Diese Seite wurde von der Cloud Translation API übersetzt.

F5 BIG-IP Access Policy Manager

Integrationsversion: 4.0

F5 BIG-IP Access Policy Manager-Integration in Google Security Operations konfigurieren

Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Integrationsparameter

Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
BIG-IP APM-Adresse	String	https://{IP-Address}	Ja	API-Stamm der F5 BIG-IP Access Policy Manager-Instanz.
Nutzername	String		Ja	Nutzername von F5 BIG-IP Access Policy Manager.
Passwort	Passwort		Ja	Passwort des Nutzers
Token-Zeitlimit (in Sekunden)	String	36000	Nein	Geben Sie das Zeitlimit in Sekunden an, für das die generierten Tokens gültig sein sollen. Wenn Sie das Standard-F5 BIG-IP-Zeitlimit verwenden möchten, lassen Sie dieses Feld leer.
SSL überprüfen	Kästchen	Deaktiviert	Ja	Wenn diese Option aktiviert ist, prüfen Sie, ob das SSL-Zertifikat für die Verbindung zum F5 BIG-IP Access Policy Manager-Server gültig ist.

Aktionen

Ping

Beschreibung

Testen Sie die Verbindung zu F5 BIG-IP Access Policy Manager mit den Parametern, die auf der Seite für die Integrationskonfiguration auf dem Tab „Google Security Operations Marketplace“ angegeben sind.

Parameter

–

Ausführen am

Die Aktion wird nicht für Entitäten ausgeführt und hat keine erforderlichen Eingabeparameter.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen
is_success	is_success=False
is_success	is_success=True

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und die Ausführung eines Playbooks nicht stoppen. Bei Erfolg: „Successfully connected to the F5 BIG-IP Access Policy Manager server with the provided connection parameters!“ (Erfolgreich mit dem F5 BIG-IP Access Policy Manager-Server mit den angegebenen Verbindungsparametern verbunden!) Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden: if not successful: „Failed to connect to the F5 BIG-IP Access Policy Manager! Fehler: {0}".format(exception.stacktrace)	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und die Ausführung eines Playbooks nicht stoppen.
Bei Erfolg: „Successfully connected to the F5 BIG-IP Access Policy Manager server with the provided connection parameters!“ (Erfolgreich mit dem F5 BIG-IP Access Policy Manager-Server mit den angegebenen Verbindungsparametern verbunden!)

Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden:
if not successful: „Failed to connect to the F5 BIG-IP Access Policy Manager! Fehler: {0}".format(exception.stacktrace)

Allgemein

Aktive Sitzungen auflisten

Beschreibung

Durch die Aktion werden alle derzeit aktiven Sitzungen im F5 BIG-IP Access Policy Manager aufgelistet.

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Limit	String	–	Nein	Geben Sie die maximale Anzahl von Einträgen an, die Sie in der Aktion erhalten möchten.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen
is_success	is_success=False
is_success	is_success=True

JSON-Ergebnis

 0: {
   "sessionID" : "fee20d24",
          "nestedStats": {
                "entries": {
                    "clientIp": {
                        "description": "10.0.150.45"
                    },
                    "logonUser": {
                        "description": "n/a"
                    }
                }
            }
        }
    }
}

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und die Playbook-Ausführung nicht beenden: Bei Erfolg: „Successfully listed active sessions.“ (Aktive Sitzungen wurden erfolgreich aufgelistet.) Bei Erfolg und wenn keine aktiven Sitzungen auf der F5-Instanz gefunden wurden: (result=false) „No active sessions found in F5 BIG Access Policy Manager.“ (Keine aktiven Sitzungen in F5 BIG Access Policy Manager gefunden.) Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden: if not successful: "Failed to perform action "List Active Sessions" {0}".format(exception.stacktrace)	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und die Playbook-Ausführung nicht beenden:
Bei Erfolg: „Successfully listed active sessions.“ (Aktive Sitzungen wurden erfolgreich aufgelistet.)

Bei Erfolg und wenn keine aktiven Sitzungen auf der F5-Instanz gefunden wurden: (result=false) „No active sessions found in F5 BIG Access Policy Manager.“ (Keine aktiven Sitzungen in F5 BIG Access Policy Manager gefunden.)

Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden:
if not successful: "Failed to perform action "List Active Sessions" {0}".format(exception.stacktrace)

Allgemein

Sitzungen trennen

Beschreibung

Durch die Aktion werden die angegebenen Sitzungen von der F5 BIG-IP-Instanz getrennt. Die Aktion kann je nach Wert des Parameters „Use Case Entities“ (Entitäten für Anwendungsfall) mit Entitäten oder mit Parametern funktionieren. Unterstützte Einheiten sind „Adresse“ und „Nutzername“.

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Anwendungsfall-Entitäten	Kästchen	Deaktiviert	Nein	Geben Sie an, ob die Aktion Sitzungen mit den im Fall gefundenen Entitäten „Adresse“ und „Client-IP“ trennen oder nur mit den angegebenen Parametern ausgeführt werden soll. HINWEIS: Wenn diese Option aktiviert ist, werden alle anderen Parameter in der Aktion ignoriert.
Sitzungs-IDs	String	–	Nein	Geben Sie in einer durch Kommas getrennten Liste die Sitzungs-IDs an, die Sie trennen möchten.
Anmeldenutzernamen	String	–	Nein	Geben Sie die Anmeldenutzernamen an,für die Sie die Verbindung zu Sitzungen trennen möchten, in einer durch Kommas getrennten Liste an. So werden nur Sitzungen für diese Anmeldenutzernamen getrennt.
Client-IPs	String	–	Nein	Geben Sie die Client-IPs an,für die Sie die Sitzungen trennen möchten, in einer durch Kommas getrennten Liste an. Es werden nur Sitzungen für diese Client-IPs getrennt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen
is_success	is_success=False
is_success	is_success=True

