サポートコンソール開発者トライアルの開始お問い合わせ

第17章 メールとの統合

Red Hat Advanced Cluster Security for Kubernetes (RHACS) を使用すると、既存のメールプロバイダーを設定して、ポリシー違反に関する通知を送信できます。Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service) を使用している場合は、既存のメールプロバイダーまたは組み込みのメール通知機能を使用してメール通知を送信できます。

Default recipient フィールドを使用して、RHACS および RHACS Cloud Service からのアラートをメールアドレスに転送できます。それ以外の場合は、アノテーションを使用して対象者を定義し、特定のデプロイメントまたは namespace に関連するポリシー違反を通知できます。

17.1. RHACS でのメールとの統合

RHACS からアラートを転送することで、メールを通知方法として使用できます。

17.1.1. メールプラグインの設定

RHACS 通知機能は、インテグレーションで指定された受信者にメールを送信したり、アノテーションを使用して受信者を決定したりできます。

重要

RHACS Cloud Service を使用している場合、デフォルトでポート 25 がブロックされます。ポート 587 または 465 を使用してメール通知を送信するようにメールサーバーを設定してください。

手順

  1. Platform Configuration Integrations に移動します。
  2. Notifier Integrations セクションで、Email を選択します。
  3. New Integration を選択します。
  4. Integration Name フィールドに、メール統合の名前を入力します。
  5. Email server フィールドに、メールサーバーのアドレスを入力します。メールサーバーアドレスには、完全修飾ドメイン名 (FQDN) とポート番号が含まれます (例: smtp.example.com:465)。

  6. オプション: 非認証 SMTP を使用している場合は、Enable unauthenticated SMTP を選択します。これは安全ではなく、推奨されませんが、インテグレーションによっては必要になる場合があります。たとえば、認証を必要としない通知に内部サーバーを使用する場合、このオプションを有効にする必要がある場合があります。

    注記

    認証を使用する既存のメール統合を変更して、非認証 SMTP を有効にすることはできません。既存の統合を削除し、Enable unauthenticated SMTP を選択して新しい統合を作成する必要があります。

  7. 認証に使用するサービスアカウントのユーザー名とパスワードを入力します。
  8. オプション: メール通知の FROM ヘッダーに表示する名前を From フィールドに入力します。たとえば、Security Alerts などです。
  9. メール通知の SENDER ヘッダーに表示するメールアドレスを Sender フィールドに指定します。
  10. Default recipient フィールドに、通知を受信するメールアドレスを指定します。

  11. オプション: Annotation key for recipient にアノテーションキーを入力します。アノテーションを使用すると、メールの受信者を動的に決定できます。これを実行するには、以下を行います。

    1. namespace またはデプロイメント YAML ファイルに次の例のようなアノテーションを追加します。email は、メール統合で指定する Annotation key です。デプロイメントまたは namespace の注釈を作成できます。 

      annotations:
  email: <email_address>

    2. Annotation key for recipient フィールドにアノテーションキーの email を使用します。

      アノテーションを使用してデプロイメントまたは namespace を設定した場合、RHACS はアノテーションで指定されたメールアドレスにアラートを送信します。それ以外の場合は、デフォルトの受信者にアラートを送信します。

      注記

      RHACS がメール通知の受信者を決定する仕組みは、次のルールによって制御されます。

      • デプロイメントにアノテーションキーがある場合、アノテーションの値がデフォルト値をオーバーライドします。
      • namespace にアノテーションキーがある場合、namespace の値がデフォルト値をオーバーライドします。
      • デプロイメントにアノテーションキーと定義済みの対象者がある場合、RHACS はキーで指定された対象者にメールを送信します。
      • デプロイメントにアノテーションキーがない場合、RHACS は namespace でアノテーションキーを確認し、指定された対象者にメールを送信します。
      • アノテーションキーが存在しない場合、RHACS はデフォルトの受信者にメールを送信します。

  12. オプション: Disable TLS certificate validation (insecure) を選択して、TLS を使用せずにメールを送信します。StartTLS を使用していない限り、TLS を無効にしないでください。

    注記

    メール通知には TLS を使用します。TLS がないと、すべてのメールは暗号化されずに送信されます。

  13. オプション: StartTLS を使用するには、Use STARTTLS (requires TLS to be disabled) ドロップダウンメニューで Login または Plain を選択します。

    重要

    StartTLS を使用すると、セッションの暗号化が確立される前に、クレデンシャルがプレーンテキストでメールサーバーに渡されます。

    • login パラメーターを指定した StartTLS は、base64 でエンコードされた文字列で認証クレデンシャルを送信します。
    • Plain パラメーターを指定した StartTLS は、認証クレデンシャルをプレーンテキストでメールリレーに送信します。

関連情報

17.1.2. ポリシー通知の設定

システムポリシーのアラート通知を有効にします。

手順

  1. RHACS ポータルで、Platform Configuration Policy Management に移動します。
  2. アラートの送信先となるポリシーを 1 つ以上選択します。
  3. Bulk actionsEnable notification を選択します。

  4. Enable notification ウィンドウで、Email 通知機能を選択します。

    注記

    他の統合を設定していない場合、システムは通知機能が設定されていないメッセージが表示します。

  5. Enable をクリックします。
注記
  • Red Hat Advanced Cluster Security for Kubernetes は、オプトインベースで通知を送信します。通知を受信するには、最初に通知機能をポリシーに割り当てる必要があります。
  • 通知は、特定のアラートに対して 1 回だけ送信されます。ポリシーに通知機能を割り当てた場合、違反によって新しいアラートが生成されない限り、通知は受信されません。

  • Red Hat Advanced Cluster Security for Kubernetes は、次のシナリオに対して新しいアラートを作成します。

    • ポリシー違反は、デプロイメントで初めて発生します。
    • ランタイムフェーズのポリシー違反は、そのデプロイメントのポリシーに対する以前のランタイムアラートを解決した後のデプロイメントで発生します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.