Esta página foi traduzida pela API Cloud Translation.

F5 BIG-IP Access Policy Manager

Versão da integração: 4.0

Configure a integração do F5 BIG-IP Access Policy Manager no Google Security Operations

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Parâmetros de integração

Use os seguintes parâmetros para configurar a integração:

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Endereço BIG-IP APM	String	https://{IP-Address}	Sim	Raiz da API da instância do F5 BIG-IP Access Policy Manager.
Nome de utilizador	String		Sim	Nome de utilizador do F5 BIG-IP Access Policy Manager.
Palavra-passe	Palavra-passe		Sim	Palavra-passe do utilizador
Limite de tempo do token (em segundos)	String	36000	Não	Especifique o tempo limite em segundos durante o qual quer que os tokens gerados sejam válidos. Se quiser que o limite de tempo predefinido do F5 BIG-IP seja aplicado, deixe este campo vazio
Validar SSL	Caixa de verificação	Desmarcado	Sim	Se estiver ativada, verifique se o certificado SSL para a ligação ao servidor do F5 BIG-IP Access Policy Manager é válido.

Ações

Tchim-tchim

Descrição

Teste a conetividade ao F5 BIG-IP Access Policy Manager com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.

Parâmetros

N/A

Executar em

A ação não é executada em entidades nem tem parâmetros de entrada obrigatórios.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores
is_success	is_success=False
is_success	is_success=True

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um playbook: se for bem-sucedida: "Ligação estabelecida com êxito ao servidor do F5 BIG-IP Access Policy Manager com os parâmetros de ligação fornecidos!" A ação deve falhar e parar a execução de um playbook: se não for bem-sucedida: "Falha ao estabelecer ligação ao F5 BIG-IP Access Policy Manager! O erro é {0}".format(exception.stacktrace)	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um playbook:
se for bem-sucedida: "Ligação estabelecida com êxito ao servidor do F5 BIG-IP Access Policy Manager com os parâmetros de ligação fornecidos!"

A ação deve falhar e parar a execução de um playbook:
se não for bem-sucedida: "Falha ao estabelecer ligação ao F5 BIG-IP Access Policy Manager! O erro é {0}".format(exception.stacktrace)

Geral

Listar sessões ativas

Descrição

A ação apresenta todas as sessões atualmente ativas no F5 BIG-IP Access Policy Manager.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Limite	String	N/A	Não	Especifique o número máximo de entradas que quer obter na ação.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores
is_success	is_success=False
is_success	is_success=True

Resultado JSON

 0: {
   "sessionID" : "fee20d24",
          "nestedStats": {
                "entries": {
                    "clientIp": {
                        "description": "10.0.150.45"
                    },
                    "logonUser": {
                        "description": "n/a"
                    }
                }
            }
        }
    }
}

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um manual de procedimentos: se for bem-sucedida: "Successfully listed active sessions." (Listou com êxito as sessões ativas.) Se for bem-sucedido e não forem encontradas sessões ativas na instância F5: (result=false) "Não foram encontradas sessões ativas no F5 BIG Access Policy Manager." A ação deve falhar e parar a execução de um manual de procedimentos: se não for bem-sucedida: "Failed to perform action "List Active Sessions" {0}".format(exception.stacktrace)	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um manual de procedimentos:
se for bem-sucedida: "Successfully listed active sessions." (Listou com êxito as sessões ativas.)

Se for bem-sucedido e não forem encontradas sessões ativas na instância F5: (result=false) "Não foram encontradas sessões ativas no F5 BIG Access Policy Manager."

A ação deve falhar e parar a execução de um manual de procedimentos:
se não for bem-sucedida: "Failed to perform action "List Active Sessions" {0}".format(exception.stacktrace)

Geral

Desassocie sessões

Descrição

A ação desliga as sessões especificadas da instância do F5 BIG-IP. A ação pode funcionar com entidades ou com parâmetros, de acordo com o valor do parâmetro "Use Case Entities". As entidades suportadas são "Address" e "User Name".

