Skip to main content
Data Infrastructure Insights
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Microsoft Teams のワークロード セキュリティ Webhook の例

共同作成者 netapp-alavoie
PDF

Webhook を使用すると、ユーザーはカスタマイズされた Webhook チャネルを使用してさまざまなアプリケーションにアラート通知を送信できます。このページでは、Teams の Webhook を設定する例を示します。

メモ このページはサードパーティの指示を参照しており、変更される可能性があります。参照"Teamsドキュメント"最新情報についてはこちらをご覧ください。

Teams のセットアップ:

  1. Teams でケバブを選択し、Incoming Webhook を検索します。

    Teams での受信 Webhook

  2. *チームに追加 > チームを選択 > コネクタの設定*を選択します。

  3. Webhook URL をコピーします。これを Workload Security Webhook 設定に貼り付ける必要があります。

ワークロード セキュリティ チームの Webhook を作成します。

  1. 「管理」>「通知」に移動し、「Workload Security Webhooks」タブを選択します。新しい Webhook を作成するには、[+ Webhook] を選択します。

  2. Webhook に意味のある名前を付けます。

  3. [テンプレート タイプ] ドロップダウンで、[Teams] を選択します。

    ワークロード セキュリティ チームの Webhook の例

  4. 上記の URL を URL フィールドに貼り付けます。

アダプティブカードテンプレートを使用してTeams通知を作成する手順

  1. メッセージ本文を次のテンプレートに置き換えます:

      {
  "type": "message",
  "attachments": [
    {
      "contentType": "application/vnd.microsoft.card.adaptive",
      "content": {
        "$schema": "http://adaptivecards.io/schemas/adaptive-card.json",
        "type": "AdaptiveCard",
        "version": "1.2",
        "body": [
          {
            "type": "TextBlock",
            "text": "%%severity%% Alert: %%synopsis%%",
            "wrap": true,
            "weight": "Bolder",
            "size": "Large"
          },
          {
            "type": "TextBlock",
            "text": "%%detected%%",
            "wrap": true,
            "isSubtle": true,
            "spacing": "Small"
          },
          {
            "type": "FactSet",
            "facts": [
              {
                "title": "User",
                "value": "%%userName%%"
              },
              {
                "title": "Attack/Abnormal Behavior",
                "value": "%%type%%"
              },
              {
                "title": "Action taken",
                "value": "%%actionTaken%%"
              },
              {
                "title": "Files encrypted",
                "value": "%%filesEncrypted%%"
              },
              {
                "title": "Encrypted files suffix",
                "value": "%%encryptedFilesSuffix%%"
              },
              {
                "title": "Files deleted",
                "value": "%%filesDeleted%%"
              },
              {
                "title": "Activity Change Rate",
                "value": "%%changePercentage%%"
              },
              {
                "title": "Severity",
                "value": "%%severity%%"
              },
              {
                "title": "Status",
                "value": "%%status%%"
              },
              {
                "title": "Notes",
                "value": "%%note%%"
              }
            ]
          }
        ],
        "actions": [
          {
            "type": "Action.OpenUrl",
            "title": "View Details",
            "url": "https://%%cloudInsightsHostname%%/%%alertDetailsPageUrl%%"
          }
        ]
      }
    }
  ]
}

  2. Power Automate Flows を使用している場合、URL 内のクエリパラメータはエンコードされた形式になります。入力する前に URL をデコードする必要があります。

  3. 「Webhook をテスト」をクリックして、エラーがないことを確認します。

  4. Webhook を保存します。

Webhook経由の通知

Webhook 経由でイベントを通知するには、[Workload Security] > [ポリシー] に移動します。 +攻撃ポリシー_または+警告ポリシー_を選択します。

  • 意味のあるポリシー名を入力します。

  • 必要な攻撃タイプ、ポリシーを適用するデバイス、および必要なアクションを選択します。

  • [Webhooks Notifications] ドロップダウンで、必要な Teams Webhook を選択します。ポリシーを保存します。

注: Webhook は、編集することで既存のポリシーに添付することもできます。

Webhook を表示する攻撃ポリシー ダイアログを追加する