ECC ファイアウォールでのカスタムルールの指定

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • MID サーバーで外部通信チャネル (ECC) ファイアウォールを構成するには、着信メッセージを選択的に許可または拒否するカスタムルールを指定して、コード署名の構成をオーバーライドします。

    セキュリティアドミニストレーターは、ECC ファイアウォールタグを使用してコード署名の構成をオーバーライドし、MID サーバーに対する特定の操作を許可または拒否することができます。これらのカスタムルールは、agent/boot-config.yaml にある の YAML ファイルで指定する必要があります。
    これらのタグはプロトコルに固有です。親タグに指定された構成が、子タグに適用されます。たとえば、HTTP プロトコルが許可されている場合は、REST プロトコルと SOAP プロトコルも許可されます。次の表に、使用可能な親タグと子タグを示します。
    親タグ 子タグ
    DNS
    HTTP
    • REST
    • SOAP
    DIRECTORY_SERVICES LDAP
    SNMP
    SSH
    • SCP
    • SFTP
    SYSLOG
    WINDOWS
    • CIM
    • POWERSHELL
    • WMI
    • WINRM
    JAVASCRIPT
    GROOVY
    VCS GIT
    DATABASES JDBC
    DATA_SOURCES
    INTEGRATION_HUB
    ITOM
    • CLOUD_PROVISIONING_GOVERNANCE
    • ディスカバリー
    • EVENT_MANAGEMENT
    • Health_LOG_ANALYTICS
    • SERVICE_MAPPING
    オーケストレーション
    カスタムルールを設定するには、次のようにします。
    1. MID サーバー で、boot-config-sample.yaml ファイルを見つけます。
    2. YAML ファイルの名前を boot-config.yaml に変更し、そのファイルを agent/boot-config.yaml の場所に移動します。
    3. YAML ファイルで、カスタムルールを指定して変更を保存します。YAML ファイルの例:
      security:​
  eccFirewall:​
    mode: enforcing​
    rules:​
      - tags: [rest]​
        action: accept​
      - tags: [soap]​
        action: accept​
      - tags: [jdbc]​
        action: reject​
    4. MID サーバー を再起動します。