ECC 방화벽에서 사용자 지정 규칙 지정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 수신 메시지를 선택적으로 허용하거나 거부하고 코드 서명 구성을 재정의하는 사용자 지정 규칙을 지정하여 외부 통신 채널(ECC) 방화벽 MID 서버 을 구성합니다.

    보안 관리자는 ECC 방화벽 태그를 사용하여 코드 서명 구성을 재정의하고 에서 특정 작업을 MID 서버허용하거나 거부할 수 있습니다. 이러한 사용자 지정 규칙은 agent/boot-config.yaml에 있는 YAML 파일에 지정해야 합니다.
    이러한 태그는 프로토콜에 따라 다릅니다. 상위 태그에 지정된 구성을 하위 태그에 적용할 수 있습니다. 예를 들어 Http 프로토콜이 허용되면 RESTSOAP 프로토콜도 허용됩니다. 이 표에서는 사용 가능한 상위 태그와 하위 태그를 간략하게 설명합니다.
    상위 태그 하위 태그
    DNS
    HTTP
    • REST
    • SOAP
    DIRECTORY_SERVICES LDAP
    SNMP
    SSH
    • SCP
    • SFTP
    시스템 로그
    윈도우
    • CIM
    • 파워쉘
    • WMI
    • 윈인RM
    자바스크립트
    지저분한
    VCS 자식
    데이터베이스 JDBC
    DATA_SOURCES
    INTEGRATION_HUB
    ITOM
    • CLOUD_PROVISIONING_GOVERNANCE
    • 디스커버리
    • EVENT_MANAGEMENT
    • HEALTH_LOG_ANALYTICS
    • SERVICE_MAPPING
    오케스트레이션
    사용자 지정 규칙을 구성하려면 다음을 수행합니다.
    1. MID 서버에서 boot-config-sample.yaml 파일을 식별합니다.
    2. YAML 파일의 이름을 boot-config.yaml 로 변경하고 파일을 agent/boot-config.yaml 위치로 이동합니다.
    3. YAML 파일에서 사용자 지정 규칙을 지정하고 변경 내용을 저장합니다. YAML 파일의 예:
      security:​
  eccFirewall:​
    mode: enforcing​
    rules:​
      - tags: [rest]​
        action: accept​
      - tags: [soap]​
        action: accept​
      - tags: [jdbc]​
        action: reject​
    4. MID 서버를 다시 시작합니다.