F5 BIG-IP Access Policy Manager
集成版本:4.0
在 Google Security Operations 中配置 F5 BIG-IP Access Policy Manager 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
集成参数
使用以下参数配置集成:
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| BIG-IP APM 地址 | 字符串 | https://{IP-Address} | 是 | F5 BIG-IP Access Policy Manager 实例的 API 根。 |
| 用户名 | 字符串 | 是 | F5 BIG-IP Access Policy Manager 的用户名。 | |
| 密码 | 密码 | 是 | 用户的密码 | |
| 令牌超时时间(以秒为单位) | 字符串 | 36000 | 否 | 指定您希望生成的令牌的有效时长(以秒为单位)。如果您希望使用默认的 F5 BIG-IP 超时时间,请将此字段留空 |
| 验证 SSL | 复选框 | 尚未核查 | 是 | 如果已启用,请验证与 F5 BIG-IP Access Policy Manager 服务器的连接的 SSL 证书是否有效。 |
操作
Ping
说明
使用 Google Security Operations Marketplace 标签页中的集成配置页面上提供的参数,测试与 F5 BIG-IP Access Policy Manager 的连接。
参数
不适用
运行于
该操作不会在实体上运行,也没有强制性输入参数。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 该操作不应失败,也不应停止 playbook 执行:
操作应失败并停止 playbook 执行:
|
常规 |
列出有效会话
说明
此操作将列出 F5 BIG-IP Access Policy Manager 中的所有当前有效会话。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 限制 | 字符串 | 不适用 | 否 | 指定您希望在操作中获取的条目数量上限。 |
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON 结果
0: {
"sessionID" : "fee20d24",
"nestedStats": {
"entries": {
"clientIp": {
"description": "10.0.150.45"
},
"logonUser": {
"description": "n/a"
}
}
}
}
}
}
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 该操作不应失败,也不应停止 playbook 执行:
如果成功且在 F5 实例上未找到任何有效会话:(result=false)“No active sessions found in F5 BIG Access Policy Manager.” 如果操作失败,应停止执行 playbook:
|
常规 |
断开会话
说明
此操作会将指定会话与 F5 BIG-IP 实例断开连接。 操作可以根据“Use Case Entities”形参的值使用实体或形参。支持的实体包括“地址”和“用户名”。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 用例实体 | 复选框 | 未勾选 | 否 | 指定操作是应断开使用在支持请求中找到的“地址”和“客户端 IP”实体的会话,还是仅处理提供的参数。注意 - 勾选后,操作将忽略操作中的所有其他参数 |
| 会话 ID | 字符串 | 不适用 | 否 | 以英文逗号分隔的列表形式指定您要断开连接的特定会话 ID。 |
| 登录用户名 | 字符串 | 不适用 | 否 | 以英文逗号分隔的列表形式指定您要断开会话的登录用户名,这样系统只会断开这些登录用户名的会话。 |
| 客户端 IP | 字符串 | 不适用 | 否 | 以英文逗号分隔的列表形式指定您要断开会话的客户端 IP,这样系统只会断开这些客户端 IP 的会话。 |
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果成功断开会话(针对“会话 ID”参数):“已成功断开以下会话 ID 对应的会话:”+{successfulsession_ids} 如果成功断开登录用户名(或用户名字实体)的会话:“已成功断开以下登录用户名的会话:”+{successful_logon_user_names} 如果成功断开客户端 IP(或地址实体)的会话:“已成功断开以下客户端 IP 的会话:”+{successfulclient_ips} 如果未在有效会话中找到登录用户名(或用户名字段):“在任何有效会话中都找不到以下登录用户名:”+{failed_logon_user_names} 如果未在有效会话中找到客户端 IP(或地址实体):“在任何有效会话中都找不到以下客户端 IP:”{failed_clientips} 如果活跃会话列表中未找到某个会话 ID:“在任何活跃会话中都找不到以下会话 ID:”{failed_session_IDs} 操作应失败并停止 playbook 执行: 如果 Use Case Entities = false,并且在活跃会话列表中未找到任何输入内容(会话 ID、用户登录名、客户端 IPS):“Could not find any of the provided inputs in the Active Sessions List, please check the inputs you have provided and try again”(在活跃会话列表中未找到任何提供的输入内容,请检查您提供的输入内容,然后重试) 如果 Use Case Entities = true,并且在有效会话列表(地址或用户名)中未找到任何相关实体:“Could not find any of the provided entities in the Active Sessions List, please check the inputs you have provided and try again”(在有效会话列表中找不到任何提供的实体,请检查您提供的输入内容,然后重试) 在任何其他失败情况下:“Failed to perform action "Disconnect Sessions".format(exception.stacktrace)” |
常规 |
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。