3.5. 为恶意软件事件启用通知和集成
当恶意软件服务检测到至少一次系统扫描并生成一个警报时,您可以在 Red Hat Hybrid Cloud Console 上启用通知服务来发送通知。使用通知服务可自由地检查 Red Hat Insights for Red Hat Enterprise Linux 仪表板 是否有警报。
例如,您可以将通知服务配置为在恶意软件服务检测到可能威胁到您的系统时自动发送电子邮件消息,或者发送恶意服务每天生成的所有警报的电子邮件摘要。
除了发送电子邮件信息外,您还可以将通知服务配置为以其他方式发送事件数据:
- 使用经过身份验证的客户端查询 Red Hat Insights API 获取事件数据
- 使用 Webhook 将事件发送到接受入站请求的第三方应用程序
- 将通知与 Splunk 等应用程序集成至应用程序仪表板
malware 服务通知包括以下信息:
- 受影响系统的名称
- 在系统扫描过程中找到多少个签名匹配
- 查看 Red Hat Hybrid Cloud Console 的详情的链接
启用通知服务需要三个主要步骤:
- 首先,机构管理员会创建一个具有 Notifications 管理员角色的用户访问权限组,然后将帐户成员添加到组中。
- 接下来,通知管理员为通知服务中的事件设置行为组。行为组指定每个通知的交付方法。例如,行为组可以指定电子邮件通知是否发送到所有用户,或者只向机构管理员发送。
- 最后,从事件接收电子邮件通知的用户必须设置其用户首选项,以便他们为每个事件接收单独的电子邮件。
其他资源
- 有关如何为恶意软件警报设置通知的更多信息,请参阅使用 FedRAMP 在 Red Hat Hybrid Cloud Console 中配置通知。