Splunk Observability Cloudを使用してMicrosoft Teamsにアラート通知を送信する 🔗
ディテクターのアラート条件が満たされたとき、およびアラートが解除されたときにMicrosoft Teamsチャネルにアラート通知を自動送信するように、Splunk Observability Cloudを設定できます。
Splunk Observability Cloudのアラート通知をMicrosoft Teamsに送信するには、以下の設定タスクを実行します:
ステップ1:Microsoft TeamsチャネルのWebhook URLを取得する。このタスクを完了するには、Microsoft Teamsの所有者または管理者である必要があります。
ステップ2:Splunk Observability CloudでMicrosoft Teamsのインテグレーションを作成する。このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。
ステップ3:Splunk Observability Cloudのディテクターのアラート受信者としてMicrosoft Teamsインテグレーションを追加する
既存のOffice 365のインテグレーションは、Splunk Observability CloudのMicrosoft Teamsタイル内に表示されます。
ステップ1:Microsoft TeamsチャネルのWebhook URLを取得する 🔗
このタスクを完了するには、Microsoft Teamsのチーム所有者または管理者である必要があります。
Microsoft Teamsチャネル用のWebhook POST URLを取得するには、次の手順に従います:
Microsoft Teamsにログインし、チームのリストに移動します。
アラート通知の送信先にするチャネルを含むチームを選択します。チャネルのリストを展開します。
アラート通知の送信先にするチャネルを見つけてカーソルを合わせます。その他のオプション (…)を選択し、ワークフロー を選択します。
「 Webhookリクエストの受信時にチャネルにポスト 」のテンプレートを検索して選択します。
ワークフローの記述名を入力します。
Next を選択します。
ワークフローのチームとチャネルを追加します。
ワークフローを追加 を選択します。Microsoft Teamsが、POSTリクエスト先のURLを生成します。
クリップボードにコピー アイコンを選択してWebhook URLをコピーし、ステップ2:Splunk Observability CloudでMicrosoft Teamsのインテグレーションを作成する で使用できるようにします。
完了 を選択します。
ステップ2:Splunk Observability CloudでMicrosoft Teamsのインテグレーションを作成する 🔗
このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。
Splunk Observability CloudでMicrosoft Teamsのインテグレーションを作成するには、以下の手順に従います:
Splunk Observability Cloudにログインします。
Microsoft Teamsガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます:
左のナビゲーションメニューで、 を選択します。
Available integrations タブに移動するか、Add Integration タブで Deployed integrations を選択します。
インテグレーションのフィルターメニューで、All を選択します。
Search フィールドで Microsoft Teams を検索し、選択します。
新規インテグレーション を選択すると、設定オプションが表示されます。
デフォルトでは、インテグレーションの名前は Microsoft Teams になっています。インテグレーションに一意の記述名を付けます。この名前がダウンストリームでどのように使用されるかについては、About naming your integrations を参照してください。
Webhook URL フィールドに、ステップ1:Microsoft TeamsチャネルのWebhook URLを取得する でコピーしたWebhook URLを貼り付けます。WebhookのPOST URLは次のようなものです:
https://<region>.logic.azure.com:<port>/workflows/<workflowId>/triggers/manual/paths/invoke?<apiVersion>&<signature>保存 します。
Splunk Observability CloudがMicrosoft TeamsのWebhook URLを検証できた場合、「確認が完了しました」(Validated!) という成功メッセージが表示されます。エラーが表示された場合は、入力したWebhook URLの値が ステップ1:Microsoft TeamsチャネルのWebhook URLを取得する でMicrosoft Teamsに表示された値と一致していることを確認してください。
ステップ3:Splunk Observability Cloudのディテクターのアラート受信者としてMicrosoft Teamsインテグレーションを追加する 🔗
Splunk Observability Cloudのディテクターのアラート受信者としてMicrosoft Teamsインテグレーションを追加するには、以下の手順に従います:
Microsoft Teamsインテグレーションを使用してアラート通知を送信するように設定するディテクターを作成または編集します。
ディテクターに関する作業の詳細は、アラートをトリガーするディテクターを作成する および 「ディテクター」メニューを使用してアラートの受信登録をする を参照してください。
アラート受信者 のステップで、受信者の追加 を選択します。
Microsoft Teams を選択し、アラート通知の送信に使用するMicrosoft Teamsインテグレーション名を選択します。これは、ステップ2:Splunk Observability CloudでMicrosoft Teamsのインテグレーションを作成する で作成したインテグレーション名です。
ディテクターをアクティブ化し、保存します。
Splunk Observability Cloudは、ディテクターがアラートをトリガーしたとき、およびアラートが解除されたときに、Microsoft Teamsチャネルにアラート通知を送信します。
Office 365コネクタの廃止に対応するため、既存のMicrosoft Teamsインテグレーションの設定を更新する 🔗
注意
Microsoft TeamsのOffice 365コネクタは、廃止が予定されています。廃止日に関する最新情報は、Microsoft Dev Blogs(Microsoft開発ブログ)で 「Retirement of Office 365 connectors within Microsoft Teams」(「Microsoft TeamsのOffice 365コネクタの廃止」)を検索してください。
Splunk Observability Cloudで機能を中断させることなくMicrosoft Teamsインテグレーションの使用を継続するには、以下の手順に従ってください:
Office 365コネクタからワークフローへの移行:
Microsoft Teamsにログインし、チームのリストに移動します。
アラート通知の送信先にするチャネルを含むチームを選択します。チャネルのリストを展開します。
アラート通知の送信先にするチャネルを見つけてカーソルを合わせます。その他のオプション (…)を選択し、ワークフロー を選択します。
「 Webhookリクエストの受信時にチャネルにポスト 」のテンプレートを検索して選択します。
ワークフローの記述名を入力します。
ワークフローのチームとチャネルを追加します。
Add workflow を選択します。Microsoft Teamsが、POSTリクエスト先のURLを生成します。
クリップボードにコピー アイコンを選択して、Wenhook POST URLをコピーします。
Done を選択します。
Splunk Observability Cloudで既存のMicrosoft Teamsインテグレーションの設定を編集するには、次の手順に従います:
Splunk Observability Cloudのホームページから、データ管理 ページに移動します。
編集するMicrosoft Teamsの接続を探します。
Webhook URL フィールドで、既存のURLを、Microsoft TeamsのWorkflowsアプリからコピーしたWebhook POST URLに置き換えます。
Save を選択します。