F5 BIG-IP Access Policy Manager
統合バージョン: 4.0
Google Security Operations で F5 BIG-IP Access Policy Manager の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| BIG-IP APM アドレス | 文字列 | https://{IP-Address} | はい | F5 BIG-IP Access Policy Manager インスタンスの API ルート。 |
| ユーザー名 | 文字列 | はい | F5 BIG-IP Access Policy Manager のユーザー名。 | |
| パスワード | パスワード | はい | ユーザーのパスワード | |
| トークンのタイムアウト(秒) | 文字列 | 36,000 | いいえ | 生成されたトークンの有効期間を秒単位で指定します。デフォルトの F5 BIG-IP タイムアウトを適用する場合は、このフィールドを空白のままにします。 |
| SSL を確認する | チェックボックス | オフ | はい | 有効になっている場合は、F5 BIG-IP Access Policy Manager サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
アクション
Ping
説明
Google Security Operations Marketplace タブの統合構成ページで提供されるパラメータを使用して、F5 BIG-IP Access Policy Manager への接続性をテストします。
パラメータ
なし
実行
このアクションはエンティティに対しては実行されず、必須入力パラメータもありません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。
アクションが失敗し、ハンドブックの実行が停止します:
|
全般 |
アクティブなセッションの一覧表示
説明
このアクションにより、F5 BIG-IP Access Policy Manager で現在アクティブなすべてのセッションが一覧表示されます。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 上限 | 文字列 | なし | いいえ | アクションで取得するエントリの最大数を指定します。 |
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON の結果
0: {
"sessionID" : "fee20d24",
"nestedStats": {
"entries": {
"clientIp": {
"description": "10.0.150.45"
},
"logonUser": {
"description": "n/a"
}
}
}
}
}
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。
成功したが、F5 インスタンスでアクティブなセッションが見つからなかった場合:(result=false)「F5 BIG Access Policy Manager でアクティブなセッションが見つかりませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。
|
全般 |
セッションを切断する
説明
この操作を行うと、指定されたセッションが F5 BIG-IP インスタンスから切断されます。アクションは、「ユースケース エンティティ」パラメータの値に応じて、エンティティまたはパラメータを使用して動作できます。サポートされているエンティティは「住所」と「ユーザー名」です。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ユースケース エンティティ | チェックボックス | オフ | いいえ | ケースで検出された「Address」エンティティと「Client IP」エンティティを使用してセッションを切断するか、指定されたパラメータのみを使用するかを指定します。注 - チェックすると、アクション内の他のすべてのパラメータは無視されます。 |
| セッション ID | 文字列 | なし | いいえ | 切断する特定のセッション ID をカンマ区切りのリストで指定します。 |
| ログオン ユーザー名 | 文字列 | なし | いいえ | セッションを切断するログオン ユーザー名をカンマ区切りのリストで指定します。これにより、これらのログオン ユーザー名のセッションのみが切断されます。 |
| クライアント IP | 文字列 | なし | いいえ | セッションを切断するクライアント IP をカンマ区切りのリストで指定します。これにより、これらのクライアント IP のセッションのみが切断されます。 |
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 Session IDs パラメータのセッションが正常に切断された場合: 「次のセッション ID のセッションが正常に切断されました: "+{successfulsession_ids} ログオン ユーザー名(またはユーザー名エンティティ)のセッションが正常に切断された場合: 「次のログオン ユーザー名のセッションが正常に切断されました: 」+{successful_logon_user_names} クライアント IP(またはアドレス エンティティ)のセッションが正常に切断された場合: 「次のクライアント IP のセッションが正常に切断されました: 」+{successfulclient_ips} アクティブ セッションで [Logon User name](または [User name] エンティティ)が見つからなかった場合: 「次のログイン ユーザー名がアクティブ セッションで見つかりませんでした: "+{failed_logon_user_names} アクティブ セッションでクライアント IP(またはアドレス エンティティ)が見つからなかった場合: 「次のクライアント IP をアクティブ セッションで見つけることができませんでした: "{failed_clientips} セッション ID のいずれかがアクティブなセッションのリストに見つからなかった場合: 「次のセッション ID がアクティブなセッションに見つかりませんでした: "{failed_session_IDs} アクションが失敗し、ハンドブックの実行が停止します。 Use Case Entities = false で、入力(セッション ID、ユーザー ログオン名、クライアント IP)がアクティブなセッション リストに見つからなかった場合: 「指定された入力がアクティブなセッション リストに見つかりませんでした。指定した入力を確認して、もう一度お試しください。」 Use Case Entities = true で、アクティブなセッション リスト(アドレスまたはユーザー名)に関連するエンティティが見つからなかった場合: 「Could not find any of the provided entities in the Active Sessions List, please check the inputs you have provided and try again」 その他の失敗の場合: 「アクション「セッションを切断」の実行に失敗しました。」format(exception.stacktrace) |
全般 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。