F5 BIG-IP Access Policy Manager
Versi integrasi: 4.0
Mengonfigurasi integrasi F5 BIG-IP Access Policy Manager di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Alamat BIG-IP APM | String | https://{IP-Address} | Ya | Root API instance F5 BIG-IP Access Policy Manager. |
| Nama Pengguna | String | Ya | Nama Pengguna F5 BIG-IP Access Policy Manager. | |
| Sandi | Sandi | Ya | Sandi pengguna | |
| Waktu Tunggu Token (dalam Detik) | String | 36000 | Tidak | Tentukan waktu tunggu dalam detik yang Anda inginkan agar token yang dibuat tetap valid. Jika Anda ingin waktu tunggu BIG-IP F5 default terjadi, biarkan kolom ini kosong |
| Verifikasi SSL | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, verifikasi bahwa sertifikat SSL untuk koneksi ke server F5 BIG-IP Access Policy Manager valid. |
Tindakan
Ping
Deskripsi
Uji konektivitas ke F5 BIG-IP Access Policy Manager dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace.
Parameter
T/A
Run On
Tindakan tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Tindakan akan gagal dan menghentikan eksekusi playbook:
|
Umum |
Mencantumkan Sesi Aktif
Deskripsi
Tindakan ini akan mencantumkan semua sesi yang saat ini aktif di F5 BIG-IP Access Policy Manager.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Batas | String | T/A | Tidak | Tentukan jumlah maksimum entri yang ingin Anda dapatkan dalam tindakan. |
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
0: {
"sessionID" : "fee20d24",
"nestedStats": {
"entries": {
"clientIp": {
"description": "10.0.150.45"
},
"logonUser": {
"description": "n/a"
}
}
}
}
}
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Jika berhasil dan tidak ada sesi aktif yang ditemukan di instance F5: (result=false) "Tidak ada sesi aktif yang ditemukan di F5 BIG Access Policy Manager." Tindakan akan gagal dan menghentikan eksekusi playbook:
|
Umum |
Memutus Koneksi Sesi
Deskripsi
Tindakan ini akan memutuskan koneksi sesi yang ditentukan dari instance F5 BIG-IP. Tindakan dapat berfungsi menggunakan entity atau parameter, sesuai dengan nilai parameter "Use Case Entities". Entitas yang didukung adalah "Alamat" dan "Nama Pengguna".
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Entitas Kasus Penggunaan | Kotak centang | tidak dicentang | Tidak | Tentukan apakah tindakan harus menghentikan koneksi sesi menggunakan entitas "Alamat" dan "IP Klien" yang ditemukan dalam kasus tersebut, atau hanya berfungsi pada parameter yang diberikan. CATATAN - setelah dicentang, tindakan akan mengabaikan semua parameter lain dalam tindakan |
| ID Sesi | String | T/A | Tidak | Tentukan ID sesi tertentu yang ingin Anda putuskan koneksinya, dalam daftar yang dipisahkan koma. |
| Nama Pengguna Logon | String | T/A | Tidak | Tentukan Nama Pengguna Login yang ingin Anda putuskan sesi koneksinya,dalam daftar yang dipisahkan koma, sehingga hanya sesi untuk Nama Pengguna Login ini yang akan diputus koneksinya. |
| IP Klien | String | T/A | Tidak | Tentukan IP Klien yang ingin Anda putuskan sesi koneksinya,dalam daftar yang dipisahkan koma, sehingga hanya sesi untuk IP Klien ini yang akan diputus koneksinya. |
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil memutus sesi untuk parameter ID Sesi: "Berhasil memutus sesi untuk ID Sesi berikut: "+{successfulsession_ids} Jika berhasil menghentikan koneksi sesi untuk Nama pengguna login (atau Entitas nama pengguna): "Berhasil menghentikan koneksi sesi untuk Nama pengguna login berikut: "+{successful_logon_user_names} Jika sesi berhasil diputus untuk IP Klien (atau Entitas alamat): "Sesi berhasil diputus untuk IP Klien berikut: "+{successfulclient_ips} Jika Nama Pengguna Login (atau entitas Nama pengguna) tidak ditemukan dalam sesi aktif: "Tidak dapat menemukan Nama Pengguna Login berikut dalam sesi aktif mana pun: "+{failed_logon_user_names} Jika IP Klien (atau entitas alamat) tidak ditemukan dalam sesi aktif: "Tidak dapat menemukan IP Klien berikut dalam sesi aktif: "{failed_clientips} Jika salah satu ID Sesi tidak ditemukan dalam daftar Sesi aktif: "Tidak dapat menemukan ID Sesi berikut dalam sesi aktif mana pun: "{failed_session_IDs} Tindakan akan gagal dan menghentikan eksekusi playbook: Jika Entitas Kasus Penggunaan = salah (false), dan tidak ada input (ID sesi, nama login pengguna, IPS klien) yang tidak ditemukan dalam daftar Sesi aktif: "Tidak dapat menemukan input yang diberikan dalam Daftar Sesi Aktif. Periksa input yang telah Anda berikan dan coba lagi" Jika Entitas Kasus Penggunaan = benar (true), dan tidak ada entitas yang relevan ditemukan dalam daftar Sesi aktif (Alamat atau Nama Pengguna): "Tidak dapat menemukan entitas yang diberikan dalam Daftar Sesi Aktif, periksa input yang telah Anda berikan dan coba lagi" Dalam kasus kegagalan lainnya: "Gagal melakukan tindakan "Hentikan Koneksi Sesi".format(exception.stacktrace) |
Umum |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.