F5 BIG-IP 완화 통제 모니터링을 위한 통합 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • ITOM IP 기반 검색 애플리케이션과 API 통합에는 F5 BIG-IP 별도의 구성 단계가 필요합니다. 자산 상세 정보를 임포트하도록 ITOM IP 기반 검색 애플리케이션을 구성합니다. ITOM IP 기반 검색으로 모니터링되는 자산에 대한 완화 데이터를 수집하도록 API 통합을 구성합니다 F5 BIG-IP .

    시작하기 전에

    • ITOM IP 기반 검색은 연관된 애플리케이션 서버가 설치된 환경에서 F5 BIG-IP 실행되고 있어야 합니다.
    • 온 프레미스 자산의 경우 MID 서버를 제공해야 합니다.
    • 소스(ITOM)를 활성화하여 모니터링 중인 자산에 대한 데이터를 수집합니다.
    • API 통합을 활성화하여 자산에 대한 완화 데이터를 수집합니다.

    필요한 역할: 플러그인 설치 및 시스템 속성 생성을 위한 관리자, SPC 작업 공간의 통합 구성을 위한 관리자 그룹 및 SPC 분석가 그룹.

    프로시저

    1. 통합을 설치하고 구성하려면 다음 단계를 수행합니다.
      주:
      ITOM을 설치하고 활성화한 경우 (F5) API 통합을 구성하는 F5 BIG-IP 방법에 대한 2단계로 진행합니다.
      1. 다음으로 이동 커넥터 및 사용 케이스 설정 > 서비스 그래프 커넥터 탭.
      2. F5 BIG-IP 카드를 선택합니다.
      3. ITOM 플러그인을 활성화하려면 ITOM 플러그인 링크를 선택합니다.
      4. 프롬프트를 따릅니다.
    2. 다음으로 이동 커넥터 및 사용 케이스 설정 > SPC API 통합.

      이 탭에는 완화 통제 소스(CrowdStrike 및 F5 Big IP 및 SCCM)가 나열되며, 완화 통제 모니터링 애플리케이션을 설치한 경우에만 작업 공간에 탭이 표시됩니다.

      소스 카드에서 완화 소스의 상태(활성 또는 비활성)를 볼 수 있습니다.

    3. 다음을 선택합니다.

      소스(ITOM)가 활성 상태이지만 완화 제어를 모니터링하려면 먼저 API 통합을 구성하고 활성화해야 F5 BIG-IP 합니다.

    4. 이름 열에서 선택합니다 F5 BIG-IP .
    5. 편집을 선택하고 필드를 입력합니다.
      필드 설명
      이름 인스턴스 이름입니다. 이 이름을 변경하면 자격 증명을 테스트하지 않고 저장할 수 있습니다. 이름 필드에서 필드를 변경하는 경우 저장하고 종료하기 전에 연결을 테스트해야 합니다.
      사용자 이름 F5 BIG-IP 사용자 이름
      암호 F5 BIG-IP 암호.
      MID 서버 목록에서 MID 서버를 선택합니다.
      API URL 포트 8443이 있는 API URL입니다(예: https://bigip.example.com:8443).
    6. 준비가 되면 연결 테스트를 선택합니다.
      연결에 성공하면 메시지가 표시됩니다.
      구성 단계 중에 연결을 테스트한 결과 세션에 인증서가 없음 - 신뢰할 수 없음: 세션에 인증서가 없음 - 신뢰할 수 없는 오류가 발생하는 경우 다음 시스템 속성을 false로 설정합니다.
      • com.glide.communications.httpclient.verify_hostname
      • com.glide.communications.httpclient.verify_revoked_certificate

      관리자 역할이 있는 사용자는 시스템 속성 [sys_properties] 테이블에 나열되지 않은 경우 전역 범위에서 이러한 시스템 속성을 생성해야 합니다. 시스템 속성은 유형, 참/거짓(부울)입니다.

    7. 저장하고 종료를 선택합니다.
    8. F5 BIG-IP SPC API 통합 탭의 카드에서 소스 및 API가 활성화되고 구성 진행률 표시줄이 완성됩니다.
    9. 옵션: 자격 증명 테스트에 실패하면 이전 자격 증명으로 되돌리 기를 선택하여 이전에 확인한 자격 증명을 삽입할 수 있습니다.
    10. API 통합을 실행하려면 다음 단계를 따르십시오.
      1. 다음으로 이동 F5 Big IP 완화 통제 > 통합

        5가지 통합이 있습니다. 통합은 체인으로 연결되고 특정 순서로 실행됩니다. 한 통합이 성공적으로 완료되면 다음 통합이 시작됩니다.

        • F5 Big IP 장치 통합
        • F5 Big IP 정책 통합
        • F5 Big IP 공격 서명 통합
        • F5 Big IP 가상 서버 통합
        • F5 Big IP 풀 구성원 통합
      2. 통합 체인을 시작하려면 이름 열에서 F5 Big IP 장치 통합을 선택합니다.
      3. 기록에서 활성 확인란을 선택하고 지금 실행을 선택합니다.
      4. 통합 기록의 통합 실행 탭에서 통합 실행의 상태를 봅니다.
        통합은 기본적으로 매일 실행되도록 예약되어 있습니다.