Especifique as regras personalizadas no firewall do ECC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Configure o firewall External Communication Channel (ECC) em seu MID Server especificando as regras personalizadas para permitir ou rejeitar seletivamente a mensagem de entrada e substituir a configuração de assinatura de código.

    Os administradores de segurança podem usar os marcadores de firewall do ECC para substituir a configuração de Assinatura de código e permitir ou rejeitar as operações específicas em MID Server. Essas regras personalizadas devem ser especificadas no arquivo YAML localizado em: agent/boot-config.yaml.
    Esses marcadores são específicos para um protocolo. A configuração especificada para o marcador primário é aplicável ao marcador secundário. Por exemplo, se o protocolo Http for permitido, os protocolos rest e soap também serão permitidos. Esta tabela descreve os marcadores primários e secundários disponíveis.
    Marcador primário Marcador secundário
    DNS
    HTTP
    • REST
    • SOAP
    DIRECTORY_SERVICES LDAP
    SNMP
    SSH
    • SCP
    • SFTP
    SYSLOG
    WINDOWS
    • CIM
    • POWERSHELL
    • WMI
    • WINRM
    JAVASCRIPT
    GROOVY
    VCS GIT
    DATABASES JDBC
    DATA_SOURCES
    INTEGRATION_HUB
    ITOM
    • CLOUD_PROVISIONING_GOVERNANCE
    • DISCOVERY
    • EVENT_MANAGEMENT
    • HEALTH_LOG_ANALYTICS
    • SERVICE_MAPPING
    Orquestração
    Para configurar as regras personalizadas:
    1. No MID Server, identifique o arquivo boot-config-sample.yaml.
    2. Renomeie o arquivo YAML para boot-config.yaml e mova o arquivo para o local: agent/boot-config.yaml.
    3. No arquivo YAML, especifique as regras personalizadas e salve as mudanças. Um exemplo do arquivo YAML:
      security:​
  eccFirewall:​
    mode: enforcing​
    rules:​
      - tags: [rest]​
        action: accept​
      - tags: [soap]​
        action: accept​
      - tags: [jdbc]​
        action: reject​
    4. Reinicie o MID Server.