Red Hat Summit3.5. マルウェアイベントの通知と統合の有効化
マルウェアサービスが少なくとも 1 つのシステムスキャンでシグネチャーの一致を検出し、アラートを生成するたびに通知を送信するように、Red Hat Hybrid Cloud Console の通知サービスを有効にすることができます。通知サービスを使用すると、Red Hat Insights for Red Hat Enterprise Linux ダッシュボード でアラートを継続的にチェックする必要がなくなります。
たとえば、通知サービスを設定して、マルウェアサービスがシステムに対する潜在的な脅威を検出するたびに電子メールメッセージを自動的に送信したり、マルウェアサービスが毎日生成するすべてのアラートの電子メールダイジェストを送信したりできます。
メールメッセージの送信に加え、他の方法でイベントデータを送信するように通知サービスを設定できます。
- 認証済みクライアントを使用して Red Hat Insights API にイベントデータをクエリーする
- Webhook を使用して受信要求を受け入れるサードパーティーのアプリケーションにイベントを送信する。
- 通知を Splunk などのアプリケーションと統合して、マルウェアイベントをアプリケーションダッシュボードにルーティングする。
マルウェアサービスの通知には、次の情報が含まれます。
- 影響を受けるシステムの名前
- システムスキャン中に検出された署名の一致数
- Red Hat Hybrid Cloud Console で詳細を表示するためのリンク
通知サービスを有効にするには、以下の 3 つの主要なステップが必要です。
- まず、組織管理者は Notifications 管理者ロールを持つ User アクセスグループを作成し、そのグループにアカウントメンバーを追加します。
- 次に、通知管理者が通知サービス内のイベントの動作グループを設定します。動作グループは、通知ごとに配信方法を指定します。たとえば、動作グループは、電子メール通知をすべてのユーザーに送信するか、組織の管理者にのみ送信するかを指定できます。
- 最後に、イベントから電子メール通知を受信するユーザーは、各イベントの個別電子メールを受け取るようにユーザー設定する必要があります。
関連情報
- マルウェアアラートの通知をセットアップする方法の詳細は、Red Hat Hybrid Cloud Console with FedRAMP での通知の設定 を参照してください。
