与电子邮件集成 | 集成 | Red Hat Advanced Cluster Security for Kubernetes 4.6

与 RHACS 集成电子邮件
- 配置电子邮件插件
- 配置策略通知
与 RHACS 云服务集成电子邮件
- 配置 RHACS 云服务电子邮件插件
- 配置策略通知

使用 Red Hat Advanced Cluster Security for Kubernetes (RHACS)，您可以配置现有的电子邮件提供商来发送有关策略违规的通知。如果您使用的是 Red Hat Advanced Cluster Security Cloud Service (RHACS 云服务)，则可以使用您现有的电子邮件提供商或内置电子邮件通知器来发送电子邮件通知。

您可以使用“默认收件人”字段将 RHACS 和 RHACS 云服务的警报转发到电子邮件地址。否则，您可以使用注释来定义受众并通知他们有关与特定部署或命名空间关联的策略违规。

与 RHACS 集成电子邮件

您可以通过转发 RHACS 的警报来使用电子邮件作为通知方法。

配置电子邮件插件

RHACS 通知器可以将电子邮件发送到集成中指定的收件人，也可以使用注释来确定收件人。

如果您使用的是 RHACS 云服务，则默认情况下会阻止端口25。配置邮件服务器以使用端口587或465发送电子邮件通知。

步骤

进入**平台配置** → **集成**。
在**通知集成** 部分，选择**电子邮件**。
选择**新建集成**。
在**集成名称** 字段中，输入您的电子邮件集成的名称。
在**电子邮件服务器** 字段中，输入您的电子邮件服务器地址。电子邮件服务器地址包括完全限定域名 (FQDN) 和端口号；例如，smtp.example.com:465。

可选：如果您使用的是未经身份验证的 SMTP，请选择**启用未经身份验证的 SMTP**。这并不安全，不推荐使用，但某些集成可能需要它。例如，如果您使用不需要身份验证的内部服务器进行通知，则可能需要启用此选项。

您无法更改使用身份验证的现有电子邮件集成以启用未经身份验证的 SMTP。您必须删除现有集成并创建一个新的集成，并选择**启用未经身份验证的 SMTP**。

输入用于身份验证的服务帐户的用户名和密码。
可选：在**发件人** 字段中输入您希望显示在电子邮件通知的FROM 标头中的名称；例如，安全警报。
在**发件人** 字段中指定您希望显示在电子邮件通知的SENDER 标头中的电子邮件地址。
在**默认收件人** 字段中指定将接收通知的电子邮件地址。

可选：在**收件人注释键** 中输入注释键。您可以使用注释动态确定电子邮件收件人。为此

在您的命名空间或部署 YAML 文件中添加类似于以下示例的注释，其中email 是您在电子邮件集成中指定的注释键。您可以为部署或命名空间创建注释。
```
annotations:
  email: <email_address>
```

在**收件人注释键** 字段中使用注释键email。

如果您使用注释配置了部署或命名空间，则 RHACS 会将警报发送到注释中指定的电子邮件地址。否则，它会将警报发送到默认收件人。

以下规则规定了 RHACS 如何确定电子邮件通知的收件人

如果部署具有注释键，则注释的值将覆盖默认值。
如果命名空间具有注释键，则命名空间的值将覆盖默认值。
如果部署具有注释键和已定义的目标用户，则 RHACS 会将电子邮件发送到密钥中指定的目标用户。
如果部署没有注释键，则 RHACS 会检查命名空间是否存在注释键，并将电子邮件发送到指定的目标用户。
如果不存在注释键，则 RHACS 会将电子邮件发送到默认收件人。

可选：选择**禁用 TLS 证书验证（不安全）** 以在没有 TLS 的情况下发送电子邮件。除非您使用 StartTLS，否则不应禁用 TLS。

使用 TLS 发送电子邮件通知。如果没有 TLS，所有电子邮件都是未加密发送的。

可选：要使用 StartTLS，请从**使用 STARTTLS（需要禁用 TLS）** 下拉菜单中选择**登录** 或**普通**。

使用 StartTLS，凭据会在会话加密建立之前以明文形式传递到电子邮件服务器。

使用**登录** 参数的 StartTLS 会以base64 编码字符串发送身份验证凭据。
使用**普通** 参数的 StartTLS 会以明文形式将身份验证凭据发送到您的邮件中继。

