管理URL白名单
安全数据湖中的某些组件 安全数据湖 (例如告警和基于HTTP的数据适配器)可能生成外发HTTP请求。这些请求源自 安全数据湖 服务器,并可能尝试访问包括AWS EC2元数据等敏感端点在内的内部系统,这可能导致密钥或其他凭据泄露。
为降低风险,外发HTTP请求被限制在预定义的URL许可列表中。任何访问未列入许可列表的URL请求都将被自动拦截。
创建URL许可列表
要创建新的URL允许列表,请按照以下步骤操作:
-
从页面顶部的菜单中,选择 系统 > 配置 .
-
选择 URL白名单 从页面右侧的菜单中。
-
选择 编辑配置 .
-
从配置菜单中选择 添加URL 并设置以下参数:
-
标题 - 为白名单条目输入唯一标题。
-
URL - 指定 安全数据湖 应被允许访问的确切URL。
-
类型 - 选择允许列表URL的匹配方法。这定义了 安全数据湖 如何将输入的URL与出站请求进行比较。您可以选择以下之一:
-
精确匹配 - URL必须完全匹配字符串。如果URL与输入值完全相同,则允许访问。
-
正则表达式 - URL必须匹配正则表达式模式。如果URL符合该模式,则允许访问。
注意
安全数据湖 使用Java Pattern类来评估正则表达式。
-
-
-
选择 更新配置 以应用更改。
禁用URL白名单
白名单默认启用。若上述安全影响无需考虑,可完全禁用白名单。禁用后,HTTP请求将不受限制。禁用步骤:
-
从页面顶部菜单选择 系统 > 配置 .
-
从左侧菜单选择 URL白名单 。
-
点击 编辑配置 .
-
在配置菜单中勾选 禁用白名单 .
-
选择 更新配置 以应用更改。