SSH/SSL 通知设置

PAM360 允许您为各种操作（如 SSL 密钥到期、失败的 SSH 密钥轮换、证书管理、 PGP 密钥到期等）启用通知。此外， PAM360 允许您保留或覆盖现有密钥。在本节中，您将了解以下主题:

配置通知
SSH 策略配置

1. 配置通知

您可以设置以下情况出现时通过电子邮件或系统进行通知：

SSL证书在指定天数过期
域名将在指定天数过期
SSH 密钥轮换的时间不超过指定天数时提醒
用于从应用程序内执行的证书管理操作
如果 PGP 密钥在指定天数内过期单击此处了解更多有关PGP 密钥的信息。

注意：有关 PGP 密钥过期的通知仅电子邮件发送。

要配置通知:

导航到管理 >> SSH/SSL >> 通知设置。
若要启用 SSL 证书到期通知，请在复选框中选择关于SSL证书到期通知，并设置天数。您将在设置的天数到达后收到有关证书到期的通知。
通知电子邮件频率：选择接收每日通知或自定义通知。
1. 如果选择自定义，则设置间隔（以天为单位）以通知即将过期的证书。
2. 选择“如果到期时间小于或等于”的选择，则于上述自定义配置无关。
3. 选择“从电子邮件通知中排除过期的证书” 不接收有关过期证书的通知。
4. 如果要自定义主题，标题等的电子邮件，请选择自定义。
您也可以通过选中相应的复选框来选择在配置的时间段内或两者同时获得有关域名到期，PGP密钥到期或SSH密钥轮换失败的通知。SSL过期，以及在指定的日期内未轮换的SSH密钥将在上述“计划时间”内得到通知。
您还可以编辑电子邮件通知的主题。
您可以选择通过两种方式收到通知：
1. 电子邮件 - 输入收件人地址。
2. Syslog - 导航到管理 >> 集成 >> SIEM集成设置syslog服务器地址及端口。要了解有关 SIEM 集成的更多信息，请单击此处。请参阅以下的Syslog 格式：
  1. SSH
    <190> Key_Name:172.21.147.130_test123_id Days_Exceeded:0 Modified_On:2016-02-16 17:41:24.008
  2. SSL
    <190> Parent_Domain: manageengine.com Included_Domain: pam360.com Days_to_Expire: 100 Expire_Date: 5.08.2017
填写详细信息后，单击保存。

注意：SSH密钥轮换和SSL证书到期通知策略中指定的天数也将应用于仪表板设置。

2. SSH 策略配置

PAM360 允许您创建有关 SSH 密钥管理的高级别策略。您可以指定是保留还是覆盖现有密钥。这意味着，如果 PAM360 创建新密钥，则它们是追加到现有密钥中，或者是将其删除。第二个选项可帮助您删除所有现有密钥并重新使用PAM360生成的密钥配置您的SSH环境。PAM360直接在authorized_keys文件中执行这些更改。

在SSH策略中，您可以设置向文件authorized_keys选项：

追加：允许您保留现有密钥以及PAM360部署的新密钥。
覆盖：从授权密钥文件中删除所有现有的公共密钥信息，仅保留从PAM360部署的公共密钥。

要更改策略配置：

导航到管理 >> SSH/SSL >> SSH 策略配置。
选择追加或覆盖密钥。
单击保存。


SSH/SSL 通知设置 PAM360 允许您为各种操作（如 SSL 密钥到期、失败的 SSH 密钥轮换、证书管理、 PGP 密钥到期等）启用通知。此外， PAM360 允许您保留或覆盖现有密钥。在本节中，您将了解以下主题: 配置通知 SSH 策略配置 1. 配置通知您可以设置以下情况出现时通过电子邮件或系统进行通知： SSL证书在指定天数过期域名将在指定天数过期 SSH 密钥轮换的时间不超过指定天数时提醒用于从应用程序内执行的证书管理操作如果 PGP 密钥在指定天数内过期单击此处了解更多有关PGP 密钥的信息。注意：有关 PGP 密钥过期的通知仅电子邮件发送。要配置通知: 导航到管理 >> SSH/SSL >> 通知设置。若要启用 SSL 证书到期通知，请在复选框中选择关于SSL证书到期通知，并设置天数。您将在设置的天数到达后收到有关证书到期的通知。通知电子邮件频率：选择接收每日通知或自定义通知。如果选择自定义，则设置间隔（以天为单位）以通知即将过期的证书。选择“如果到期时间小于或等于”的选择，则于上述自定义配置无关。选择“从电子邮件通知中排除过期的证书” 不接收有关过期证书的通知。如果要自定义主题，标题等的电子邮件，请选择自定义。您也可以通过选中相应的复选框来选择在配置的时间段内或两者同时获得有关域名到期，PGP密钥到期或SSH密钥轮换失败的通知。SSL过期，以及在指定的日期内未轮换的SSH密钥将在上述“计划时间”内得到通知。您还可以编辑电子邮件通知的主题。您可以选择通过两种方式收到通知：电子邮件 - 输入收件人地址。 Syslog - 导航到管理 >> 集成 >> SIEM集成设置syslog服务器地址及端口。要了解有关 SIEM 集成的更多信息，请单击此处。请参阅以下的Syslog 格式： SSH <190> Key_Name:172.21.147.130_test123_id Days_Exceeded:0 Modified_On:2016-02-16 17:41:24.008 SSL <190> Parent_Domain: manageengine.com Included_Domain: pam360.com Days_to_Expire: 100 Expire_Date: 5.08.2017 填写详细信息后，单击保存。注意：SSH密钥轮换和SSL证书到期通知策略中指定的天数也将应用于仪表板设置。 2. SSH 策略配置 PAM360 允许您创建有关 SSH 密钥管理的高级别策略。您可以指定是保留还是覆盖现有密钥。这意味着，如果 PAM360 创建新密钥，则它们是追加到现有密钥中，或者是将其删除。第二个选项可帮助您删除所有现有密钥并重新使用PAM360生成的密钥配置您的SSH环境。PAM360直接在authorized_keys文件中执行这些更改。在SSH策略中，您可以设置向文件authorized_keys选项：追加：允许您保留现有密钥以及PAM360部署的新密钥。覆盖：从授权密钥文件中删除所有现有的公共密钥信息，仅保留从PAM360部署的公共密钥。要更改策略配置：导航到管理 >> SSH/SSL >> SSH 策略配置。选择追加或覆盖密钥。单击保存。
© 2021， ZOHO 公司，保留所有权利。