Esta página foi traduzida pela API Cloud Translation.

Gerenciador de políticas de acesso F5 BIG-IP

Versão da integração: 4.0

Configurar a integração do F5 BIG-IP Access Policy Manager no Google Security Operations

Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

Parâmetros de integração

Use os seguintes parâmetros para configurar a integração:

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
Endereço do BIG-IP APM	String	https://{IP-Address}	Sim	Raiz da API da instância do Gerenciador de políticas de acesso do F5 BIG-IP.
Nome do usuário	String		Sim	Nome de usuário do F5 BIG-IP Access Policy Manager.
Senha	Senha		Sim	Senha do usuário
Tempo limite do token (em segundos)	String	36000	Não	Especifique o tempo limite em segundos para que os tokens gerados sejam válidos. Se você quiser que o tempo limite padrão do F5 BIG-IP seja usado, deixe este campo em branco.
Verificar SSL	Caixa de seleção	Desmarcado	Sim	Se ativado, verifique se o certificado SSL da conexão com o servidor do Gerenciador de políticas de acesso F5 BIG-IP é válido.

Ações

Ping

Descrição

Teste a conectividade com o Gerenciador de políticas de acesso F5 BIG-IP usando os parâmetros fornecidos na página de configuração da integração na guia "Marketplace do Google Security Operations".

Parâmetros

N/A

Executar em

A ação não é executada em entidades nem tem parâmetros de entrada obrigatórios.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor
is_success	is_success=False
is_success	is_success=True

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: se for bem-sucedida: "Conexão estabelecida com sucesso ao servidor do Gerenciador de políticas de acesso F5 BIG-IP com os parâmetros de conexão fornecidos!" A ação precisa falhar e interromper a execução de um playbook: se não for bem-sucedida: "Não foi possível se conectar ao Gerenciador de políticas de acesso F5 BIG-IP. O erro é {0}".format(exception.stacktrace)	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:
se for bem-sucedida: "Conexão estabelecida com sucesso ao servidor do Gerenciador de políticas de acesso F5 BIG-IP com os parâmetros de conexão fornecidos!"

A ação precisa falhar e interromper a execução de um playbook:
se não for bem-sucedida: "Não foi possível se conectar ao Gerenciador de políticas de acesso F5 BIG-IP. O erro é {0}".format(exception.stacktrace)

Geral

Listar sessões ativas

Descrição

A ação vai listar todas as sessões ativas no Gerenciador de políticas de acesso do F5 BIG-IP.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
Limite	String	N/A	Não	Especifique o número máximo de entradas que você quer receber na ação.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor
is_success	is_success=False
is_success	is_success=True

Resultado do JSON

 0: {
   "sessionID" : "fee20d24",
          "nestedStats": {
                "entries": {
                    "clientIp": {
                        "description": "10.0.150.45"
                    },
                    "logonUser": {
                        "description": "n/a"
                    }
                }
            }
        }
    }
}

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: se for bem-sucedida: "As sessões ativas foram listadas com sucesso". Se a operação for bem-sucedida e não houver sessões ativas na instância do F5: (result=false) "Nenhuma sessão ativa encontrada no F5 BIG-IP Access Policy Manager". A ação precisa falhar e interromper a execução de um playbook: se não for bem-sucedida: "Falha ao realizar a ação "List Active Sessions" {0}".format(exception.stacktrace)	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:
se for bem-sucedida: "As sessões ativas foram listadas com sucesso".

Se a operação for bem-sucedida e não houver sessões ativas na instância do F5: (result=false) "Nenhuma sessão ativa encontrada no F5 BIG-IP Access Policy Manager".

A ação precisa falhar e interromper a execução de um playbook:
se não for bem-sucedida: "Falha ao realizar a ação "List Active Sessions" {0}".format(exception.stacktrace)

Geral

Desconectar sessões

Descrição

A ação vai desconectar as sessões especificadas da instância do F5 BIG-IP. A ação pode funcionar usando entidades ou parâmetros, de acordo com o valor do parâmetro "Entidades de caso de uso". As entidades aceitas são "Endereço" e "Nome de usuário".

