Esta página se ha traducido con Cloud Translation API.

F5 BIG-IP Access Policy Manager

Versión de integración: 4.0

Configurar la integración de F5 BIG-IP Access Policy Manager en Google Security Operations

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Dirección de BIG-IP APM	Cadena	https://{IP-Address}	Sí	Raíz de la API de la instancia de F5 BIG-IP Access Policy Manager.
Nombre de usuario	Cadena		Sí	Nombre de usuario de F5 BIG-IP Access Policy Manager.
Contraseña	Contraseña		Sí	Contraseña del usuario
Tiempo de espera del token (en segundos)	Cadena	36000	No	Especifica el tiempo de espera en segundos durante el que quieres que sean válidos los tokens generados. Si quiere que se aplique el tiempo de espera predeterminado de F5 BIG-IP, deje este campo vacío.
Verificar SSL	Casilla	Desmarcada	Sí	Si está habilitada, comprueba que el certificado SSL de la conexión al servidor F5 BIG-IP Access Policy Manager sea válido.

Acciones

Ping

Descripción

Prueba la conectividad con F5 BIG-IP Access Policy Manager con los parámetros proporcionados en la página de configuración de la integración de la pestaña Google Security Operations Marketplace.

Parámetros

N/A

Fecha de ejecución

La acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un libro de jugadas: Si se realiza correctamente: "Successfully connected to the F5 BIG-IP Access Policy Manager server with the provided connection parameters!" ("Se ha conectado correctamente al servidor de F5 BIG-IP Access Policy Manager con los parámetros de conexión proporcionados"). La acción debería fallar y detener la ejecución de un cuaderno de estrategias: si no se ha completado correctamente: "Failed to connect to the F5 BIG-IP Access Policy Manager! Error: {0}".format(exception.stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de un libro de jugadas:
Si se realiza correctamente: "Successfully connected to the F5 BIG-IP Access Policy Manager server with the provided connection parameters!" ("Se ha conectado correctamente al servidor de F5 BIG-IP Access Policy Manager con los parámetros de conexión proporcionados").

La acción debería fallar y detener la ejecución de un cuaderno de estrategias:
si no se ha completado correctamente: "Failed to connect to the F5 BIG-IP Access Policy Manager! Error: {0}".format(exception.stacktrace)

General

Mostrar sesiones activas

Descripción

Se mostrarán todas las sesiones activas en F5 BIG-IP Access Policy Manager.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Límite	Cadena	N/A	No	Especifica el número máximo de entradas que quieres obtener en la acción.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Resultado de JSON

 0: {
   "sessionID" : "fee20d24",
          "nestedStats": {
                "entries": {
                    "clientIp": {
                        "description": "10.0.150.45"
                    },
                    "logonUser": {
                        "description": "n/a"
                    }
                }
            }
        }
    }
}

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un cuaderno de estrategias: Si se realiza correctamente: "Successfully listed active sessions." ("Se han enumerado correctamente las sesiones activas"). Si se ha completado correctamente y no se han encontrado sesiones activas en la instancia de F5 (result=false): "No se han encontrado sesiones activas en F5 BIG-IP Access Policy Manager". La acción debería fallar y detener la ejecución de un libro de jugadas: si no se realiza correctamente: "Failed to perform action "List Active Sessions" {0}".format(exception.stacktrace) ("No se ha podido realizar la acción "List Active Sessions" {0}".format(exception.stacktrace))	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de un cuaderno de estrategias:
Si se realiza correctamente: "Successfully listed active sessions." ("Se han enumerado correctamente las sesiones activas").

Si se ha completado correctamente y no se han encontrado sesiones activas en la instancia de F5 (result=false): "No se han encontrado sesiones activas en F5 BIG-IP Access Policy Manager".

La acción debería fallar y detener la ejecución de un libro de jugadas:
si no se realiza correctamente: "Failed to perform action "List Active Sessions" {0}".format(exception.stacktrace) ("No se ha podido realizar la acción "List Active Sessions" {0}".format(exception.stacktrace))

General

Desconectar sesiones

Descripción

La acción desconectará las sesiones especificadas de la instancia de F5 BIG-IP. Las acciones pueden funcionar con entidades o con parámetros, según el valor del parámetro "Use Case Entities". Las entidades admitidas son "Address" y "User Name".

