コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=notification-settings

通知の設定

システムによって生成されたイベントおよびレポートのメール通知を設定できます。ビルトインメールサーバーまたは外部メールサーバーのいずれかを使用できます。

通知メールを送受信するには、メールサーバーを構成し、メール設定を指定する必要があります。

内蔵メールサーバーを設定します

ビルトインメールサーバーを使用して通知を送信するには、次の手順に従います。

  1. 管理 > 通知の設定」をクリックします。
  2. 内蔵メールサーバー」をオンにします。
  3. メールの設定を指定します。

外部メールサーバーの設定

外部メールサーバーを使用して通知を送信するには、次の手順を実行します。

  1. 管理 > 通知の設定」をクリックします。
  2. 外部メールサーバー」を選択します。
  3. メールサーバーの IPv4 アドレスまたは FQDN とポート番号を指定します。デフォルトポート: 25.

  4. 認証」で、アラートメールの認証タイプを選択します。

    ご利用の認証タイプのタブをクリックして、手順をご覧ください。

    なし」を選択すると、メールアラートの認証がオフになります。

    ユーザー認証にユーザー名とパスワードのみを使用します。

    警告

    Gmail と Microsoft 365 は、まもなく基本認証のサポートを終了します。Gmail および Microsoft 365 の設定を更新して、OAuth 2.0 を使用することをお勧めします。

    ユーザー名」と「パスワード」を指定します。

    ユーザー名では大文字と小文字が区別されます。

    OAuth 2.0 を使って、アラートメールのユーザー認証を行います。OAuth 2.0 は、トークンときめ細かな権限を使ってユーザーデータへの委任アクセスを提供する、安全で柔軟な認証フレームワークです。

    メールサーバーが Gmail または Microsoft 365 の場合は、このオプションを選択してください。

    OAuth 2.0 を使用するには、次の手順に従います。

    1. プロバイダ」で、メールサーバーを選択します。たとえば、GmailMicrosoft 365 を選びます。
    2. クライアント ID」に、メールサーバーのクライアント ID を入力します。

    3. クライアントシークレット」に、メールサーバーのクライアントシークレットを入力します。

      この設定は、Microsoft 365 では任意です。

    4. 更新トークン」に、メールサーバーの更新トークンを入力します。

    クライアントIDクライアントシークレット更新トークンを取得するには、お使いのメールサーバーに応じて以下のリンクを参照してください。

  5. 接続のセキュリティ」のモードを選択します。これにより、SMTP クライアントとメールサーバー間の接続が保護されます。Sophos Firewall で使用される証明書は、メールモードと接続セキュリティモードによって異なります。

    設定 説明
    なし 通知をプレーンテキストで送信します。
    STARTTLS

    メールサーバーのセキュリティ設定に従います。メールサーバーが STARTTLS で応答すると、安全な (SSL/TLS) 接続が確立されます。メールサーバーが何も応答しない場合、通知はプレーンテキストで送信されます。

    MTA モードでは、「メール > 全般設定」で指定した証明書が使用されます。

    レガシーモードでは、「管理 > 通知の設定」で証明書を選択できます。証明書を選択しなかった場合は、「メール > 全般設定」で指定した証明書が使用されます。
    SSL/TLS SSL/TLS 接続を介して通知を送信します。「メール > 全般設定」で指定した証明書が使用されます。

    無効な証明書を持つメールサーバーへの通知を許可するには、「メール > 全般設定」で「無効な証明書を許可」を選択します。無効な証明書を使用した接続は許可しないことをお勧めします。

  6. ここで、メール設定を構成します。

メール設定の構成

メールの設定を指定するには、以下の手順に従います。

  1. 送信者と受信者のメールアドレスを入力します。

  2. 管理インターフェースの IP アドレス」のリストからインターフェースを選択します。選択したインターフェースの IP アドレスがメール通知で送信されます。

    物理インターフェース、ブリッジインターフェース、または LAG インターフェースを指定できます。このリストには、IP アドレスを割り当てたインターフェースだけが表示されます。

    複数の Sophos Firewall を展開している場合は、通知の送信元となる管理インターフェースを IP アドレスで識別できます。展開したのが 1つだけの場合は、「なし」を選択できます。

  3. メール通知をオンにする必要があります。そのためには、「システムサービス > 通知リスト」に移動します。

その他のリソース