F5 BIG-IP Access Policy Manager
整合版本:4.0
在 Google Security Operations 中設定 F5 BIG-IP Access Policy Manager 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
整合參數
請使用下列參數設定整合:
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| BIG-IP APM 位址 | 字串 | https://{IP-Address} | 是 | F5 BIG-IP Access Policy Manager 執行個體的 API 根目錄。 |
| 使用者名稱 | 字串 | 是 | F5 BIG-IP Access Policy Manager 的使用者名稱。 | |
| 密碼 | 密碼 | 是 | 使用者密碼 | |
| 權杖逾時 (以秒為單位) | 字串 | 36000 | 否 | 以秒為單位指定產生的權杖有效期限。如要使用預設的 F5 BIG-IP 超時時間,請將這個欄位留空 |
| 驗證 SSL | 核取方塊 | 已取消勾選 | 是 | 如果啟用這項設定,請確認連線至 F5 BIG-IP Access Policy Manager 伺服器的 SSL 憑證有效。 |
動作
乒乓
說明
在 Google Security Operations Marketplace 分頁的整合設定頁面中,使用提供的參數測試與 F5 BIG-IP Access Policy Manager 的連線。
參數
不適用
執行時間
動作不會在實體上執行,也沒有強制輸入參數。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止劇本執行:
動作應會失敗並停止執行劇本:
|
一般 |
列出有效工作階段
說明
這項動作會列出 F5 BIG-IP Access Policy Manager 中目前所有有效的工作階段。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 限制 | 字串 | 不適用 | 否 | 指定您要在動作中取得的項目數量上限。 |
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON 結果
0: {
"sessionID" : "fee20d24",
"nestedStats": {
"entries": {
"clientIp": {
"description": "10.0.150.45"
},
"logonUser": {
"description": "n/a"
}
}
}
}
}
}
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗或停止劇本執行:
如果成功,且 F5 執行個體上沒有任何有效工作階段:(result=false)「No active sessions found in F5 BIG Access Policy Manager」(F5 BIG Access Policy Manager 中沒有任何有效工作階段)。 動作應會失敗並停止執行劇本:
|
一般 |
中斷工作階段
說明
這項操作會將指定工作階段與 F5 BIG-IP 執行個體中斷連線。 動作可根據「Use Case Entities」(使用案例實體) 參數的值,使用實體或參數。支援的實體為「地址」和「使用者名稱」。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 應用實例實體 | 核取方塊 | 未勾選 | 否 | 指定動作是否應使用案件中找到的「地址」和「用戶端 IP」實體中斷連線,或僅處理提供的參數。注意:勾選後,動作會忽略動作中的所有其他參數 |
| 工作階段 ID | 字串 | 不適用 | 否 | 以半形逗號分隔的清單形式,指定要中斷連線的特定工作階段 ID。 |
| 登入使用者名稱 | 字串 | 不適用 | 否 | 以半形逗號分隔清單的形式,指定要中斷工作階段的登入使用者名稱,這樣系統只會中斷這些登入使用者名稱的工作階段。 |
| 用戶端 IP | 字串 | 不適用 | 否 | 以逗號分隔的清單形式指定要中斷工作階段的用戶端 IP,系統只會中斷這些用戶端 IP 的工作階段。 |
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果成功中斷工作階段 (適用於工作階段 ID 參數):「已成功中斷下列工作階段 ID 的工作階段:」+{successfulsession_ids} 如果成功中斷登入使用者名稱 (或使用者名稱實體) 的工作階段:「已成功中斷下列登入使用者名稱的工作階段:」+{successful_logon_user_names} 如果成功中斷用戶端 IP (或地址實體) 的工作階段:「已成功中斷下列用戶端 IP 的工作階段:」+{successfulclient_ips} 如果系統在有效工作階段中找不到登入使用者名稱 (或使用者名稱實體):「Couldn't find the following Logon User Names in any of the active sessions: "+{failed_logon_user_names} 如果系統在有效工作階段中找不到用戶端 IP (或位址實體):「在任何有效工作階段中都找不到下列用戶端 IP:『{failed_clientips}』」 如果有效工作階段清單中找不到其中一個工作階段 ID:「在任何有效工作階段中都找不到下列工作階段 ID:『{failed_session_IDs}』」 動作應會失敗並停止執行應對手冊: 如果 Use Case Entities = false,且在有效工作階段清單中找不到任何輸入內容 (工作階段 ID、使用者登入名稱、用戶端 IP):「Could not find any of the provided inputs in the Active Sessions List, please check the inputs you have provided and try again」(在有效工作階段清單中找不到任何輸入內容,請檢查您提供的輸入內容,然後再試一次) 如果 Use Case Entities = true,且在有效工作階段清單中找不到相關實體 (地址或使用者名稱):「Could not find any of the provided entities in the Active Sessions List, please check the inputs you have provided and try again」(在有效工作階段清單中找不到任何提供的實體,請檢查您提供的輸入內容,然後再試一次) 在任何其他失敗情況下:「Failed to perform action "Disconnect Sessions".format(exception.stacktrace) |
一般 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。