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Entidades de casos prácticos	Casilla	desmarcada	No	Especifica si la acción debe desconectar las sesiones mediante las entidades "Dirección" e "IP del cliente" encontradas en el caso o si solo debe trabajar con los parámetros proporcionados. NOTA: Una vez marcada, la acción ignorará todos los demás parámetros de la acción.
IDs de sesión	Cadena	N/A	No	Especifica los IDs de sesión que quieras desconectar en una lista separada por comas.
Nombres de usuario de inicio de sesión	Cadena	N/A	No	Especifique los nombres de usuario de inicio de sesión de las sesiones que quiera desconectar en una lista separada por comas para que solo se desconecten las sesiones de esos nombres de usuario.
IPs de cliente	Cadena	N/A	No	Especifique las IPs de cliente de las que quiera desconectar las sesiones en una lista separada por comas. De esta forma, solo se desconectarán las sesiones de esas IPs de cliente.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si se ha desconectado la sesión correctamente para el parámetro Session IDs: "Successfully disconnected sessions for the following provided Session IDs: "+{successfulsession_ids} Si se ha desconectado correctamente la sesión del nombre de usuario de inicio de sesión (o de la entidad de nombre de usuario): "Se han desconectado correctamente las sesiones de los siguientes nombres de usuario de inicio de sesión: "+{successful_logon_user_names} Si se ha desconectado correctamente la sesión de las IPs de cliente (o de la entidad de dirección): "Se han desconectado correctamente las sesiones de las siguientes IPs de cliente: "+{successfulclient_ips} Si no se ha encontrado el nombre de usuario de inicio de sesión (o la entidad Nombre de usuario) en la sesión activa: "No se han encontrado los siguientes nombres de usuario de inicio de sesión en ninguna de las sesiones activas: "+{failed_logon_user_names} Si no se ha encontrado la IP del cliente (o la entidad de dirección) en la sesión activa: "No se han encontrado las siguientes IPs de cliente en ninguna de las sesiones activas: "{failed_clientips} Si no se ha encontrado uno de los IDs de sesión en la lista de sesiones activas: "No se han encontrado los siguientes IDs de sesión en ninguna de las sesiones activas: "{failed_session_IDs} La acción debería fallar y detener la ejecución de la guía: Si Use Case Entities = false y no se ha encontrado ninguna de las entradas (IDs de sesión, nombres de inicio de sesión de usuario o IPs de cliente) en la lista de sesiones activas: "No se ha encontrado ninguna de las entradas proporcionadas en la lista de sesiones activas. Comprueba las entradas que has proporcionado y vuelve a intentarlo". Si Use Case Entities = true y no se han encontrado entidades relevantes en la lista Sesiones activas (direcciones o nombres de usuario): "No se ha encontrado ninguna de las entidades proporcionadas en la lista Sesiones activas. Comprueba los datos que has introducido y vuelve a intentarlo". En cualquier otro caso de error: "Failed to perform action "Disconnect Sessions".format(exception.stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si se ha desconectado la sesión correctamente para el parámetro Session IDs: "Successfully disconnected sessions for the following provided Session IDs: "+{successfulsession_ids}

Si se ha desconectado correctamente la sesión del nombre de usuario de inicio de sesión (o de la entidad de nombre de usuario): "Se han desconectado correctamente las sesiones de los siguientes nombres de usuario de inicio de sesión: "+{successful_logon_user_names}

Si se ha desconectado correctamente la sesión de las IPs de cliente (o de la entidad de dirección): "Se han desconectado correctamente las sesiones de las siguientes IPs de cliente: "+{successfulclient_ips}

Si no se ha encontrado el nombre de usuario de inicio de sesión (o la entidad Nombre de usuario) en la sesión activa: "No se han encontrado los siguientes nombres de usuario de inicio de sesión en ninguna de las sesiones activas: "+{failed_logon_user_names}

Si no se ha encontrado la IP del cliente (o la entidad de dirección) en la sesión activa: "No se han encontrado las siguientes IPs de cliente en ninguna de las sesiones activas: "{failed_clientips}

Si no se ha encontrado uno de los IDs de sesión en la lista de sesiones activas: "No se han encontrado los siguientes IDs de sesión en ninguna de las sesiones activas: "{failed_session_IDs}

La acción debería fallar y detener la ejecución de la guía:

Si Use Case Entities = false y no se ha encontrado ninguna de las entradas (IDs de sesión, nombres de inicio de sesión de usuario o IPs de cliente) en la lista de sesiones activas: "No se ha encontrado ninguna de las entradas proporcionadas en la lista de sesiones activas. Comprueba las entradas que has proporcionado y vuelve a intentarlo".

Si Use Case Entities = true y no se han encontrado entidades relevantes en la lista Sesiones activas (direcciones o nombres de usuario): "No se ha encontrado ninguna de las entidades proporcionadas en la lista Sesiones activas. Comprueba los datos que has introducido y vuelve a intentarlo".

En cualquier otro caso de error: "Failed to perform action "Disconnect Sessions".format(exception.stacktrace)

General

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.