ECC 방화벽에서 사용자 지정 규칙 지정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 들어오는 메시지를 선택적으로 허용 또는 거부하고 코드 서명 구성을 재정의하는 사용자 지정 규칙을 지정하여 ECC(외부 통신 채널) 방화벽 MID 서버 을 구성합니다.

    보안 관리자는 ECC 방화벽 태그를 사용하여 코드 서명 구성을 재정의하고 에서 특정 작업을 MID 서버허용하거나 거부할 수 있습니다. 이러한 사용자 지정 규칙은 agent/boot-config.yaml에 있는 YAML 파일에 지정해야 합니다.
    이러한 태그는 프로토콜에 따라 다릅니다. 상위 태그에 지정된 구성이 하위 태그에도 적용됩니다. 예를 들어 Http 프로토콜이 허용되는 경우 RESTSOAP 프로토콜도 허용됩니다. 이 표에서는 사용 가능한 상위 및 하위 태그를 간략하게 설명합니다.
    상위 태그 하위 태그
    DNS
    HTTP
    • REST
    • SOAP
    DIRECTORY_SERVICES LDAP
    SNMP
    SSH
    • SCP
    • SFTP
    시스템 로그
    윈도우
    • CIM
    • POWERSHELL
    • WMI
    • 윈엠
    JavaScript
    그루비
    VCS GIT
    데이터베이스 JDBC
    DATA_SOURCES
    INTEGRATION_HUB
    ITOM
    • CLOUD_PROVISIONING_GOVERNANCE
    • 검색
    • EVENT_MANAGEMENT
    • HEALTH_LOG_ANALYTICS
    • SERVICE_MAPPING
    오케스트레이션
    사용자 지정 규칙을 구성하려면 다음을 수행합니다.
    1. 에서 MID 서버boot-config-sample.yaml 파일을 식별합니다.
    2. YAML 파일의 이름을 boot-config.yaml 로 바꾸고 파일을 agent/boot-config.yaml 위치로 이동합니다.
    3. YAML 파일에서 사용자 지정 규칙을 지정하고 변경 내용을 저장합니다. YAML 파일의 예:
      security:​
  eccFirewall:​
    mode: enforcing​
    rules:​
      - tags: [rest]​
        action: accept​
      - tags: [soap]​
        action: accept​
      - tags: [jdbc]​
        action: reject​
    4. MID 서버를 다시 시작합니다.