply@notification.fortinet.net
Fortigate2 (setting) # set mailto1 ***.gmail.com
Fortigate2 (setting) # set admin-login-logs enable
Fortigate2 (setting) # end
メール確認
通知メール届きました。
GUIの場合
メールサーバーを設定する画面が見つからなかったので、アラート飛ばすトリガー画面だけ載せます。。