Se usó la API de Cloud Translation para traducir esta página.

Administrador de políticas de acceso de BIG-IP de F5

Versión de integración: 4.0

Configura la integración del administrador de políticas de acceso de BIG-IP de F5 en Google Security Operations

Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Dirección de BIG-IP APM	String	https://{IP-Address}	Sí	Es la raíz de la API de la instancia de F5 BIG-IP Access Policy Manager.
Nombre del usuario	String		Sí	Nombre de usuario del administrador de políticas de acceso de BIG-IP de F5.
Contraseña	Contraseña		Sí	Contraseña del usuario
Tiempo de espera del token (en segundos)	String	36000	No	Especifica el tiempo de espera en segundos durante el que deseas que sean válidos los tokens generados. Si deseas que se aplique el tiempo de espera predeterminado de F5 BIG-IP, deja este campo vacío.
Verificar SSL	Casilla de verificación	Desmarcado	Sí	Si está habilitado, verifica que el certificado SSL para la conexión al servidor de F5 BIG-IP Access Policy Manager sea válido.

Acciones

Ping

Descripción

Prueba la conectividad con el administrador de políticas de acceso de BIG-IP de F5 con los parámetros proporcionados en la página de configuración de la integración en la pestaña Google Security Operations Marketplace.

Parámetros

N/A

Ejecutar en

La acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un playbook: Si se ejecuta correctamente: "Se conectó correctamente al servidor de F5 BIG-IP Access Policy Manager con los parámetros de conexión proporcionados". La acción debe fallar y detener la ejecución de la guía: Si no se realiza correctamente: "No se pudo conectar con el administrador de políticas de acceso de F5 BIG-IP. Error is {0}".format(exception.stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de un playbook:
Si se ejecuta correctamente: "Se conectó correctamente al servidor de F5 BIG-IP Access Policy Manager con los parámetros de conexión proporcionados".

La acción debe fallar y detener la ejecución de la guía:
Si no se realiza correctamente: "No se pudo conectar con el administrador de políticas de acceso de F5 BIG-IP. Error is {0}".format(exception.stacktrace)

General

Enumera las sesiones activas

Descripción

La acción mostrará todas las sesiones activas actualmente en el Administrador de políticas de acceso de F5 BIG-IP.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Límite	String	N/A	No	Especifica la cantidad máxima de entradas que deseas obtener en la acción.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Resultado de JSON

 0: {
   "sessionID" : "fee20d24",
          "nestedStats": {
                "entries": {
                    "clientIp": {
                        "description": "10.0.150.45"
                    },
                    "logonUser": {
                        "description": "n/a"
                    }
                }
            }
        }
    }
}

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si se ejecuta correctamente: "Se enumeraron correctamente las sesiones activas". Si la operación se realiza correctamente y no se encuentran sesiones activas en la instancia de F5: (result=false) "No se encontraron sesiones activas en el administrador de políticas de acceso de BIG-IP de F5". La acción debe fallar y detener la ejecución de un playbook: si no se realiza correctamente: "No se pudo realizar la acción "List Active Sessions" {0}".format(exception.stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:
Si se ejecuta correctamente: "Se enumeraron correctamente las sesiones activas".

Si la operación se realiza correctamente y no se encuentran sesiones activas en la instancia de F5: (result=false) "No se encontraron sesiones activas en el administrador de políticas de acceso de BIG-IP de F5".

La acción debe fallar y detener la ejecución de un playbook:
si no se realiza correctamente: "No se pudo realizar la acción "List Active Sessions" {0}".format(exception.stacktrace)

General

Desconectar sesiones

Descripción

La acción desconectará las sesiones especificadas de la instancia BIG-IP de F5. La acción puede funcionar con entidades o con parámetros, según el valor del parámetro "Use Case Entities". Las entidades admitidas son "Dirección" y "Nombre de usuario".

