第 16 章 与电子邮件集成

流程

1. 进入 Platform Configuration Integrations。
2. 在 Notifier Integrations 部分下，选择 Email。
3. 选择 New Integration。
4. 在 Integration name 字段中，输入您的电子邮件集成的名称。
5. 在 Email server 字段中，输入您的电子邮件服务器的地址。电子邮件服务器地址包括完全限定域名(FQDN)和端口号；例如 smtp.example.com:465。

6. 可选：如果您使用未经身份验证的 SMTP，请选择 Enable unauthenticated SMTP。这是不安全且不推荐的，但有些集成可能是必需的。例如，如果您使用内部服务器进行不需要身份验证的通知，您可能需要启用这个选项。

   注意

   您无法更改使用身份验证来启用未经身份验证的 SMTP 的现有电子邮件集成。您必须删除现有集成，并创建一个选择 Enable unauthenticated SMTP 的新集成。

7. 输入用于身份验证的服务帐户的用户名和密码。
8. 可选：在 From 字段中输入您要出现在电子邮件通知的 FROM 标头中的名称，例如 Security Alerts。
9. 在 Sender 字段中指定您要出现在电子邮件通知的 SENDER 标头中的电子邮件地址。
10. 在 Default 接收者 字段中指定将接收通知的电子邮件地址。

11. 可选： 为接收者在注解键中输入注解键。您可以使用注解动态决定电子邮件接收者。要做到这一点：

    1. 在命名空间或部署 YAML 文件中添加类似以下示例的注解，其中 email 是您在电子邮件集成中指定的 Annotation 键。您可以为部署或命名空间创建注解。

       annotations:
         email: <email_address>

       Copy to Clipboard Toggle word wrap

    2. 在 接收者字段中，使用 Annotation 键中的注解键 电子邮件。

       如果您使用注解配置了部署或命名空间，RHACS 会将警报发送到注解中指定的电子邮件。否则，它会将警报发送到默认接收者。

       注意

       以下规则管理 RHACS 如何决定电子邮件通知的接收者：

       • 如果部署具有注解键，则注解的值会覆盖默认值。
       • 如果命名空间具有注解键，则命名空间的值会覆盖默认值。
       • 如果部署具有注解键和定义的 audience，RHACS 会向密钥中指定的使用者发送电子邮件。
       • 如果部署没有注解密钥，RHACS 会检查注解密钥的命名空间，并将电子邮件发送到指定的受众。
       • 如果没有注解密钥，RHACS 会向默认接收者发送电子邮件。

12. 可选： 选择 Disable TLS 证书验证（不安全） 在没有 TLS 的情况下发送电子邮件。除非使用 StartTLS，否则不应禁用 TLS。

    注意

    使用 TLS 进行电子邮件通知。如果没有 TLS，则所有电子邮件都会被未加密的发送。

13. 可选： 要使用 StartTLS，请从 Use STARTTLS （需要禁用 TLS） 下拉菜单中选择 Login 或 Plain。

    重要

    使用 StartTLS 时，凭证在建立会话加密前以纯文本传递给电子邮件服务器。

    • 使用 Login 参数的 STARTTLS 在 base64 编码字符串中发送身份验证凭据。
    • 使用 Plain 参数的 STARTTLS 以纯文本形式将身份验证凭据发送到您的邮件中继。

流程

1. 在 RHACS 门户中，进入 Platform Configuration Policy Management。
2. 选择您要为其发送警报的一个或多个策略。
3. 在 Bulk actions 下，选择 Enable notification。

4. 在 Enable notification 窗口中，选择 Email notifier。

   注意

   如果您还没有配置任何其他集成，系统会显示一条没有配置通知程序的消息。

5. 单击 启用。