Spécifier des règles personnalisées dans le pare-feu ECC

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Configurez le pare-feu ECC (External communication Channel) dans votre Serveur MID en spécifiant les règles personnalisées pour autoriser ou rejeter sélectivement le message entrant et remplacer la configuration de signature de code.

    Les administrateurs de sécurité peuvent utiliser les balises de pare-feu ECC pour remplacer la configuration de signature de code et autoriser ou rejeter des opérations spécifiques sur Serveur MID. Ces règles personnalisées doivent être spécifiées dans le fichier YAML de l’emplacement situé à l’adresse : agent/boot-config.yaml.
    Ces balises sont spécifiques à un protocole. La configuration spécifiée pour la balise parent s’applique à la balise enfant. Par exemple, si le protocole Http est autorisé, les protocoles REST et SOAP sont également autorisés. Ce tableau présente les balises parents et enfants disponibles.
    Balise parente Balise enfant
    DNS
    HTTP
    • REST
    • SOAP
    DIRECTORY_SERVICES LDAP
    SNMP
    SSH
    • SCP
    • SFTP
    JOURNAL SYSTÈME
    WINDOWS
    • CIM
    • POWERSHELL
    • WMI
    • WINRM (en anglais seulement)
    JAVASCRIPT
    GROOVY
    VCS GIT
    BASES JDBC
    DATA_SOURCES
    INTEGRATION_HUB
    ITOM
    • CLOUD_PROVISIONING_GOVERNANCE
    • DISCOVERY
    • EVENT_MANAGEMENT
    • HEALTH_LOG_ANALYTICS
    • SERVICE_MAPPING
    ORCHESTRATION
    Pour configurer les règles personnalisées :
    1. Dans le Serveur MID, identifiez le fichier boot-config-sample.yaml.
    2. Renommez le fichier YAML en boot-config.yaml et déplacez le fichier à l’emplacement : agent/boot-config.yaml.
    3. Dans le fichier YAML, spécifiez les règles personnalisées et enregistrez les modifications. Un exemple du fichier YAML :
      security:​
  eccFirewall:​
    mode: enforcing​
    rules:​
      - tags: [rest]​
        action: accept​
      - tags: [soap]​
        action: accept​
      - tags: [jdbc]​
        action: reject​
    4. Redémarrez le Serveur MIDfichier .