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Entidades de casos de uso	Casilla de verificación	desmarcada	No	Especifica si la acción debe desconectar sesiones con las entidades "Dirección" y "IP del cliente" que se encuentran en el caso, o si solo debe trabajar con los parámetros proporcionados. NOTA: Una vez marcada, la acción ignorará todos los demás parámetros de la acción.
IDs de sesión	String	N/A	No	Especifica los IDs de sesión específicos que deseas desconectar en una lista separada por comas.
Nombres de usuario de acceso	String	N/A	No	Especifica los nombres de usuario de acceso para los que deseas desconectar las sesiones en una lista separada por comas, de modo que solo se desconecten las sesiones de estos nombres de usuario de acceso.
IPs de cliente	String	N/A	No	Especifica las IPs de cliente para las que deseas desconectar las sesiones en una lista separada por comas, de modo que solo se desconecten las sesiones de estas IPs de cliente.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si se desconectó correctamente la sesión para el parámetro Session IDs: "Se desconectaron correctamente las sesiones para los siguientes IDs de sesión proporcionados: "+{successfulsession_ids} Si se desconectó correctamente la sesión para el nombre de usuario de acceso (o la entidad de nombre de usuario): "Se desconectaron correctamente las sesiones para los siguientes nombres de usuario de acceso: "+{successful_logon_user_names} Si se desconectó correctamente la sesión para las IPs de cliente (o la entidad de dirección): "Se desconectaron correctamente las sesiones para las siguientes IPs de cliente: "+{successfulclient_ips} Si no se encontró el nombre de usuario de acceso (o la entidad de nombre de usuario) en la sesión activa: "No se encontraron los siguientes nombres de usuario de acceso en ninguna de las sesiones activas: "+{failed_logon_user_names} Si no se encontró la IP del cliente (o la entidad de dirección) en la sesión activa: "No se encontraron las siguientes IPs de clientes en ninguna de las sesiones activas: "{failed_clientips} Si no se encontró uno de los IDs de sesión en la lista de sesiones activas: "No se encontraron los siguientes IDs de sesión en ninguna de las sesiones activas: "{failed_session_IDs}" La acción debería fallar y detener la ejecución de la guía: Si Use Case Entities = false y no se encontró ninguno de los datos de entrada (IDs de sesión, nombres de acceso de usuario, IPs de cliente) en la lista de sesiones activas: "No se encontró ninguno de los datos de entrada proporcionados en la lista de sesiones activas. Verifica los datos de entrada que proporcionaste y vuelve a intentarlo". Si Use Case Entities = true y no se encontraron entidades relevantes en la lista de sesiones activas (direcciones o nombres de usuario): "No se encontró ninguna de las entidades proporcionadas en la lista de sesiones activas. Verifica los datos que proporcionaste y vuelve a intentarlo". En cualquier otro caso de falla: "Failed to perform action "Disconnect Sessions".format(exception.stacktrace)"	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si se desconectó correctamente la sesión para el parámetro Session IDs: "Se desconectaron correctamente las sesiones para los siguientes IDs de sesión proporcionados: "+{successfulsession_ids}

Si se desconectó correctamente la sesión para el nombre de usuario de acceso (o la entidad de nombre de usuario): "Se desconectaron correctamente las sesiones para los siguientes nombres de usuario de acceso: "+{successful_logon_user_names}

Si se desconectó correctamente la sesión para las IPs de cliente (o la entidad de dirección): "Se desconectaron correctamente las sesiones para las siguientes IPs de cliente: "+{successfulclient_ips}

Si no se encontró el nombre de usuario de acceso (o la entidad de nombre de usuario) en la sesión activa: "No se encontraron los siguientes nombres de usuario de acceso en ninguna de las sesiones activas: "+{failed_logon_user_names}

Si no se encontró la IP del cliente (o la entidad de dirección) en la sesión activa: "No se encontraron las siguientes IPs de clientes en ninguna de las sesiones activas: "{failed_clientips}

Si no se encontró uno de los IDs de sesión en la lista de sesiones activas: "No se encontraron los siguientes IDs de sesión en ninguna de las sesiones activas: "{failed_session_IDs}"

La acción debería fallar y detener la ejecución de la guía:

Si Use Case Entities = false y no se encontró ninguno de los datos de entrada (IDs de sesión, nombres de acceso de usuario, IPs de cliente) en la lista de sesiones activas: "No se encontró ninguno de los datos de entrada proporcionados en la lista de sesiones activas. Verifica los datos de entrada que proporcionaste y vuelve a intentarlo".

Si Use Case Entities = true y no se encontraron entidades relevantes en la lista de sesiones activas (direcciones o nombres de usuario): "No se encontró ninguna de las entidades proporcionadas en la lista de sesiones activas. Verifica los datos que proporcionaste y vuelve a intentarlo".

En cualquier otro caso de falla: "Failed to perform action "Disconnect Sessions".format(exception.stacktrace)"

General

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.