F5 BIG-IP 액세스 정책 관리자
통합 버전: 4.0
Google Security Operations에서 F5 BIG-IP 액세스 정책 관리자 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
통합 매개변수
다음 매개변수를 사용하여 통합을 구성합니다.
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| BIG-IP APM 주소 | 문자열 | https://{IP-Address} | 예 | F5 BIG-IP 액세스 정책 관리자 인스턴스의 API 루트입니다. |
| 사용자 이름 | 문자열 | 예 | F5 BIG-IP 액세스 정책 관리자의 사용자 이름입니다. | |
| 비밀번호 | 비밀번호 | 예 | 사용자의 비밀번호 | |
| 토큰 제한 시간 (초) | 문자열 | 36000 | 아니요 | 생성된 토큰이 유효한 시간(초)을 지정합니다. 기본 F5 BIG-IP 제한 시간을 적용하려면 이 필드를 비워 두세요. |
| SSL 확인 | 체크박스 | 선택 해제 | 예 | 사용 설정한 경우 F5 BIG-IP 액세스 정책 관리자 서버 연결에 대한 SSL 인증서가 유효한지 확인합니다. |
작업
핑
설명
Google Security Operations Marketplace 탭의 통합 구성 페이지에서 제공된 매개변수를 사용하여 F5 BIG-IP 액세스 정책 관리자에 대한 연결을 테스트합니다.
매개변수
해당 사항 없음
실행
작업이 항목에서 실행되지 않거나 필수 입력 매개변수가 없습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않아야 합니다.
작업이 실패하고 플레이북 실행이 중지되어야 합니다.
|
일반 |
활성 세션 나열
설명
이 작업은 F5 BIG-IP 액세스 정책 관리자에서 현재 활성 상태인 모든 세션을 나열합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 한도 | 문자열 | 해당 사항 없음 | 아니요 | 작업에서 가져올 최대 항목 수를 지정합니다. |
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON 결과
0: {
"sessionID" : "fee20d24",
"nestedStats": {
"entries": {
"clientIp": {
"description": "10.0.150.45"
},
"logonUser": {
"description": "n/a"
}
}
}
}
}
}
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않아야 합니다.
성공했지만 F5 인스턴스에서 활성 세션을 찾을 수 없는 경우(result=false): 'F5 BIG 액세스 정책 관리자에서 활성 세션을 찾을 수 없습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다.
|
일반 |
세션 연결 해제
설명
이 작업을 수행하면 지정된 세션이 F5 BIG-IP 인스턴스에서 연결 해제됩니다. 작업은 '사용 사례 엔티티' 매개변수의 값에 따라 엔티티를 사용하거나 매개변수를 사용하여 작동할 수 있습니다. 지원되는 항목은 '주소' 및 '사용자 이름'입니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 사용 사례 엔티티 | 체크박스 | 선택 해제됨 | 아니요 | 케이스에서 발견된 '주소' 및 '클라이언트 IP' 항목을 사용하여 세션을 연결 해제해야 하는지 아니면 제공된 매개변수만 사용해야 하는지 지정합니다. 참고 - 선택하면 작업에서 작업의 다른 모든 매개변수를 무시합니다. |
| 세션 ID | 문자열 | 해당 사항 없음 | 아니요 | 연결을 해제할 특정 세션 ID를 쉼표로 구분된 목록으로 지정합니다. |
| 로그온 사용자 이름 | 문자열 | 해당 사항 없음 | 아니요 | 세션 연결을 해제할 로그인 사용자 이름을 쉼표로 구분된 목록으로 지정합니다. 그러면 이러한 로그인 사용자 이름의 세션만 연결이 해제됩니다. |
| 클라이언트 IP | 문자열 | 해당 사항 없음 | 아니요 | 세션 연결을 해제할 클라이언트 IP를 쉼표로 구분된 목록으로 지정하면 이러한 클라이언트 IP의 세션만 연결이 해제됩니다. |
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. Session IDs 매개변수의 세션 연결이 해제된 경우: '제공된 다음 세션 ID의 세션 연결이 해제되었습니다.'+{successfulsession_ids} 로그온 사용자 이름 (또는 사용자 이름 항목)의 세션 연결이 해제된 경우: '다음 로그온 사용자 이름의 세션 연결이 해제되었습니다.'+{successful_logon_user_names} 클라이언트 IP (또는 주소 항목)의 세션 연결이 해제된 경우: '다음 클라이언트 IP의 세션 연결이 해제되었습니다.'+{successfulclient_ips} 활성 세션에서 로그인 사용자 이름 (또는 사용자 이름 항목)을 찾을 수 없는 경우: '활성 세션에서 다음 로그인 사용자 이름을 찾을 수 없습니다.'+{failed_logon_user_names} 활성 세션에서 클라이언트 IP (또는 주소 항목)를 찾을 수 없는 경우: '활성 세션에서 다음 클라이언트 IP를 찾을 수 없습니다.'{failed_clientips} 활성 세션 목록에서 세션 ID 중 하나를 찾을 수 없는 경우: '활성 세션에서 다음 세션 ID를 찾을 수 없습니다. '{failed_session_IDs} 작업이 실패하고 플레이북 실행을 중지합니다. 사용 사례 항목 = false이고 활성 세션 목록에서 입력 (세션 ID, 사용자 로그인 이름, 클라이언트 IP)을 찾을 수 없는 경우: '활성 세션 목록에서 제공된 입력을 찾을 수 없습니다. 제공한 입력을 확인하고 다시 시도하세요.' 사용 사례 항목 = true이고 활성 세션 목록 (주소 또는 사용자 이름)에서 관련 항목을 찾을 수 없는 경우: '활성 세션 목록에서 제공된 항목을 찾을 수 없습니다. 제공한 입력을 확인하고 다시 시도하세요.' 실패한 다른 경우: ''세션 연결 해제' 작업을 실행할 수 없습니다.'.format(exception.stacktrace) |
일반 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.