E-Mail-Alarme
PRX-SD kann E-Mail-Benachrichtigungen senden, wenn Bedrohungen erkannt werden, Scans abgeschlossen werden oder kritische Ereignisse auftreten. E-Mail-Alarme ergänzen Webhooks für Umgebungen, in denen E-Mail der primäre Kommunikationskanal ist oder um Bereitschaftspersonal zu erreichen.
Verwendung
bash
sd email-alert <SUBCOMMAND> [OPTIONS]Unterbefehle
| Unterbefehl | Beschreibung |
|---|---|
configure | SMTP-Server und Empfängereinstellungen einrichten |
test | Test-E-Mail zur Verifizierung der Konfiguration senden |
send | Alarm-E-Mail manuell senden |
status | Aktuellen E-Mail-Konfigurationsstatus anzeigen |
E-Mail konfigurieren
Interaktive Einrichtung
bash
sd email-alert configureDer interaktive Assistent fragt nach:
SMTP Server: smtp.gmail.com
SMTP Port [587]: 587
Use TLS [yes]: yes
Username: [email protected]
Password: ********
From Address [[email protected]]: [email protected]
From Name [PRX-SD]: PRX-SD Scanner
Recipients (comma-separated): [email protected], [email protected]
Min Severity [suspicious]: maliciousKommandozeilen-Konfiguration
bash
sd email-alert configure \
--smtp-server smtp.gmail.com \
--smtp-port 587 \
--tls true \
--username [email protected] \
--password "app-password-here" \
--from "[email protected]" \
--from-name "PRX-SD Scanner" \
--to "[email protected],[email protected]" \
--min-severity maliciousKonfigurationsdatei
E-Mail-Einstellungen werden in ~/.prx-sd/config.toml gespeichert:
toml
[email]
enabled = true
min_severity = "malicious" # suspicious | malicious
events = ["threat_detected", "ransomware_alert", "scan_completed"]
[email.smtp]
server = "smtp.gmail.com"
port = 587
tls = true
username = "[email protected]"
# Password stored encrypted - use 'sd email-alert configure' to set
[email.message]
from_address = "[email protected]"
from_name = "PRX-SD Scanner"
recipients = ["[email protected]", "[email protected]"]
subject_prefix = "[PRX-SD]"TIP
Für Gmail ein App-Passwort anstelle des Kontokennworts verwenden. Zu Google-Konto > Sicherheit > 2-Schritt-Verifizierung > App-Passwörter navigieren, um eines zu generieren.
E-Mail testen
Test-E-Mail zur Verifizierung der Konfiguration senden:
bash
sd email-alert testSending test email to [email protected], [email protected]...
SMTP connection: OK (smtp.gmail.com:587, TLS)
Authentication: OK
Delivery: OK (Message-ID: <[email protected]>)
Test email sent successfully.Manuelle Alarme senden
Alarm-E-Mail manuell auslösen (nützlich zum Testen von Integrationen oder Weiterleiten von Erkenntnissen):
bash
# Alarm über eine bestimmte Datei senden
sd email-alert send --file /tmp/suspicious_file --severity malicious \
--message "Found during incident response investigation"
# Scan-Zusammenfassung senden
sd email-alert send --scan-report /tmp/scan-results.jsonE-Mail-Inhalt
Bedrohungserkennungs-E-Mail
Subject: [PRX-SD] MALICIOUS: Win_Trojan_AgentTesla detected on web-server-01
PRX-SD Threat Detection Alert
==============================
Host: web-server-01
Timestamp: 2026-03-21 10:15:32 UTC
Severity: MALICIOUS
File: /tmp/payload.exe
SHA-256: e3b0c44298fc1c149afbf4c8996fb924...
Size: 240 KB
Type: PE32 executable (GUI) Intel 80386, for MS Windows
Detection: Win_Trojan_AgentTesla
Engine: YARA (neo23x0/signature-base)
Action Taken: Quarantined (ID: a1b2c3d4)
---
PRX-SD Antivirus Engine | https://openprx.dev/prx-sdScan-Zusammenfassungs-E-Mail
Subject: [PRX-SD] Scan Complete: 3 threats found in /home
PRX-SD Scan Report
===================
Host: web-server-01
Scan Path: /home
Started: 2026-03-21 10:00:00 UTC
Completed: 2026-03-21 10:12:45 UTC
Duration: 12 minutes 45 seconds
Files Scanned: 45,231
Threats Found: 3
Detections:
1. /home/user/downloads/crack.exe
Severity: MALICIOUS | Detection: Win_Trojan_Agent
Action: Quarantined
2. /home/user/.cache/tmp/loader.sh
Severity: MALICIOUS | Detection: Linux_Backdoor_Generic
Action: Quarantined
3. /home/user/scripts/util.py
Severity: SUSPICIOUS | Detection: Heuristic_HighEntropy
Action: Reported
---
PRX-SD Antivirus Engine | https://openprx.dev/prx-sdUnterstützte Ereignisse
| Ereignis | Standardmäßig eingeschlossen | Beschreibung |
|---|---|---|
threat_detected | Ja | Bösartige oder verdächtige Datei gefunden |
ransomware_alert | Ja | Ransomware-Verhalten erkannt |
scan_completed | Nein | Scan-Job abgeschlossen (nur wenn Bedrohungen gefunden) |
update_completed | Nein | Signatur-Update abgeschlossen |
update_failed | Ja | Signatur-Update fehlgeschlagen |
daemon_error | Ja | Daemon auf kritischen Fehler gestoßen |
Konfigurieren, welche Ereignisse E-Mails auslösen:
toml
[email]
events = ["threat_detected", "ransomware_alert", "daemon_error"]Ratenbegrenzung
Um E-Mail-Flut bei großen Ausbrüchen zu verhindern:
toml
[email.rate_limit]
max_per_hour = 10 # Maximale E-Mails pro Stunde
digest_mode = true # Mehrere Alarme in einer einzigen E-Mail bündeln
digest_interval_mins = 15 # Digest-Batch-FensterWenn digest_mode aktiviert ist, werden Alarme innerhalb des Digest-Fensters zu einer einzigen Zusammenfassungs-E-Mail kombiniert, anstatt einzelne Benachrichtigungen zu senden.
Status prüfen
bash
sd email-alert statusEmail Alert Status
Enabled: true
SMTP Server: smtp.gmail.com:587 (TLS)
From: [email protected]
Recipients: [email protected], [email protected]
Min Severity: malicious
Events: threat_detected, ransomware_alert, daemon_error
Last Sent: 2026-03-21 10:15:32 UTC
Emails Today: 2Nächste Schritte
- Webhook-Alarme -- Echtzeit-Webhook-Benachrichtigungen
- Geplante Scans -- wiederkehrende Scans automatisieren
- Bedrohungsreaktion -- automatische Bereinigungsrichtlinien
- Daemon -- Hintergrundschutz mit Alarmen