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Entidades de exemplos de utilização	Caixa de verificação	desselecionada	Não	Especifique se a ação deve desassociar sessões usando entidades "Morada" e "IP do cliente" encontradas no registo ou funcionar apenas com os parâmetros fornecidos. NOTA: depois de selecionada, a ação ignora todos os outros parâmetros na ação
IDs das sessões	String	N/A	Não	Especifique IDs de sessão específicos que quer desassociar numa lista separada por vírgulas.
Nomes de utilizadores de início de sessão	String	N/A	Não	Especifique os nomes de utilizadores de início de sessão para os quais quer terminar as sessões numa lista separada por vírgulas. Deste modo, apenas as sessões destes nomes de utilizadores de início de sessão serão terminadas.
IPs de clientes	String	N/A	Não	Especifique os IPs de cliente para os quais quer desassociar as sessões numa lista separada por vírgulas. Deste modo, apenas as sessões para estes IPs de cliente serão desassociadas.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores
is_success	is_success=False
is_success	is_success=True

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: If successfully disconnected session for Session IDs parameter: "Successfully disconnected sessions for the following provided Session IDs: "+{successfulsession_ids} Se a sessão do nome de utilizador de início de sessão (ou da entidade de nome de utilizador) tiver sido desassociada com êxito: "As sessões dos seguintes nomes de utilizador de início de sessão foram desassociadas com êxito: "+{successful_logon_user_names} Se a sessão for desassociada com êxito para IPs de clientes (ou entidade de endereço): "As sessões foram desassociadas com êxito para os seguintes IPs de clientes: "+{successfulclient_ips} Se o nome de utilizador de início de sessão (ou a entidade de nome de utilizador) não foi encontrado na sessão ativa: "Não foi possível encontrar os seguintes nomes de utilizador de início de sessão em nenhuma das sessões ativas: "+{failed_logon_user_names} Se o IP do cliente (ou a entidade de endereço) não foi encontrado na sessão ativa: "Não foi possível encontrar os seguintes IPs de clientes em nenhuma das sessões ativas: "{failed_clientips} Se um dos IDs de sessão não foi encontrado na lista de sessões ativas: "Não foi possível encontrar os seguintes IDs de sessão em nenhuma das sessões ativas: "{failed_session_IDs} A ação deve falhar e parar a execução de um guia interativo: Se Use Case Entities = false e nenhum dos dados introduzidos (IDs de sessões, nomes de início de sessão de utilizadores, IPs de clientes) não tiver sido encontrado na lista de sessões ativas: "Não foi possível encontrar nenhum dos dados introduzidos na lista de sessões ativas. Verifique os dados introduzidos e tente novamente" Se Use Case Entities = true e não tiverem sido encontradas entidades relevantes na lista de sessões ativas (moradas ou nomes de utilizadores): "Não foi possível encontrar nenhuma das entidades fornecidas na lista de sessões ativas. Verifique as entradas que forneceu e tente novamente" Em qualquer outro caso de falha: "Failed to perform action "Disconnect Sessions".format(exception.stacktrace)	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

If successfully disconnected session for Session IDs parameter: "Successfully disconnected sessions for the following provided Session IDs: "+{successfulsession_ids}

Se a sessão do nome de utilizador de início de sessão (ou da entidade de nome de utilizador) tiver sido desassociada com êxito: "As sessões dos seguintes nomes de utilizador de início de sessão foram desassociadas com êxito: "+{successful_logon_user_names}

Se a sessão for desassociada com êxito para IPs de clientes (ou entidade de endereço): "As sessões foram desassociadas com êxito para os seguintes IPs de clientes: "+{successfulclient_ips}

Se o nome de utilizador de início de sessão (ou a entidade de nome de utilizador) não foi encontrado na sessão ativa: "Não foi possível encontrar os seguintes nomes de utilizador de início de sessão em nenhuma das sessões ativas: "+{failed_logon_user_names}

Se o IP do cliente (ou a entidade de endereço) não foi encontrado na sessão ativa: "Não foi possível encontrar os seguintes IPs de clientes em nenhuma das sessões ativas: "{failed_clientips}

Se um dos IDs de sessão não foi encontrado na lista de sessões ativas: "Não foi possível encontrar os seguintes IDs de sessão em nenhuma das sessões ativas: "{failed_session_IDs}

A ação deve falhar e parar a execução de um guia interativo:

Se Use Case Entities = false e nenhum dos dados introduzidos (IDs de sessões, nomes de início de sessão de utilizadores, IPs de clientes) não tiver sido encontrado na lista de sessões ativas: "Não foi possível encontrar nenhum dos dados introduzidos na lista de sessões ativas. Verifique os dados introduzidos e tente novamente"

Se Use Case Entities = true e não tiverem sido encontradas entidades relevantes na lista de sessões ativas (moradas ou nomes de utilizadores): "Não foi possível encontrar nenhuma das entidades fornecidas na lista de sessões ativas. Verifique as entradas que forneceu e tente novamente"

Em qualquer outro caso de falha: "Failed to perform action "Disconnect Sessions".format(exception.stacktrace)

Geral

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.