其他资源

配置传递目标和计划

配置策略通知

启用系统策略的警报通知。

步骤

在 RHACS 门户中，进入**平台配置** → **策略管理**。
选择您要为此发送警报的一个或多个策略。
在**批量操作**下，选择**启用通知**。
在**启用通知**窗口中，选择**电子邮件** 通知程序。

如果您尚未配置任何其他集成，系统会显示一条消息，指示未配置任何通知程序。
点击**启用**。

Red Hat Advanced Cluster Security for Kubernetes 以选择加入的方式发送通知。要接收通知，您必须首先将通知程序分配给策略。
对于给定的警报，只会发送一次通知。如果您已将通知程序分配给策略，除非违规行为生成新的警报，否则您不会收到通知。
Red Hat Advanced Cluster Security for Kubernetes 会在以下情况下创建新的警报
- 部署中首次发生策略违规。
- 在您解决该部署中策略的先前运行时警报后，部署中发生运行时阶段策略违规。

在 RHACS 云服务中与电子邮件集成

您可以使用您现有的电子邮件提供商或 RHACS 云服务中的内置电子邮件通知程序来发送有关策略违规的电子邮件警报。

要使用您自己的电子邮件提供商，您必须按照配置电子邮件插件部分中的说明配置电子邮件提供商。
要使用内置电子邮件通知程序，您必须配置 RHACS 云服务电子邮件插件。

配置 RHACS 云服务电子邮件插件

RHACS 云服务通知程序会将电子邮件发送给收件人。您可以在集成中指定收件人，或者 RHACS 云服务可以使用注释键查找收件人。

您每 24 小时滚动周期只能发送 250 封电子邮件。如果您超过此限制，RHACS 云服务只有在 24 小时周期结束后才会发送电子邮件。
由于速率限制，Red Hat 建议仅对关键警报或漏洞报告使用电子邮件通知。

步骤

进入**平台配置** → **集成**。
在**通知集成** 部分，选择**RHACS 云服务电子邮件**。
选择**新建集成**。
在**集成名称** 字段中，输入您的电子邮件集成的名称。
在**默认收件人** 字段中指定您要将电子邮件通知发送到的电子邮件地址。
可选：在**收件人注释键** 中输入注释键。您可以使用注释动态确定电子邮件收件人。为此
1. 在您的命名空间或部署 YAML 文件中添加类似于以下示例的注释，其中email 是您在电子邮件集成中指定的注释键。您可以为部署或命名空间创建注释。
  annotations: email: <email_address>
2. 在**收件人注释键** 字段中使用注释键email。

如果您使用注释配置了部署或命名空间，则 RHACS 云服务会将警报发送到注释中指定的电子邮件地址。否则，它会将警报发送到默认收件人。

以下规则规定了 RHACS 云服务如何确定电子邮件通知的收件人

如果部署具有注释键，则注释的值将覆盖默认值。
如果命名空间具有注释键，则命名空间的值将覆盖默认值。
如果部署具有注释键和已定义的目标用户，则 RHACS 云服务会将电子邮件发送到密钥中指定的目标用户。
如果部署没有注释键，则 RHACS 云服务会检查命名空间是否存在注释键，并将电子邮件发送到指定的目标用户。
如果不存在注释键，则 RHACS 云服务会将电子邮件发送到默认收件人。

其他资源

配置传递目标和计划

配置策略通知

启用系统策略的警报通知。

步骤

在 RHACS 门户中，进入**平台配置** → **策略管理**。
选择您要为此发送警报的一个或多个策略。
在**批量操作**下，选择**启用通知**。
在**启用通知**窗口中，选择**RHACS 云服务电子邮件** 通知程序。

如果您尚未配置任何其他集成，系统会显示一条消息，指示未配置任何通知程序。
点击**启用**。

Red Hat Advanced Cluster Security for Kubernetes 以选择加入的方式发送通知。要接收通知，您必须首先将通知程序分配给策略。
对于给定的警报，只会发送一次通知。如果您已将通知程序分配给策略，除非违规行为生成新的警报，否则您不会收到通知。
Red Hat Advanced Cluster Security for Kubernetes 会在以下情况下创建新的警报
- 部署中首次发生策略违规。
- 在您解决该部署中策略的先前运行时警报后，部署中发生运行时阶段策略违规。