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Wenn die Verbindung zur Sitzung für den Parameter „Sitzungs-IDs“ erfolgreich getrennt wurde: „Die Verbindung zu den Sitzungen für die folgenden angegebenen Sitzungs-IDs wurde getrennt: “+{successfulsession_ids} Wenn die Verbindung zur Sitzung für den Anmeldenutzername (oder die Nutzername-Entität) erfolgreich getrennt wurde: „Die Verbindung zu Sitzungen für die folgenden Anmeldenutzernamen wurde getrennt: “+{successful_logon_user_names} Wenn die Sitzung für Client-IPs (oder Adressentität) erfolgreich getrennt wurde: „Sitzungen für die folgenden Client-IPs wurden erfolgreich getrennt: “+{successfulclient_ips} Wenn der Anmeldenutzername (oder die Nutzername-Entität) in der aktiven Sitzung nicht gefunden wurde: „Die folgenden Anmeldenutzernamen wurden in keiner der aktiven Sitzungen gefunden: “+{failed_logon_user_names} Wenn die Client-IP (oder die Adressentität) in der aktiven Sitzung nicht gefunden wurde: „Die folgenden Client-IPs wurden in keiner der aktiven Sitzungen gefunden: {failed_clientips}“ Wenn eine der Sitzungs-IDs nicht in der Liste der aktiven Sitzungen gefunden wurde: „Die folgenden Sitzungs-IDs wurden in keiner der aktiven Sitzungen gefunden: {failed_session_IDs}“ Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Wenn „Use Case Entities“ = „false“ und keine der Eingaben (Sitzungs-IDs, Anmeldenamen von Nutzern, Client-IPs) in der Liste der aktiven Sitzungen gefunden wurde: „Could not find any of the provided inputs in the Active Sessions List, please check the inputs you have provided and try again“ (Keine der angegebenen Eingaben in der Liste der aktiven Sitzungen gefunden. Bitte überprüfen Sie die von Ihnen eingegebenen Daten und versuchen Sie es noch einmal.) Wenn „Use Case Entities“ = „true“ und in der Liste der aktiven Sitzungen keine relevanten Entitäten gefunden wurden (Adressen oder Nutzernamen): „Could not find any of the provided entities in the Active Sessions List, please check the inputs you have provided and try again“ (Die angegebenen Entitäten konnten in der Liste der aktiven Sitzungen nicht gefunden werden. Bitte überprüfen Sie die von Ihnen eingegebenen Daten und versuchen Sie es noch einmal.) In allen anderen Fällen: „Aktion ‚Sitzungen trennen‘ konnte nicht ausgeführt werden.“format(exception.stacktrace)	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Wenn die Verbindung zur Sitzung für den Parameter „Sitzungs-IDs“ erfolgreich getrennt wurde: „Die Verbindung zu den Sitzungen für die folgenden angegebenen Sitzungs-IDs wurde getrennt: “+{successfulsession_ids}

Wenn die Verbindung zur Sitzung für den Anmeldenutzername (oder die Nutzername-Entität) erfolgreich getrennt wurde: „Die Verbindung zu Sitzungen für die folgenden Anmeldenutzernamen wurde getrennt: “+{successful_logon_user_names}

Wenn die Sitzung für Client-IPs (oder Adressentität) erfolgreich getrennt wurde: „Sitzungen für die folgenden Client-IPs wurden erfolgreich getrennt: “+{successfulclient_ips}

Wenn der Anmeldenutzername (oder die Nutzername-Entität) in der aktiven Sitzung nicht gefunden wurde: „Die folgenden Anmeldenutzernamen wurden in keiner der aktiven Sitzungen gefunden: “+{failed_logon_user_names}

Wenn die Client-IP (oder die Adressentität) in der aktiven Sitzung nicht gefunden wurde: „Die folgenden Client-IPs wurden in keiner der aktiven Sitzungen gefunden: {failed_clientips}“

Wenn eine der Sitzungs-IDs nicht in der Liste der aktiven Sitzungen gefunden wurde: „Die folgenden Sitzungs-IDs wurden in keiner der aktiven Sitzungen gefunden: {failed_session_IDs}“

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Wenn „Use Case Entities“ = „false“ und keine der Eingaben (Sitzungs-IDs, Anmeldenamen von Nutzern, Client-IPs) in der Liste der aktiven Sitzungen gefunden wurde: „Could not find any of the provided inputs in the Active Sessions List, please check the inputs you have provided and try again“ (Keine der angegebenen Eingaben in der Liste der aktiven Sitzungen gefunden. Bitte überprüfen Sie die von Ihnen eingegebenen Daten und versuchen Sie es noch einmal.)

Wenn „Use Case Entities“ = „true“ und in der Liste der aktiven Sitzungen keine relevanten Entitäten gefunden wurden (Adressen oder Nutzernamen): „Could not find any of the provided entities in the Active Sessions List, please check the inputs you have provided and try again“ (Die angegebenen Entitäten konnten in der Liste der aktiven Sitzungen nicht gefunden werden. Bitte überprüfen Sie die von Ihnen eingegebenen Daten und versuchen Sie es noch einmal.)

In allen anderen Fällen: „Aktion ‚Sitzungen trennen‘ konnte nicht ausgeführt werden.“format(exception.stacktrace)

Allgemein

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten