주요 콘텐츠로 건너뛰기

Helm을 통해 Outlook 이메일 배너 활성화

이메일 배너는 Outlook 모니터링을 위한 선택적 기능입니다. 배너 구성 여부와 관계없이 Halo는 이메일 첨부 파일을 무해화합니다. 활성화하면 Storage Monitor는 다음을 수행합니다:

  • cdrplatform-secrets 시크릿에서 exchange-online-cert 키를 사용하여 Exchange Online 인증서를 마운트합니다
  • EXCHANGEONLINE__CertificatePath=/mnt/exchange/exchange-certificate.pfx를 설정합니다
  • 차트 구성에서 EXCHANGEONLINE__AppIdEXCHANGEONLINE__Organization을 사용합니다
  • 시작 시 Exchange Online 배포 그룹 및 전송 규칙을 생성합니다
  • 백그라운드에서 배포 그룹을 Outlook 모니터와 동기화된 상태로 유지합니다

필수 조건

  • 서비스에 대해 Outlook 모니터링이 이미 구성되어 있습니다
  • 필요한 Exchange Online 권한으로 애플리케이션을 Microsoft Entra ID에 등록했습니다
  • Exchange Online 앱 등록용 개인 키가 포함된 .pfx 인증서가 있습니다 — 인증서 생성 지침은 Outlook 배너용 Exchange Online 설정을 참조하세요
  • Exchange Online 앱 등록 AppId를 알고 있습니다
  • Exchange Online Organization 값을 알고 있습니다. 예: glasswall.com
  • cdrplatform-storage-monitor Helm chart의 버전 2.4.0+를 사용하고 있습니다.

배포

대상 네임스페이스의 기존 cdrplatform-secrets secret에 인증서를 추가합니다:

# Linux-only
kubectl -n cdrplatform patch secret cdrplatform-secrets \
  --type merge \
  -p "{\"data\":{\"exchange-online-cert\":\"$(base64 -w0 < exchange-certificate.pfx)\"}}"
# Windows-only
$tmpFile = [IO.Path]::GetTempFileName()
Set-Content -Path $tmpFile -NoNewline -Value ('{"data":{"exchange-online-cert":"' + [Convert]::ToBase64String([IO.File]::ReadAllBytes("path/to/exchange-certificate.pfx")) + '"}}')
kubectl -n cdrplatform patch secret cdrplatform-secrets --type merge --patch-file $tmpFile
Remove-Item $tmpFile

그런 다음 chart를 배포하거나 업그레이드합니다:

helm upgrade --install cdrplatform-storage-monitor cdrplatform-storage-monitor -n cdrplatform \
    --set image.tag="178428" \
    --set image.registry="glasswallhub.azurecr.io" \
    --set image.pullPolicy=IfNotPresent \
    --set cloud_provider=local \
    --set ingress.tls.enabled=true \
    --set ingress.tls.domain=${domain_name} \
    --set ingress.tls.secretName=tls-secret \
    --set deployment.replicaCount=1 \
    --set configuration.DATABASE__Provider="mongo" \
    --set configuration.GRAPHAPI__TenantName="${storage_monitor_tenant_name}" \
    --set configuration.WEBHOOKS__CallbackBaseAddress="https://${domain_name}" \
    --set secretsFromRef[0].DATABASE__ConnectionString.secretName="mongodb-cdrplatform-cdrp-user" \
    --set secretsFromRef[0].DATABASE__ConnectionString.key="connectionString.standard" \
    --set configuration.ENABLE_OUTLOOK_BANNER=true \
    --set configuration.EXCHANGEONLINE__AppId="<exchange-online-app-id>" \
    --set configuration.EXCHANGEONLINE__Organization="<tenant>"
    -f cdrplatform-storage-monitor/values.yaml \
    --atomic

참고

  • 기능을 다시 비활성화하려면 ENABLE_OUTLOOK_BANNER를 다시 false로 설정하고 Helm을 통해 다시 배포합니다.
마지막 업데이트: