F5 BIG-IP Access Policy Manager
Versione integrazione: 4.0
Configura l'integrazione di F5 BIG-IP Access Policy Manager in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Indirizzo BIG-IP APM | Stringa | https://{IP-Address} | Sì | Radice API dell'istanza di F5 BIG-IP Access Policy Manager. |
| Nome utente | Stringa | Sì | Nome utente di F5 BIG-IP Access Policy Manager. | |
| Password | Password | Sì | Password dell'utente | |
| Timeout token (in secondi) | Stringa | 36000 | No | Specifica il timeout in secondi per cui vuoi che i token generati siano validi. Se vuoi che si verifichi il timeout predefinito di F5 BIG-IP, lascia vuoto questo campo |
| Verifica SSL | Casella di controllo | Deselezionata | Sì | Se abilitato, verifica che il certificato SSL per la connessione al server F5 BIG-IP Access Policy Manager sia valido. |
Azioni
Dindin
Descrizione
Verifica la connettività a F5 BIG-IP Access Policy Manager con i parametri forniti nella pagina di configurazione dell'integrazione nella scheda Google Security Operations Marketplace.
Parametri
N/D
Run On
L'azione non viene eseguita sulle entità e non ha parametri di input obbligatori.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:
L'azione deve non riuscire e interrompere l'esecuzione di un playbook:
|
Generale |
Elenco sessioni attive
Descrizione
L'azione elencherà tutte le sessioni attualmente attive in F5 BIG-IP Access Policy Manager.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Limite | Stringa | N/D | No | Specifica il numero massimo di voci che vuoi ottenere nell'azione. |
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Risultato JSON
0: {
"sessionID" : "fee20d24",
"nestedStats": {
"entries": {
"clientIp": {
"description": "10.0.150.45"
},
"logonUser": {
"description": "n/a"
}
}
}
}
}
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:
If successful and no active sessions found on the F5 instance: (result=false) "No active sessions found in F5 BIG Access Policy Manager." (Se l'operazione va a buon fine e non vengono trovate sessioni attive nell'istanza F5: (result=false) "Nessuna sessione attiva trovata in F5 BIG Access Policy Manager".) L'azione deve non riuscire e interrompere l'esecuzione di un playbook:
|
Generale |
Disconnetti sessioni
Descrizione
L'azione disconnetterà le sessioni specificate dall'istanza F5 BIG-IP. L'azione può funzionare utilizzando entità o parametri, a seconda del valore del parametro"Use Case Entities". Le entità supportate sono "Indirizzo" e "Nome utente".
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Entità del caso d'uso | Casella di controllo | non selezionata | No | Specifica se l'azione deve disconnettere le sessioni utilizzando le entità "Indirizzo" e "IP client" trovate nella richiesta o se deve operare solo sui parametri forniti. NOTA: una volta selezionata, l'azione ignorerà tutti gli altri parametri dell'azione |
| ID sessione | Stringa | N/D | No | Specifica gli ID sessione specifici da disconnettere in un elenco separato da virgole. |
| Nomi utente di accesso | Stringa | N/D | No | Specifica i nomi utente di accesso per cui vuoi disconnettere le sessioni in un elenco separato da virgole, in modo che vengano disconnesse solo le sessioni per questi nomi utente di accesso. |
| IP client | Stringa | N/D | No | Specifica gli IP client per cui vuoi disconnettere le sessioni in un elenco separato da virgole, in modo che vengano disconnesse solo le sessioni per questi IP client. |
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se la disconnessione della sessione per il parametro ID sessioni è riuscita: "Sessioni disconnesse correttamente per i seguenti ID sessione forniti: "+{successfulsession_ids} Se la disconnessione della sessione per il nome utente di accesso (o l'entità Nome utente) è riuscita: "Disconnessione delle sessioni riuscita per i seguenti nomi utente di accesso: "+{successful_logon_user_names} Se la disconnessione della sessione per gli IP client (o l'entità Indirizzo) è andata a buon fine: "Sessioni disconnesse correttamente per i seguenti IP client: "+{successfulclient_ips} Se il nome utente di accesso (o l'entità Nome utente) non è stato trovato nella sessione attiva: "Impossibile trovare i seguenti nomi utente di accesso in nessuna delle sessioni attive: "+{failed_logon_user_names} Se l'IP client (o l'entità indirizzo) non è stato trovato nella sessione attiva: "Impossibile trovare i seguenti IP client in nessuna delle sessioni attive: "{failed_clientips} Se uno degli ID sessione non è stato trovato nell'elenco delle sessioni attive: "Impossibile trovare i seguenti ID sessione in nessuna delle sessioni attive: "{failed_session_IDs} L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se Use Case Entities = false e nessuno degli input (ID sessione, nomi di accesso utente, IPS client) è stato trovato nell'elenco Sessioni attive: "Could not find any of the provided inputs in the Active Sessions List, please check the inputs you have provided and try again" (Impossibile trovare nessuno degli input forniti nell'elenco Sessioni attive. Controlla gli input forniti e riprova) Se Use Case Entities = true e non sono state trovate entità pertinenti nell'elenco Sessioni attive (indirizzi o nomi utente): "Non è stato possibile trovare nessuna delle entità fornite nell'elenco Sessioni attive. Controlla gli input forniti e riprova". In qualsiasi altro caso di errore: "Failed to perform action "Disconnect Sessions".format(exception.stacktrace) |
Generale |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.