Gestionnaire de règles d'accès F5 BIG-IP

Version de l'intégration : 4.0

Configurer l'intégration de F5 BIG-IP Access Policy Manager dans Google Security Operations

Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Paramètres d'intégration

Utilisez les paramètres suivants pour configurer l'intégration :

Nom à afficher du paramètre Type Valeur par défaut Obligatoire Description
Adresse BIG-IP APM Chaîne https://{IP-Address} Oui Racine de l'API de l'instance F5 BIG-IP Access Policy Manager.
Nom de l’utilisateur Chaîne Oui Nom d'utilisateur du gestionnaire de règles d'accès F5 BIG-IP.
Mot de passe Mot de passe Oui Mot de passe de l'utilisateur
Délai avant expiration du jeton (en secondes) Chaîne 36000 Non Spécifiez le délai de validité des jetons générés, en secondes. Si vous souhaitez que le délai avant expiration F5 BIG-IP par défaut s'applique, veuillez laisser ce champ vide.
Vérifier le protocole SSL Case à cocher Décochée Oui Si cette option est activée, vérifiez que le certificat SSL de la connexion au serveur F5 BIG-IP Access Policy Manager est valide.

Actions

Ping

Description

Testez la connectivité au gestionnaire de règles d'accès F5 BIG-IP avec les paramètres fournis sur la page de configuration de l'intégration, dans l'onglet "Google Security Operations Marketplace".

Paramètres

N/A

Exécuter sur

L'action ne s'exécute pas sur les entités et ne comporte pas de paramètres d'entrée obligatoires.

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur
is_success is_success=False
is_success is_success=True
Mur des cas
Type de résultat Valeur / Description Type
Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :
en cas de succès : "Connexion au serveur F5 BIG-IP Access Policy Manager établie avec succès avec les paramètres de connexion fournis !"

L'action doit échouer et arrêter l'exécution d'un playbook :
if not successful: "Failed to connect to the F5 BIG-IP Access Policy Manager! Error is {0}".format(exception.stacktrace)

 Général

Lister les sessions actives

Description

L'action liste toutes les sessions actuellement actives dans le gestionnaire de règles d'accès F5 BIG-IP.

Paramètres

Nom à afficher du paramètre Type Valeur par défaut Obligatoire Description
Limite Chaîne N/A Non Spécifiez le nombre maximal d'entrées que vous souhaitez obtenir dans l'action.

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur
is_success is_success=False
is_success is_success=True
Résultat JSON
 0: {
   "sessionID" : "fee20d24",
          "nestedStats": {
                "entries": {
                    "clientIp": {
                        "description": "10.0.150.45"
                    },
                    "logonUser": {
                        "description": "n/a"
                    }
                }
            }
        }
    }
}
Mur des cas
Type de résultat Valeur / Description Type
Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :
en cas de succès : "Successfully listed active sessions." (Sessions actives listées avec succès.)

Si l'opération réussit et qu'aucune session active n'est trouvée sur l'instance F5 (result=false) : "Aucune session active n'a été trouvée dans F5 BIG-IP Access Policy Manager."

L'action doit échouer et arrêter l'exécution d'un playbook :
if not successful : "Failed to perform action "List Active Sessions" {0}".format(exception.stacktrace)

 Général

Déconnecter des sessions

Description

Cette action déconnectera les sessions spécifiées de l'instance F5 BIG-IP. L'action peut fonctionner à l'aide d'entités ou de paramètres, en fonction de la valeur du paramètre "Entités du cas d'utilisation". Les entités acceptées sont "Address" (Adresse) et "User Name" (Nom d'utilisateur).

Paramètres

Nom à afficher du paramètre Type Valeur par défaut Obligatoire Description
Entités de cas d'utilisation Case à cocher décoché Non Indiquez si l'action doit déconnecter les sessions à l'aide des entités "Adresse" et "Adresse IP du client" trouvées dans la demande, ou si elle doit uniquement fonctionner sur les paramètres fournis. REMARQUE : Une fois cette case cochée, l'action ignore tous les autres paramètres de l'action.
ID de session Chaîne N/A Non Spécifiez les ID de session spécifiques que vous souhaitez déconnecter dans une liste séparée par des virgules.
Noms d'utilisateur de connexion Chaîne N/A Non Spécifiez les noms d'utilisateur de connexion pour lesquels vous souhaitez déconnecter les sessions dans une liste séparée par des virgules. Seules les sessions correspondant à ces noms d'utilisateur de connexion seront déconnectées.
Adresses IP des clients Chaîne N/A Non Spécifiez les adresses IP des clients pour lesquels vous souhaitez déconnecter les sessions, dans une liste séparée par des virgules. Seules les sessions de ces adresses IP seront déconnectées.

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur
is_success is_success=False
is_success is_success=True
Mur des cas
Type de résultat Valeur / Description Type
Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si la déconnexion de la session pour le paramètre "ID de session" a réussi : "Les sessions pour les ID de session suivants ont bien été déconnectées : "+{successfulsession_ids}

Si la déconnexion de la session pour le nom d'utilisateur de connexion (ou l'entité nom d'utilisateur) a réussi : "Les sessions pour les noms d'utilisateur de connexion suivants ont bien été déconnectées : "+{successful_logon_user_names}

Si la déconnexion de la session pour les adresses IP client (ou l'entité Adresse) a réussi : "Les sessions pour les adresses IP client suivantes ont bien été déconnectées : "+{successfulclient_ips}

Si le nom d'utilisateur de connexion (ou l'entité nom d'utilisateur) n'a pas été trouvé dans la session active : "Impossible de trouver les noms d'utilisateur de connexion suivants dans les sessions actives : "+{failed_logon_user_names}

Si l'adresse IP du client (ou l'entité d'adresse) n'a pas été trouvée dans la session active : "Impossible de trouver les adresses IP client suivantes dans les sessions actives : {failed_clientips}"

Si l'un des ID de session n'a pas été trouvé dans la liste des sessions actives : "Impossible de trouver les ID de session suivants dans les sessions actives : {failed_session_IDs}"

L'action doit échouer et arrêter l'exécution d'un playbook :

Si "Use Case Entities" (Entités de cas d'utilisation) est défini sur "false" et qu'aucune des entrées (ID de session, noms de connexion utilisateur, IPS des clients) n'a été trouvée dans la liste des sessions actives : "Aucune des entrées fournies n'a été trouvée dans la liste des sessions actives. Veuillez vérifier les entrées fournies et réessayer."

Si "Use Case Entities" (Entités du cas d'utilisation) est défini sur "true" et qu'aucune entité pertinente n'a été trouvée dans la liste des sessions actives (adresses ou noms d'utilisateur) : "Aucune des entités fournies n'a été trouvée dans la liste des sessions actives. Veuillez vérifier les entrées que vous avez fournies et réessayer."

Dans tout autre cas d'échec : "Échec de l'action "Déconnecter les sessions".format(exception.stacktrace)

 Général

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.