iT邦幫忙

0

Fortigate Webhook 設定問題 (已解決)

  • 分享至 

  • xImage

最近想設定 Fortigate IPS 告警功能,原本都只有Mail發送,但看到有Webhook功能 想加在企業微信內,故先拿admin login success 來測試

經過設定 http body 如下 , 變數參考郵件中的欄位

{ "msgtype": "text", "text": { "content": "管理員登錄成功通知: 管理員 ${user} 已於 ${date} ${time} 從 ${srcip} 登錄成功。" } }

企業微信會收到如下通知, 沒辦法把變數代入值,
故想請教正確的設定方式應該怎麼設定呢?
官網參考資料

https://ithelp.ithome.com.tw/upload/images/20240717/20004769dEH9Kaw22G.png

以下為郵件收到的訊息
date=2024-07-17 time=12:15:38 devid="FG200FT923905372" devname="FortiGate200F" eventtime=1721197466715179669 tz="+0700" logid="0100032024" type="event" subtype="system" level="information" vd="root" logdesc="Admin login successful" sn="12345678" user="Kailis" ui="https(192.168.2.3)" method="https" srcip=1.1.2.3 dstip=1.2.3.4 action="login" status="success" reason="none" profile="super_admin" msg="Administrator Kailis logged in successfully from https(1.2.3.4)"
burburc iT邦新手 5 級 ‧ 2024-07-17 16:12:26 檢舉
我是吐到TG

body的值如下 供參

{"chat_id":"-**************","text":"📌FortiGate\n標題 = 管理員登入成功\n帳號 = %%user%%\n 來源 = %%srcip%%\n 目的 = %%dstip%%\n登入方式 = %%ui%%\n 時間 = %%date%% %%time%%"}
Kailis iT邦研究生 1 級 ‧ 2024-07-18 09:40:03 檢舉
謝謝大大, 已解決!
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答