Alauda Security Service
  • Русский

    • Интеграция с электронной почтой

    Alauda Security Service поддерживает отправку уведомлений по электронной почте. Вы можете настроить существующего провайдера электронной почты или почтовый ретранслятор для пересылки предупреждений о нарушениях политик. Уведомления могут отправляться получателю по умолчанию или определяться динамически на основе аннотаций deployment или namespace.

    INFO

    Порт 25 по умолчанию заблокирован. Настройте почтовый сервер на использование порта 587 или 465 для отправки уведомлений по электронной почте.

    Содержание

    Настройка интеграции с электронной почтойДобавление новой интеграции с электронной почтойДинамический получатель с помощью аннотацийНастройки TLS и StartTLSВключение уведомлений по электронной почте для политик

    Настройка интеграции с электронной почтой

    Выполните следующие шаги, чтобы настроить уведомления по электронной почте:

    Добавление новой интеграции с электронной почтой

    1. Перейдите в Platform Configuration > Integrations.
    2. В разделе Notifier Integrations выберите Email.
    3. Нажмите New integration.
    4. Введите имя интеграции в поле Integration name.
    5. В поле Email server укажите адрес почтового сервера, включая FQDN и порт (например, smtp.example.com:465).
    6. (Необязательно) Чтобы использовать SMTP без аутентификации, выберите Enable unauthenticated SMTP.\
      WARNING

      Это небезопасно и не рекомендуется, если только это не требуется для внутренних серверов.

      INFO

      Вы не можете изменить существующую интеграцию с электронной почтой, в которой используется аутентификация, чтобы включить SMTP без аутентификации. Удалите существующую интеграцию и создайте новую, выбрав Enable unauthenticated SMTP.

    7. Введите имя пользователя и пароль сервисной учетной записи, используемой для аутентификации.
    8. (Необязательно) Укажите отображаемое имя для заголовка FROM в поле From (например, Security Alerts).
    9. Введите адрес отправителя в поле Sender.
    10. Укажите адрес электронной почты получателя по умолчанию в поле Default recipient.
    11. (Необязательно) Введите ключ аннотации в поле Annotation key for recipient, если вы хотите, чтобы платформа определяла получателей динамически на основе аннотаций deployment или namespace.
    12. (Необязательно) Настройте параметры безопасности передачи:
      • Выберите Disable TLS (insecure), если вам нужно подключаться без TLS.
      • Выберите значение в Use STARTTLS (requires TLS to be disabled), если почтовый сервер требует StartTLS. Доступные значения: Disabled, Login и Plain.
      • Выберите Skip TLS verification только в том случае, если сертификат сервера не удается проверить и в вашей среде это поведение явно разрешено.
    13. (Необязательно) Введите имя хоста в поле Hostname for SMTP HELO/EHLO, если вашему почтовому ретранслятору требуется определенная идентификация во время SMTP-рукопожатия. Если оставить поле пустым, будет использоваться localhost.
    14. (Необязательно) Нажмите Test, чтобы проверить соединение.
    15. Нажмите Save.

    Динамический получатель с помощью аннотаций

    Вы можете использовать аннотации, чтобы динамически определять получателя уведомлений по электронной почте:

    1. В поле Annotation key for recipient введите ключ аннотации (например, email).

    2. Добавьте аннотацию в YAML-файл deployment или namespace:

      metadata:
  annotations:
    email: <recipient_email@example.com>

    3. Alauda Security Service отправит предупреждение на адрес электронной почты, указанный в аннотации. Если аннотация не найдена, предупреждение будет отправлено получателю по умолчанию.

    Правила определения получателя:

    • Если у deployment есть ключ аннотации, его значение переопределяет получателя по умолчанию.
    • Если у namespace есть ключ аннотации, его значение переопределяет получателя по умолчанию.
    • Если ни того, ни другого нет, используется получатель по умолчанию.

    Настройки TLS и StartTLS

    • (Необязательно) Выберите Disable TLS (insecure), если вам нужно подключаться к почтовому серверу без TLS.
      INFO

      По возможности используйте TLS для уведомлений по электронной почте. Без TLS вся электронная почта отправляется без шифрования. Не отключайте проверку сертификата TLS, если только вы не используете StartTLS.

    • (Необязательно) Чтобы использовать StartTLS, выберите Login или Plain в раскрывающемся меню Use STARTTLS (requires TLS to be disabled).
      • Login: учетные данные отправляются в виде строки, закодированной в base64.
      • Plain: учетные данные отправляются в открытом виде.
    • (Необязательно) Выберите Skip TLS verification только в том случае, если сертификат сервера не удается проверить по доверенной цепочке сертификатов.
    WARNING

    При использовании StartTLS учетные данные передаются на почтовый сервер в открытом виде до установления шифрования сеанса.

    Включение уведомлений по электронной почте для политик

    1. В портале Alauda Security Service перейдите в Platform Configuration > Policy Management.
    2. Выберите одну или несколько политик, для которых нужно включить уведомления.
    3. В разделе Bulk actions выберите Enable notification.
    4. В окне Enable notification выберите notifier Email.
    5. Нажмите Enable.
    INFO
    • Уведомления включаются явно. Назначьте notifier для каждой политики, чтобы получать предупреждения.
    • Уведомления отправляются только один раз для каждого предупреждения. Новое предупреждение создается для:
      • Первого нарушения политики в deployment.
      • Нарушения политики на этапе выполнения после устранения предыдущего предупреждения.

    Выполнив эти шаги, вы сможете убедиться, что Alauda Security Service уведомляет нужных людей о важных событиях безопасности в вашей контейнерной платформе.