管理URL白名单
安全数据湖中的某些组件 安全数据湖 (例如警报和基于HTTP的数据适配器)可能生成外发HTTP请求。这些请求源自 安全数据湖 服务器,并可能尝试访问内部系统(包括AWS EC2元数据等敏感端点),这可能导致密钥或其他凭证泄露。
为降低风险,外发HTTP请求仅限于预定义的已批准URL允许列表。任何访问未列入允许列表的URL的请求都会被自动拦截。
创建URL允许列表
创建新的URL允许列表需遵循以下步骤:
-
在页面顶部菜单中选择 系统 > 配置 .
-
选择 URL白名单 从页面右侧的菜单中。
-
选择 编辑配置 .
-
选择 添加URL 从配置菜单中并设置以下参数:
-
标题 - 为白名单条目输入唯一标题。
-
URL - 指定允许 安全数据湖 访问的确切URL。
-
类型 - 选择白名单URL的匹配方式。这将定义 安全数据湖 如何将输入的URL与传出请求进行比较。您可以选择以下方式之一:
-
完全匹配 - URL必须完全匹配字符串。如果URL与输入的值完全相同,则允许访问。
-
正则表达式 - URL必须匹配正则表达式模式。如果URL匹配该模式,则允许访问。
注意
安全数据湖 使用Java Pattern类来评估正则表达式。
-
-
-
选择 更新配置 以应用更改。
禁用URL允许列表
允许列表默认处于启用状态。若上述安全风险无需顾虑,可完全禁用该列表。禁用后,HTTP请求将不受限制。禁用步骤:
-
从页面顶部菜单选择 系统 > 配置 .
-
在左侧菜单中选择 URL白名单 。
-
点击 编辑配置 .
-
在配置菜单中勾选 禁用白名单 .
-
选择 更新配置 以应用更改。