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
Entidades de caso de uso	Caixa de seleção	não marcada	Não	Especifique se a ação deve desconectar sessões usando as entidades "Endereço" e "IP do cliente" encontradas no caso ou trabalhar apenas com os parâmetros fornecidos. OBSERVAÇÃO: depois de marcada, a ação vai ignorar todos os outros parâmetros.
IDs das sessões	String	N/A	Não	Especifique os IDs de sessão que você quer desconectar em uma lista separada por vírgulas.
Nomes de usuário de logon	String	N/A	Não	Especifique os nomes de usuário de logon para os quais você quer desconectar sessões em uma lista separada por vírgulas. Assim, apenas as sessões desses nomes de usuário de logon serão desconectadas.
IPs de cliente	String	N/A	Não	Especifique os IPs do cliente para os quais você quer desconectar as sessões em uma lista separada por vírgulas. Assim, apenas as sessões desses IPs serão desconectadas.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor
is_success	is_success=False
is_success	is_success=True

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se a sessão for desconectada para o parâmetro "IDs de sessão": "As sessões foram desconectadas para os seguintes IDs de sessão: "+{successfulsession_ids} Se a sessão do nome de usuário de logon (ou entidade de nome de usuário) for desconectada: "As sessões dos seguintes nomes de usuário de logon foram desconectadas: "+{successful_logon_user_names} Se a desconexão da sessão para IPs de clientes (ou entidade de endereço) for bem-sucedida: "As sessões dos seguintes IPs de clientes foram desconectadas: "+{successfulclient_ips} Se o nome de usuário de logon (ou entidade de nome de usuário) não foi encontrado na sessão ativa: "Não foi possível encontrar os seguintes nomes de usuário de logon em nenhuma das sessões ativas: "+{failed_logon_user_names} Se o IP do cliente (ou a entidade de endereço) não foi encontrado na sessão ativa: "Não foi possível encontrar os seguintes IPs de clientes em nenhuma das sessões ativas: "{failed_clientips} Se um dos IDs de sessão não foi encontrado na lista de sessões ativas: "Não foi possível encontrar os seguintes IDs de sessão em nenhuma das sessões ativas: "{failed_session_IDs} A ação precisa falhar e interromper a execução de um playbook: Se "Entidades de caso de uso" = "false" e nenhuma das entradas (IDs de sessão, nomes de logon do usuário, IPs do cliente) for encontrada na lista de sessões ativas: "Não foi possível encontrar nenhuma das entradas fornecidas na lista de sessões ativas. Verifique as entradas e tente de novo". Se "Entidades de caso de uso" = "true" e nenhuma entidade relevante for encontrada na lista de sessões ativas (endereços ou nomes de usuários): "Não foi possível encontrar nenhuma das entidades fornecidas na lista de sessões ativas. Verifique as entradas e tente de novo". Em qualquer outro caso de falha: "Failed to perform action "Disconnect Sessions".format(exception.stacktrace)	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se a sessão for desconectada para o parâmetro "IDs de sessão": "As sessões foram desconectadas para os seguintes IDs de sessão: "+{successfulsession_ids}

Se a sessão do nome de usuário de logon (ou entidade de nome de usuário) for desconectada: "As sessões dos seguintes nomes de usuário de logon foram desconectadas: "+{successful_logon_user_names}

Se a desconexão da sessão para IPs de clientes (ou entidade de endereço) for bem-sucedida: "As sessões dos seguintes IPs de clientes foram desconectadas: "+{successfulclient_ips}

Se o nome de usuário de logon (ou entidade de nome de usuário) não foi encontrado na sessão ativa: "Não foi possível encontrar os seguintes nomes de usuário de logon em nenhuma das sessões ativas: "+{failed_logon_user_names}

Se o IP do cliente (ou a entidade de endereço) não foi encontrado na sessão ativa: "Não foi possível encontrar os seguintes IPs de clientes em nenhuma das sessões ativas: "{failed_clientips}

Se um dos IDs de sessão não foi encontrado na lista de sessões ativas: "Não foi possível encontrar os seguintes IDs de sessão em nenhuma das sessões ativas: "{failed_session_IDs}

A ação precisa falhar e interromper a execução de um playbook:

Se "Entidades de caso de uso" = "false" e nenhuma das entradas (IDs de sessão, nomes de logon do usuário, IPs do cliente) for encontrada na lista de sessões ativas: "Não foi possível encontrar nenhuma das entradas fornecidas na lista de sessões ativas. Verifique as entradas e tente de novo".

Se "Entidades de caso de uso" = "true" e nenhuma entidade relevante for encontrada na lista de sessões ativas (endereços ou nomes de usuários): "Não foi possível encontrar nenhuma das entidades fornecidas na lista de sessões ativas. Verifique as entradas e tente de novo".

Em qualquer outro caso de falha: "Failed to perform action "Disconnect Sessions".format(exception.stacktrace)

Geral

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.