Konfigurieren Sie die F5 BIG-IP -Integrationen für die Überwachung der Verringerungssteuerung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die Anwendung ITOM IP-basierte Discovery und die F5 BIG-IP API-Integrationen erfordern separate Konfigurationsschritte. Konfigurieren Sie die Anwendung ITOM IP-basierte Discovery, um Asset-Details zu importieren. Konfigurieren Sie die API-Integration F5 BIG-IP, um Risikominderungsdaten zu den Assets zu sammeln, die von ITOM IP-basierter Discovery überwacht werden.

    Vorbereitungen

    • Die IP-basierte ITOM-Discovery muss in der Umgebung, in der F5 BIG-IP und alle zugehörigen Anwendungsserver eingerichtet sind, ausgeführt werden.
    • Für lokale Assets müssen Sie einen MID Server bereitstellen.
    • Aktivieren Sie die Quelle (ITOM), um Daten zu den überwachten Assets zu sammeln.
    • Aktivieren Sie die API-Integration, um Verringerungsdaten zu den Assets zu sammeln.

    Erforderliche Rolle: admin für die Installation von Plugins und das Erstellen von Systemeigenschaften sowie SSÜ Administratorgruppe und SSÜ Analystengruppe für die Konfiguration von Integrationen im -Arbeitsbereich.

    Prozedur

    1. Um die Integration zu installieren und zu konfigurieren, gehen Sie wie folgt vor:
      Hinweis:
      Wenn Sie ITOM installiert und aktiviert haben, fahren Sie mit Schritt 2 fort, um die F5 BIG-IP (F5)-API-Integration zu konfigurieren.
      1. Navigieren zu Setup von Connectors und Anwendungsfällen > Registerkarte „Service Graph Connectors“..
      2. Wählen Sie die Karte F5 BIG-IP.
      3. Wählen Sie den Link ITOM Plugin aus, um das ITOM-Plugin zu aktivieren.
      4. Folgen Sie den Aufforderungen.
    2. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationen.

      Auf dieser Registerkarte werden die Quellen für die Verringerungssteuerungen (CrowdStrike und F5 BIG IP sowie SCCM) aufgelistet. Die Registerkarte wird nur im Arbeitsbereich angezeigt, wenn Sie die Anwendung „Überwachung der Steuerungen zur Verringerung“ installiert haben.

      Auf den Quellkarten können Sie den Status der Verringerungsquelle (Aktiv oder Inaktiv)anzeigen.

    3. Wählen Sie Weiter.

      Beachten Sie, dass die Quelle (ITOM) aktiv ist, Sie müssen jedoch die API-Integration F5 BIG-IP konfigurieren und aktivieren, bevor Sie Steuerungen zur Risikominderung überwachen können.

    4. Wählen Sie F5 BIG-IP in der Spalte Name aus.
    5. Wählen Sie Bearbeiten aus, und füllen Sie die Felder aus.
      Feld Beschreibung
      Name Name der Instanz. Sie können diesen Namen ändern, um die Anmeldeinformationen zu speichern, ohne sie zu testen. Wenn Sie Felder unter dem Feld Name ändern, müssen Sie die Verbindung vor dem Speichern und Beenden testen.
      Anwendername F5 BIG-IP-Anwendername
      Passwort F5 BIG-IP Passwort.
      MID-Server Wählen Sie einen MID-Server aus der Liste aus.
      API-URL API-URL mit Port 8443, z. B. https://bigip.example.com:8443.
    6. Wenn Sie bereit sind, wählen Sie Verbindung testenaus.
      Bei erfolgreicher Verbindung wird eine Meldung angezeigt.
      Wenn beim Testen der Verbindung während der Konfigurationsschritte der folgende Fehler auftritt, Sitzung enthält keine Zertifikate - Nicht vertrauenswürdig: Sitzung enthält keine Zertifikate - Nicht vertrauenswürdig, legen Sie die folgenden Systemeigenschaften auf falschfest:
      • com.glide.communications.httpclient.verify_hostname
      • com.glide.communications.httpclient.verify_revoked_certificate

      Ein Benutzer mit der Administratorrolle muss diese Systemeigenschaften im globalen Bereich erstellen, wenn sie nicht in der Tabelle „Systemeigenschaft“ [sys_properties] aufgeführt sind. Die Systemeigenschaften lauten Typ, Wahr/Falsch (Boolesch).

    7. Wählen Sie Speichern und beenden.
    8. Beachten Sie auf der Karte F5 BIG-IP auf der Registerkarte SPC-API-Integrationen, dass die Quelle und die API aktiviert sind und der Konfigurations-Fortschrittsbalken abgeschlossen ist.
    9. Wahlweise: Wenn der Test der Anmeldeinformationen nicht erfolgreich ist, können Sie Zu vorherigen Anmeldeinformationen zurückkehren auswählen, um zuvor validierte Anmeldeinformationen einzufügen.
    10. Führen Sie die folgenden Schritte aus, um die API-Integrationen auszuführen:
      1. Navigieren zu F5-Steuerung zur Big IP-Minderung > Integrationen

        Es gibt fünf Integrationen. Die Integrationen sind verkettet und werden in einer bestimmten Reihenfolge ausgeführt. Der erfolgreiche Abschluss einer Integration initiiert die nächste:

        • F5 BIG-IP-Geräteintegration
        • F5 BIG-IP-Richtlinienintegration
        • Signaturintegration für F5 Big IP-Angriff
        • Integration des virtuellen F5 Big IP-Servers
        • Integration von Mitgliedern des großen F5-IP-Pools
      2. Um die Integrationskette zu initiieren, wählen Sie in der Spalte „Name“ die Option F5 BIG-IP-Geräteintegration aus.
      3. Aktivieren Sie im Datensatz das Kontrollkästchen Aktiv, und wählen Sie Jetzt ausführenaus.
      4. Zeigen Sie den Status der Integrationsausführungen auf der Registerkarte Integrationsausführung in den Integrationsdatensätzen an.
        Die Integration ist so geplant, dass sie standardmäßig täglich ausgeführt wird.