最近想設定 Fortigate IPS 告警功能,原本都只有Mail發送,但看到有Webhook功能 想加在企業微信內,故先拿admin login success 來測試
經過設定 http body 如下 , 變數參考郵件中的欄位
{ "msgtype": "text", "text": { "content": "管理員登錄成功通知: 管理員 ${user} 已於 ${date} ${time} 從 ${srcip} 登錄成功。" } }
企業微信會收到如下通知, 沒辦法把變數代入值,
故想請教正確的設定方式應該怎麼設定呢?
官網參考資料
以下為郵件收到的訊息
date=2024-07-17 time=12:15:38 devid="FG200FT923905372" devname="FortiGate200F" eventtime=1721197466715179669 tz="+0700" logid="0100032024" type="event" subtype="system" level="information" vd="root" logdesc="Admin login successful" sn="12345678" user="Kailis" ui="https(192.168.2.3)" method="https" srcip=1.1.2.3 dstip=1.2.3.4 action="login" status="success" reason="none" profile="super_admin" msg="Administrator Kailis logged in successfully from https(1.2.3.4)"