Mavis は LINE との連携機能を提供します。この機能を有効にすると、ユーザー情報で LINE を連携済みのユーザーは通知を受け取れます。連携済みのユーザーには、以下の状況で LINE 通知が届きます:
- ポリシーによる SSH の警告およびブロック
- JIT(Just In Time)ログイン要求
- JIT 申請フォームの結果
1.LINE チャネルの設定Channels
- まず、Line Console にログインして設定を進めてください:
|
1.Providers にアクセス 2.Create をクリック |
|
3.Provider 名 を入力 4.Create をクリック |
| 5.Create Messaging API channel を選択 |
| 6.Create a LINE Official Account をクリック |
|
7.必要事項を入力し、LINE 公式アカウントを作成 8.確定 をクリック |
|
9.完了 をクリック
|
| 10.後で認証(管理画面へ移動) をクリック |
2.LINE Messaging API の設定
| 1.チャット タブを選択 |
| 2.応答設定ページへ進む をクリック |
| 3.Messaging API設定画面を開く をクリック |
| 4.Messaging APIを有効化 をクリック |
|
5.作成済みのチャネル(例:「mavis-demo」)を選択 6.同意する をクリック |
| 7.確定 をクリック |
| 8.再度 確定 をクリック |
|
Channel ID と Channel Secret をコピー・保存 10. Webhook URL に以下を入力: https://{mavis url}/api/v1/im_platforms/line/webhook |
3.LINE Webhook の有効化
|
1.Providers ページに戻る 2.該当チャネルを選択(例:「mavis-demo」) 3.Messaging API をクリック |
| 4.「Use Webhook」オプションを有効化 |
4.Mavis での LINE 連携設定
|
管理者権限で Mavis にログイン後、以下の手順に従ってください:
1.システム管理 2.IM 統合 3.LINE 連携設定 の 編集 をクリック |
|
4.LINE 連携 を有効化 5.Channel ID を入力 6.Channel Secret を入力 7.保存 をクリック |
| 8.成功メッセージが表示されれば、設定完了です |
5. ユーザーによる LINE 連携(バインド)
|
1.画面右上の ユーザー情報アイコン をクリック 2.個人情報 を選択 |
| 3.連携 をクリック |
| 4.スマホの LINE アプリで表示された QR コードをスキャン |
|
5.「mavis-demo」公式アカウントからバインド案内が届く 6.LINE メッセージ内の Bind with Mavis をタップ |
| 7.Mavis に戻り、再度 QRコードを表示 をクリック |
| 8.もう一度スキャン |
| 9.「連携成功」と表示されたら、完了 をクリック |
6. ブラックリストに登録されたSSHコマンドに対するLINE通知の受信
|
1.「システムポリシー」へ移動します。 2.「ポリシー作成」をクリックします。 |
|
3.任意のポリシー名を入力します。 4.「アラート」トグルを有効にします。 5.通知先を選択し、「自分にメールを送信」にチェックを入れます。 6.「次へ」をクリックします。 |
|
7.ブラックリストに登録したSSHコマンドを追加します(例:rm)。 8.「次へ」をクリックします。 |
| 9.最後に「完了」をクリックします。 |
一般ユーザーによるブラックリストコマンドの実行
|
一般ユーザーがログイン後、SSHでサーバーに接続します。 ユーザーがブラックリストに登録されたコマンド(例:rm)を実行します。 |
- ブラックリストコマンドが実行された場合、管理者は連携されたLINEチャネルを通じてセキュリティ通知を受信します。
- ユーザーのセッションが強制終了された際に表示される画面: