Geben Sie benutzerdefinierte Regeln in der ECC-Firewall an

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie die ECC-Firewall (Externer Kommunikationskanal) in Ihrem MID-Server, indem Sie die benutzerdefinierten Regeln angeben, um eingehende Nachrichten selektiv zuzulassen oder abzulehnen und die Codesignaturkonfiguration zu überschreiben.

    Sicherheitsadministratoren können die ECC-Firewall-Tags verwenden, um die Codesignaturkonfiguration zu überschreiben und bestimmte Vorgänge für MID-Serverzuzulassen oder abzulehnen. Diese benutzerdefinierten Regeln müssen in der YAML-Datei des unter agent/boot-config.yaml angegeben werden.
    Diese Tags sind spezifisch für ein Protokoll. Die für das übergeordnete Tag angegebene Konfiguration gilt für das untergeordnete Tag. Wenn beispielsweise das HTTP -Protokoll zulässig ist, sind auch die Protokolle REST und SOAP zulässig. In dieser Tabelle sind die verfügbaren übergeordneten und untergeordneten Tags aufgeführt.
    Übergeordnetes Tag Untergeordnetes Tag
    DNS
    HTTP
    • REST
    • SOAP
    VERZEICHNIS_DIENSTLEISTUNGEN LDAP
    SNMP
    SSH
    • SCP
    • SFTP
    SYSLOG
    WINDOWS
    • CIM
    • POWERSHELL
    • WMI
    • WINRM
    JAVASCRIPT
    GROOVY
    VCS GIT
    DATENBASEN JDBC
    DATENQUELLEN
    INTEGRATION_HUB
    ITOM
    • CLOUD_PROVISIONING_GOVERNANCE
    • DISCOVERY
    • EVENT_MANAGEMENT
    • HEALTH_LOG_ANALYSE
    • SERVICE_MAPPING
    ORCHESTRATION
    So konfigurieren Sie die benutzerdefinierten Regeln:
    1. Identifizieren Sie in MID-Serverdie Datei „ boot-config-sample.yaml“.
    2. Benennen Sie die YAML-Datei in „ boot-config.yaml“ um, und verschieben Sie die Datei an den folgenden Speicherort: agent/boot-config.yaml.
    3. Geben Sie in der YAML-Datei die benutzerdefinierten Regeln an, und speichern Sie die Änderungen. Ein Beispiel für die YAML-Datei:
      security:​
  eccFirewall:​
    mode: enforcing​
    rules:​
      - tags: [rest]​
        action: accept​
      - tags: [soap]​
        action: accept​
      - tags: [jdbc]​
        action: reject​
    4. Starten Sie MID-Serverneu.