第 4 章 为恶意事件启用通知和集成

您可以在 Red Hat Hybrid Cloud Console 中启用通知服务,以便在 malware 服务至少检测到签名匹配并生成警报时发送通知。使用通知服务可自由地检查 Red Hat Insights for Red Hat Enterprise Linux 仪表板 是否有警报。

例如,您可以将通知服务配置为在 malware 服务检测到系统可能威胁时自动发送电子邮件消息,或者向 malware 服务每天生成的所有警报发送电子邮件摘要。

除了发送电子邮件信息外,您还可以将通知服务配置为以其他方式发送事件数据:

  • 使用经过身份验证的客户端查询 Red Hat Insights API 以了解事件数据
  • 使用 Webhook 将事件发送到接受入站请求的第三方应用程序
  • 将通知与 Splunk 等应用程序集成,将恶意软件事件路由到应用程序仪表板

malware 服务通知包括以下信息:

  • 受影响的系统的名称
  • 系统扫描过程中可以找到多少签名匹配
  • 查看 Red Hat Hybrid Cloud 控制台详情的链接

启用通知服务需要三个主要步骤:

  • 首先,机构管理员创建一个带有 Notifications administrator 角色的用户访问组,然后将帐户成员添加到组中。
  • 接下来,通知管理员为通知服务中的事件设置行为组。行为组指定每个通知的交付方法。例如,行为组可以指定是否向所有用户发送电子邮件通知,还是只发送给机构管理员。
  • 最后,从事件接收电子邮件通知用户必须设置其用户首选项,以便接收每个事件的独立电子邮件。

其他资源