環境
機種: FortiGate 50E
ファームウェア: 6.2.15
Eメールアラート設定

てこ
まず最初に「CLIコンソール」を起動します


てこ
“config alertemail setting”コマンドを実行し、「差出人メールアドレス」や「宛先メールアドレス」、「どういった事象が発生したときにアラートメールを送信するか」等を設定します

てこ
以下は、”侵入の検知時”にEメールアラートを送信する設定例です
FGT-50E # config alertemail setting
FGT-50E (setting) # set username "from@example.com"
FGT-50E (setting) # set mailto1 "to@example.com"
FGT-50E (setting) # set IPS-logs enable
FGT-50E (setting) # end
FGT-50E #

てこ
以下は、”config alertemail setting”で設定できる項目の内容説明です
メール差出人名 | username |
メール宛先1 | mailto1 |
メール宛先2 (オプション) | mailto2 |
メール宛先3 (オプション) | mailto3 |
アラートメールに送信されるログメッセージのフィルター方法 category: カテゴリに基づいてフィルター threshold: 重大度に基づいてフィルター | filter-mode <category | threshold> |
アラートメールを送信する間隔 (分) | email-interval |
侵入の検知 | IPS-logs |
ファイアウォール認証失敗 | firewall-authentication-failure-logs |
HAステータス変更 | HA-logs |
IPsecトンネルエラー | IPsec-errors-logs |
FortiGuard 更新 | FDS-update-logs |
PPP エラー | PPP-errors-logs |
SSL VPNログイン失敗 | sslvpn-authentication-errors-logs |
ウイルスの検知 | antivirus-logs |
Webフィルタでのトラフィックブロック時 | webfilter-logs |
設定変更 | configuration-changes-logs |
違反トラフィック | violation-traffic-logs |
管理者ログイン/ログアウト | admin-login-logs |
FortiGuard ライセンスの有効期限の警告 | FDS-license-expiring-warning |
FSSO コレクターエージェントの切断 | FSSO-disconnect-logs |
SSH ログ | ssh-logs |
FortiGuard ライセンスの有効期限が切れる前にアラートメールを送信する日数 (1~100日、デフォルト = 100) | FDS-license-expiring-days |

てこ
以下は参考ですが、”show full-configuration”で表示された”config alertemail setting”の設定内容一覧です (無効化されているものも表示されています)
config alertemail setting
set username "from@example.com"
set mailto1 "to@example.com"
set mailto2 ''
set mailto3 ''
set filter-mode category
set email-interval 5
set IPS-logs enable
set firewall-authentication-failure-logs disable
set HA-logs disable
set IPsec-errors-logs disable
set FDS-update-logs disable
set PPP-errors-logs disable
set sslvpn-authentication-errors-logs disable
set antivirus-logs disable
set webfilter-logs disable
set configuration-changes-logs disable
set violation-traffic-logs disable
set admin-login-logs disable
set FDS-license-expiring-warning disable
set FSSO-disconnect-logs disable
set ssh-logs disable
set FDS-license-expiring-days 15
end
SMTPサーバ変更

てこ
SMTP サーバを変更する場合は、「システム」 → 「設定」内の Email Service で、”カスタム設定を使用” にチェックを入れ、任意の SMTP サーバを指定します
