Alauda Security Service
  • 简体中文

    • 与 Email 集成

    Alauda Security Service 支持通过 email 发送通知。您可以配置现有的 email provider 或 mail relay,将有关 policy violations 的告警转发出去。通知可以发送给默认收件人,也可以根据 deployment 或 namespace 注解动态确定收件人。

    INFO

    端口 25 默认被阻止。请将您的 mail server 配置为使用端口 587465 发送 email 通知。

    目录

    配置 Email 集成添加新的 Email 集成使用注解动态指定收件人TLS 和 StartTLS 设置为 Policies 启用 Email 通知

    配置 Email 集成

    按照以下步骤设置 email 通知:

    添加新的 Email 集成

    1. 导航到 Platform Configuration > Integrations
    2. Notifier Integrations 下,选择 Email
    3. 单击 New integration
    4. Integration name 字段中输入该集成的名称。
    5. Email server 字段中,提供您的 email server 地址,包括 FQDN 和端口(例如,smtp.example.com:465)。
    6. (可选)要使用未认证的 SMTP,请选择 Enable unauthenticated SMTP。\
      WARNING

      这不安全,除非内部 server 有此需求,否则不建议使用。

      INFO

      您无法修改一个已使用认证的现有 email 集成以启用未认证的 SMTP。请删除现有集成,并在创建新集成时选择 Enable unauthenticated SMTP

    7. 输入用于认证的服务账户用户名和密码。
    8. (可选)在 From 字段中指定 FROM 头的显示名称(例如,Security Alerts)。
    9. Sender 字段中输入发件人的 email 地址。
    10. Default recipient 字段中指定默认收件人的 email 地址。
    11. (可选)如果您希望平台根据 deployment 或 namespace 注解动态确定收件人,请在 Annotation key for recipient 中输入注解键。
    12. (可选)配置传输安全设置:
      • 如果您需要在不使用 TLS 的情况下连接,请选择 Disable TLS (insecure)
      • 如果您的 mail server 需要 StartTLS,请在 Use STARTTLS (requires TLS to be disabled) 中选择一个值。可用值为 DisabledLoginPlain
      • 仅当 server 证书无法验证且您的环境明确允许此行为时,才选择 Skip TLS verification
    13. (可选)如果您的 mail relay 在 SMTP 握手期间需要特定身份,请在 Hostname for SMTP HELO/EHLO 中输入 hostname。如果留空,则使用 localhost
    14. (可选)单击 Test 以验证连接。
    15. 单击 Save

    使用注解动态指定收件人

    您可以使用注解动态确定 email 通知的收件人:

    1. Annotation key for recipient 字段中输入一个注解键(例如,email)。

    2. 在您的 deployment 或 namespace YAML 文件中添加注解:

      metadata:
  annotations:
    email: <recipient_email@example.com>

    3. Alauda Security Service 会将告警发送到注解中指定的 email。如果未找到注解,则会将告警发送给默认收件人。

    收件人解析规则:

    • 如果 deployment 具有该注解键,则其值会覆盖默认收件人。
    • 如果 namespace 具有该注解键,则其值会覆盖默认收件人。
    • 如果两者都不存在,则使用默认收件人。

    TLS 和 StartTLS 设置

    • (可选)如果您需要在不使用 TLS 的情况下连接到 mail server,请选择 Disable TLS (insecure)
      INFO

      请尽可能为 email 通知使用 TLS。未使用 TLS 时,所有 email 都会以未加密形式发送。除非您正在使用 StartTLS,否则不要禁用 TLS 证书验证。

    • (可选)要使用 StartTLS,请从 Use STARTTLS (requires TLS to be disabled) 下拉菜单中选择 LoginPlain
      • Login: 凭据将以 base64 编码字符串的形式发送。
      • Plain: 凭据将以明文发送。
    • (可选)仅当 server 证书无法通过受信任的证书链验证时,才选择 Skip TLS verification
    WARNING

    使用 StartTLS 时,在会话加密建立之前,凭据会以明文形式传递给 email server。

    为 Policies 启用 Email 通知

    1. 在 Alauda Security Service portal 中,转到 Platform Configuration > Policy Management
    2. 选择一个或多个要启用通知的 policy。
    3. Bulk actions 下,选择 Enable notification
    4. Enable notification 窗口中,选择 Email notifier。
    5. 单击 Enable
    INFO
    • 通知采用主动启用模式。请为每个 policy 分配一个 notifier 以接收告警。
    • 每个告警只发送一次通知。以下情况会生成新的告警:
      • deployment 中的首次 policy violation。
      • 先前告警已解决后的运行时阶段 policy violation。

    按照这些步骤,您可以确保 Alauda Security Service 就容器平台中的重要安全事件通知到正确的人员。