Configurar as F5 BIG-IP integrações para monitoramento de controle de mitigação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • A aplicação Descoberta baseada em IP do ITOM e as integrações de API F5 BIG-IP exigem etapas de configuração separadas. Configure a aplicação Descoberta baseada em IP do ITOM para importar detalhes do ativo. Você configura a integração de API F5 BIG-IP para coletar dados de mitigação sobre os ativos que são monitorados pela Descoberta baseada em IP do ITOM.

    Antes de Iniciar

    • A descoberta baseada em IP do ITOM deve estar ativa e em execução no ambiente em que F5 BIG-IP e todos os servidores de aplicações associados estão configurados.
    • Para ativos no local, você deve fornecer um MID Server.
    • Ative a origem (ITOM) para coletar dados sobre os ativos que estão sendo monitorados.
    • Ative a integração de API para coletar dados de mitigação sobre os ativos.

    Funções necessárias: administrador para instalação de plug-ins e criação de propriedades do sistema e SPC Grupo de administradores e SPC Grupo de analistas para configuração de integrações no espaço.

    Procedimento

    1. Para instalar e configurar a integração, siga estas etapas:
      Nota:
      Se você instalou e ativou o ITOM, prossiga para a etapa 2 para saber como configurar a integração de API F5 BIG-IP (F5).
      1. Navegar até Configuração de conectores e casos de uso > Guia Conectores do Service Graph.
      2. Selecione o cartão F5 BIG-IP.
      3. Selecione o link do plug-in do ITOM para ativar o plug-in do ITOM.
      4. Siga as instruções.
    2. Navegar até Configuração de conectores e casos de uso > Integrações de API do SPC.

      Esta guia lista as origens de controles de mitigação (CrowdStrike e F5 Big Ip e SCCM), e a guia será exibida no espaço somente se você tiver instalado a aplicação Monitoramento de controles de mitigação.

      Nos cartões de origem, você pode exibir o status da origem de mitigação (Ativo ou Inativo.

    3. Selecione Avançar.

      Observe que a origem (ITOM) está ativa, mas você deve configurar e ativar a F5 BIG-IP Integração de API antes de poder monitorar os controles de mitigação.

    4. Selecione F5 BIG-IP na coluna Nome.
    5. Selecione Editar e preencha os campos.
      Campo Descrição
      Nome Nome da instância Você pode mudar este nome para ajudá-lo a salvar credenciais sem testá-las. Se você alterar qualquer campo no campo Nome, deverá testar a conexão antes de salvar e sair.
      Nome do usuário Nome do usuário F5 BIG-IP
      Senha F5 BIG-IP senha.
      MID Server Selecione um MID Server na lista.
      URL da API URL da API com a porta 8443, por exemplo, https://bigip.example.com:8443.
    6. Quando estiver pronto, selecione Testar conexão.
      Uma mensagem será exibida se a conexão for bem-sucedida.
      Se o erro a seguir resultar do teste da conexão durante as etapas de configuração, A sessão não contém certificados - Não confiável: a sessão não contém certificados - Não confiável, defina as seguintes propriedades do sistema como falsas:
      • com.glide.communications.httpclient.verify_hostname
      • com.glide.communications.httpclient.verify_revoked_certificate

      Um usuário com a função de administrador deve criar essas propriedades do sistema no escopo global se elas não estiverem listadas na tabela Propriedade do sistema [sys_properties]. As propriedades do sistema são Tipo, Verdadeiro/Falso (booliano).

    7. Selecione Salvar e sair.
    8. No cartão F5 BIG-IP na guia Integrações de API do SPC, observe que a origem e a API estão ativadas e que a barra de andamento da configuração está concluída.
    9. Opcional: Se o teste de credencial não for bem-sucedido, você poderá selecionar Reverter para as credenciais anteriores para inserir as credenciais validadas anteriormente.
    10. Para executar as integrações de API, siga estas etapas:
      1. Navegar até Controle de mitigação do F5 Big IP > Integrações

        Há cinco integrações. As integrações são encadeadas e executadas em uma ordem específica. A conclusão bem-sucedida de uma integração inicia a próxima:

        • F5 Big IP Device Integration
        • Integração de política de IP grande F5
        • Integração de assinatura de ataque de IP grande F5
        • F5 Big IP Virtual Server Integration
        • Integração de Membro de Pool de IPs Grandes F5
      2. Para iniciar a cadeia de integração, selecione F5 Big IP Device Integration na coluna Nome.
      3. No registro, marque a caixa de seleção Ativo e selecione Executar agora.
      4. Exiba o status das execuções de integração na guia Execução de integração dos registros de integração.
        A integração está programada para ser executada diariamente por padrão.