تنبيهات البريد الإلكتروني
يمكن لـ PRX-SD إرسال إشعارات بريد إلكتروني عند اكتشاف التهديدات أو اكتمال الفحوصات أو حدوث أحداث حرجة. تُكمِّل تنبيهات البريد الإلكتروني الـ webhooks للبيئات التي يكون فيها البريد الإلكتروني القناة الاتصالية الرئيسية أو للوصول إلى موظفي الاستدعاء.
الاستخدام
bash
sd email-alert <SUBCOMMAND> [OPTIONS]الأوامر الفرعية
| الأمر الفرعي | الوصف |
|---|---|
configure | إعداد خادم SMTP وإعدادات المستلم |
test | إرسال بريد إلكتروني اختباري للتحقق من الإعداد |
send | إرسال بريد إلكتروني تنبيه يدوياً |
status | عرض حالة إعداد البريد الإلكتروني الحالية |
تهيئة البريد الإلكتروني
الإعداد التفاعلي
bash
sd email-alert configureيطلب معالج الإعداد التفاعلي:
SMTP Server: smtp.gmail.com
SMTP Port [587]: 587
Use TLS [yes]: yes
Username: [email protected]
Password: ********
From Address [[email protected]]: [email protected]
From Name [PRX-SD]: PRX-SD Scanner
Recipients (comma-separated): [email protected], [email protected]
Min Severity [suspicious]: maliciousالإعداد عبر سطر الأوامر
bash
sd email-alert configure \
--smtp-server smtp.gmail.com \
--smtp-port 587 \
--tls true \
--username [email protected] \
--password "app-password-here" \
--from "[email protected]" \
--from-name "PRX-SD Scanner" \
--to "[email protected],[email protected]" \
--min-severity maliciousملف الإعدادات
تُخزَّن إعدادات البريد الإلكتروني في ~/.prx-sd/config.toml:
toml
[email]
enabled = true
min_severity = "malicious" # suspicious | malicious
events = ["threat_detected", "ransomware_alert", "scan_completed"]
[email.smtp]
server = "smtp.gmail.com"
port = 587
tls = true
username = "[email protected]"
# Password stored encrypted - use 'sd email-alert configure' to set
[email.message]
from_address = "[email protected]"
from_name = "PRX-SD Scanner"
recipients = ["[email protected]", "[email protected]"]
subject_prefix = "[PRX-SD]"TIP
لـ Gmail، استخدم كلمة مرور التطبيق بدلاً من كلمة مرور حسابك. انتقل إلى حساب Google > الأمان > التحقق بخطوتين > كلمات مرور التطبيق لإنشاء واحدة.
اختبار البريد الإلكتروني
إرسال بريد إلكتروني اختباري للتحقق من إعدادك:
bash
sd email-alert testSending test email to [email protected], [email protected]...
SMTP connection: OK (smtp.gmail.com:587, TLS)
Authentication: OK
Delivery: OK (Message-ID: <[email protected]>)
Test email sent successfully.إرسال تنبيهات يدوية
تشغيل بريد إلكتروني تنبيه يدوياً (مفيد لاختبار التكاملات أو إعادة توجيه النتائج):
bash
# إرسال تنبيه عن ملف محدد
sd email-alert send --file /tmp/suspicious_file --severity malicious \
--message "Found during incident response investigation"
# إرسال ملخص فحص
sd email-alert send --scan-report /tmp/scan-results.jsonمحتوى البريد الإلكتروني
بريد إلكتروني لاكتشاف التهديد
Subject: [PRX-SD] MALICIOUS: Win_Trojan_AgentTesla detected on web-server-01
PRX-SD Threat Detection Alert
==============================
Host: web-server-01
Timestamp: 2026-03-21 10:15:32 UTC
Severity: MALICIOUS
File: /tmp/payload.exe
SHA-256: e3b0c44298fc1c149afbf4c8996fb924...
Size: 240 KB
Type: PE32 executable (GUI) Intel 80386, for MS Windows
Detection: Win_Trojan_AgentTesla
Engine: YARA (neo23x0/signature-base)
Action Taken: Quarantined (ID: a1b2c3d4)
---
PRX-SD Antivirus Engine | https://openprx.dev/prx-sdبريد إلكتروني ملخص الفحص
Subject: [PRX-SD] Scan Complete: 3 threats found in /home
PRX-SD Scan Report
===================
Host: web-server-01
Scan Path: /home
Started: 2026-03-21 10:00:00 UTC
Completed: 2026-03-21 10:12:45 UTC
Duration: 12 minutes 45 seconds
Files Scanned: 45,231
Threats Found: 3
Detections:
1. /home/user/downloads/crack.exe
Severity: MALICIOUS | Detection: Win_Trojan_Agent
Action: Quarantined
2. /home/user/.cache/tmp/loader.sh
Severity: MALICIOUS | Detection: Linux_Backdoor_Generic
Action: Quarantined
3. /home/user/scripts/util.py
Severity: SUSPICIOUS | Detection: Heuristic_HighEntropy
Action: Reported
---
PRX-SD Antivirus Engine | https://openprx.dev/prx-sdالأحداث المدعومة
| الحدث | مُضمَّن افتراضياً | الوصف |
|---|---|---|
threat_detected | نعم | اكتشاف ملف ضار أو مشبوه |
ransomware_alert | نعم | اكتشاف سلوك برامج الفدية |
scan_completed | لا | اكتمال مهمة الفحص (فقط إذا وُجدت تهديدات) |
update_completed | لا | اكتمال تحديث التوقيعات |
update_failed | نعم | فشل تحديث التوقيعات |
daemon_error | نعم | واجه الـ daemon خطأً حرجاً |
تهيئة الأحداث التي تُشغِّل رسائل البريد الإلكتروني:
toml
[email]
events = ["threat_detected", "ransomware_alert", "daemon_error"]تحديد المعدل
لمنع إغراق البريد الإلكتروني أثناء حالات الاندلاع الكبيرة:
toml
[email.rate_limit]
max_per_hour = 10 # Maximum emails per hour
digest_mode = true # Batch multiple alerts into a single email
digest_interval_mins = 15 # Digest batch windowعند تمكين digest_mode، تُجمَّع التنبيهات ضمن نافذة الملخص في بريد إلكتروني ملخص واحد بدلاً من إرسال إشعارات فردية.
فحص الحالة
bash
sd email-alert statusEmail Alert Status
Enabled: true
SMTP Server: smtp.gmail.com:587 (TLS)
From: [email protected]
Recipients: [email protected], [email protected]
Min Severity: malicious
Events: threat_detected, ransomware_alert, daemon_error
Last Sent: 2026-03-21 10:15:32 UTC
Emails Today: 2الخطوات التالية
- تنبيهات Webhook -- إشعارات webhook في الوقت الفعلي
- الفحوصات المجدولة -- أتمتة الفحوصات المتكررة
- الاستجابة للتهديدات -- سياسات المعالجة الآلية
- الـ Daemon -- الحماية الخلفية مع التنبيهات