与 Email 集成
Alauda Security Service 支持通过 email 发送通知。您可以配置现有的 email provider 或 mail relay,将有关 policy violations 的告警转发出去。通知可以发送给默认收件人,也可以根据 deployment 或 namespace 注解动态确定收件人。
INFO
端口 25 默认被阻止。请将您的 mail server 配置为使用端口 587 或 465 发送 email 通知。
配置 Email 集成
按照以下步骤设置 email 通知:
添加新的 Email 集成
- 导航到 Platform Configuration > Integrations。
- 在 Notifier Integrations 下,选择 Email。
- 单击 New integration。
- 在 Integration name 字段中输入该集成的名称。
- 在 Email server 字段中,提供您的 email server 地址,包括 FQDN 和端口(例如,
smtp.example.com:465)。 - (可选)要使用未认证的 SMTP,请选择 Enable unauthenticated SMTP。\
WARNING
这不安全,除非内部 server 有此需求,否则不建议使用。
INFO您无法修改一个已使用认证的现有 email 集成以启用未认证的 SMTP。请删除现有集成,并在创建新集成时选择 Enable unauthenticated SMTP。
- 输入用于认证的服务账户用户名和密码。
- (可选)在 From 字段中指定
FROM头的显示名称(例如,Security Alerts)。 - 在 Sender 字段中输入发件人的 email 地址。
- 在 Default recipient 字段中指定默认收件人的 email 地址。
- (可选)如果您希望平台根据 deployment 或 namespace 注解动态确定收件人,请在 Annotation key for recipient 中输入注解键。
- (可选)配置传输安全设置:
- 如果您需要在不使用 TLS 的情况下连接,请选择 Disable TLS (insecure)。
- 如果您的 mail server 需要 StartTLS,请在 Use STARTTLS (requires TLS to be disabled) 中选择一个值。可用值为 Disabled、Login 和 Plain。
- 仅当 server 证书无法验证且您的环境明确允许此行为时,才选择 Skip TLS verification。
- (可选)如果您的 mail relay 在 SMTP 握手期间需要特定身份,请在 Hostname for SMTP HELO/EHLO 中输入 hostname。如果留空,则使用
localhost。 - (可选)单击 Test 以验证连接。
- 单击 Save。
使用注解动态指定收件人
您可以使用注解动态确定 email 通知的收件人:
-
在 Annotation key for recipient 字段中输入一个注解键(例如,
email)。 -
在您的 deployment 或 namespace YAML 文件中添加注解:
-
Alauda Security Service 会将告警发送到注解中指定的 email。如果未找到注解,则会将告警发送给默认收件人。
收件人解析规则:
- 如果 deployment 具有该注解键,则其值会覆盖默认收件人。
- 如果 namespace 具有该注解键,则其值会覆盖默认收件人。
- 如果两者都不存在,则使用默认收件人。
TLS 和 StartTLS 设置
- (可选)如果您需要在不使用 TLS 的情况下连接到 mail server,请选择 Disable TLS (insecure)。
INFO
请尽可能为 email 通知使用 TLS。未使用 TLS 时,所有 email 都会以未加密形式发送。除非您正在使用 StartTLS,否则不要禁用 TLS 证书验证。
- (可选)要使用 StartTLS,请从 Use STARTTLS (requires TLS to be disabled) 下拉菜单中选择 Login 或 Plain。
- Login: 凭据将以 base64 编码字符串的形式发送。
- Plain: 凭据将以明文发送。
- (可选)仅当 server 证书无法通过受信任的证书链验证时,才选择 Skip TLS verification。
WARNING
使用 StartTLS 时,在会话加密建立之前,凭据会以明文形式传递给 email server。
为 Policies 启用 Email 通知
- 在 Alauda Security Service portal 中,转到 Platform Configuration > Policy Management。
- 选择一个或多个要启用通知的 policy。
- 在 Bulk actions 下,选择 Enable notification。
- 在 Enable notification 窗口中,选择 Email notifier。
- 单击 Enable。
INFO
- 通知采用主动启用模式。请为每个 policy 分配一个 notifier 以接收告警。
- 每个告警只发送一次通知。以下情况会生成新的告警:
- deployment 中的首次 policy violation。
- 先前告警已解决后的运行时阶段 policy violation。
按照这些步骤,您可以确保 Alauda Security Service 就容器平台中的重要安全事件通知到正确的人员。