FortiGate Eメールアラート設定方法

プロモーションを含みます
プロモーションを含みます
Ad
環境

機種: FortiGate 50E
ファームウェア: 6.2.15

Eメールアラート設定

てこ
てこ

まず最初に「CLIコンソール」を起動します

FortiOS 6.4.0 以降では「Eメールアラート設定」は、GUI から設定することができなくなりました。

てこ
てこ

“config alertemail setting”コマンドを実行し、「差出人メールアドレス」や「宛先メールアドレス」、「どういった事象が発生したときにアラートメールを送信するか」等を設定します

てこ
てこ

以下は、”侵入の検知時”にEメールアラートを送信する設定例です

てこ
てこ

以下は、”config alertemail setting”で設定できる項目の内容説明です

メール差出人名username
メール宛先1mailto1
メール宛先2 (オプション)mailto2
メール宛先3 (オプション)mailto3
アラートメールに送信されるログメッセージのフィルター方法
category: カテゴリに基づいてフィルター
threshold: 重大度に基づいてフィルター
filter-mode <category | threshold>
アラートメールを送信する間隔 (分)email-interval
侵入の検知IPS-logs
ファイアウォール認証失敗firewall-authentication-failure-logs
HAステータス変更HA-logs
IPsecトンネルエラーIPsec-errors-logs
FortiGuard 更新FDS-update-logs
PPP エラーPPP-errors-logs
SSL VPNログイン失敗sslvpn-authentication-errors-logs
ウイルスの検知antivirus-logs
Webフィルタでのトラフィックブロック時webfilter-logs
設定変更configuration-changes-logs
違反トラフィックviolation-traffic-logs
管理者ログイン/ログアウトadmin-login-logs
FortiGuard ライセンスの有効期限の警告FDS-license-expiring-warning
FSSO コレクターエージェントの切断FSSO-disconnect-logs
SSH ログssh-logs
FortiGuard ライセンスの有効期限が切れる前にアラートメールを送信する日数 (1~100日、デフォルト = 100)FDS-license-expiring-days
てこ
てこ

以下は参考ですが、”show full-configuration”で表示された”config alertemail setting”の設定内容一覧です (無効化されているものも表示されています)

SMTPサーバ変更

てこ
てこ

SMTP サーバを変更する場合は、「システム」 → 「設定」内の Email Service で、”カスタム設定を使用” にチェックを入れ、任意の SMTP サーバを指定します