Geben Sie anwenderdefinierte Regeln in der ECC-Firewall an

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie die ECC-Firewall (External Communication Channel) in Ihrem MID-Server, indem Sie die anwenderdefinierten Regeln angeben, um die eingehende Nachricht selektiv zuzulassen oder abzulehnen und die Codesignaturkonfiguration zu überschreiben.

    Sicherheitsadministratoren können die ECC-Firewall-Tags verwenden, um die Codesignaturkonfiguration zu überschreiben und bestimmte Vorgänge für MID-Serverzuzulassen oder abzulehnen. Diese anwenderdefinierten Regeln müssen in der YAML-Datei von unter agent/boot-config.yaml angegeben werden.
    Diese Tags sind spezifisch für ein Protokoll. Die für das übergeordnete Tag angegebene Konfiguration gilt für das untergeordnete Tag. Wenn beispielsweise das HTTP-Protokoll zulässig ist, sind auch REST- und SOAP- Protokolle zulässig. Diese Tabelle beschreibt die verfügbaren übergeordneten und untergeordneten Tags.
    Übergeordnetes Tag Untergeordnetes Tag
    DNS
    HTTP
    • REST
    • SOAP
    DIRECTORY_SERVICES LDAP
    SNMP
    SSH
    • SCP
    • SFTP
    SYSLOG
    FENSTER
    • CIM
    • POWERSHELL
    • WMI
    • WINRM
    JAVASCRIPT
    GROOVY
    VCS GIT
    DATENBANKEN JDBC
    DATA_SOURCES
    INTEGRATION_HUB
    ITOM
    • CLOUD_PROVISIONING_GOVERNANCE
    • DISCOVERY
    • EVENT_MANAGEMENT
    • INTEGRITÄT_LOG_ANALYTICS
    • SERVICE_MAPPING
    ORCHESTIERUNG
    So konfigurieren Sie die anwenderdefinierten Regeln:
    1. Identifizieren Sie in MID-Serverdie Datei „ boot-config-sample.yaml“.
    2. Benennen Sie die YAML-Datei in „ boot-config.yaml“ um, und verschieben Sie die Datei an den folgenden Speicherort: agent/boot-config.yaml.
    3. Geben Sie in der YAML-Datei die anwenderdefinierten Regeln an, und speichern Sie die Änderungen. Beispiel für die YAML-Datei:
      security:​
  eccFirewall:​
    mode: enforcing​
    rules:​
      - tags: [rest]​
        action: accept​
      - tags: [soap]​
        action: accept​
      - tags: [jdbc]​
        action: reject​
    4. Starten Sie MID-Serverneu.