Configurer les intégrations pour la F5 BIG-IP surveillance des contrôles d’atténuation

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • L’application Découverte basée sur IP ITOM et les intégrations d’API F5 BIG-IP nécessitent des étapes de configuration distinctes. Vous configurez l’application Découverte basée sur IP ITOM pour importer les détails des actifs. Vous configurez l’intégration d’API F5 BIG-IP pour collecter des données d’atténuation sur les actifs surveillés par la découverte basée sur IP ITOM.

    Avant de commencer

    • La détection basée sur IP ITOM doit être opérationnelle dans l’environnement où F5 BIG-IP les serveurs d’applications associés sont configurés.
    • Pour les actifs sur site, vous devez fournir un serveur MID.
    • Activez la source (ITOM) pour collecter des données sur les actifs surveillés.
    • Activez l’intégration d’API pour collecter des données d’atténuation sur les actifs.

    Rôles requis : administrateur pour l’installation des modules d’extension et la création de propriétés système, et SPC Groupe d’administrateurs et SPC Groupe d’analystes pour la configuration des intégrations dans l’espace de travail.

    Procédure

    1. Pour installer et configurer l’intégration, procédez comme suit :
      Remarque :
      Si vous avez installé et activé ITOM, passez à l’étape 2 pour savoir comment configurer l’intégration de l’API F5 BIG-IP (F5).
      1. Accédez à la Configuration des connecteurs et des tickets d'utilisation > Onglet Connecteurs du graphe de services.
      2. Sélectionnez la F5 BIG-IP carte.
      3. Sélectionnez le lien du module d’extension ITOM pour activer le module d’extension ITOM.
      4. Suivez les invites.
    2. Accédez à la Configuration des connecteurs et des tickets d'utilisation > Intégrations d'API SPC.

      Cet onglet répertorie les sources des contrôles d’atténuation (CrowdStrike et F5 Big IP et SCCM), et l’onglet n’est affiché dans l’espace de travail que si vous avez installé l’application Surveillance des contrôles d’atténuation.

      Sur les cartes sources, vous pouvez afficher l’état de la source d’atténuation (active ou inactive).

    3. Sélectionnez Suivant.

      Notez que la source (ITOM) est active, mais vous devez configurer et activer l’intégration d’API avant de pouvoir surveiller les F5 BIG-IP contrôles d’atténuation.

    4. Sélectionnez F5 BIG-IP dans la colonne Nom.
    5. Sélectionnez Modifier et remplissez les champs.
      Champ Description
      Nom Nom d’instance. Vous pouvez modifier ce nom pour vous aider à enregistrer les informations d’identification sans les tester. Si vous modifiez des champs sous le champ Nom, vous devez tester la connexion avant d’enregistrer et de quitter.
      Nom d'utilisateur Nom d'utilisateur F5 BIG-IP
      Mot de passe F5 BIG-IP mot de passe.
      Serveur MID Sélectionnez un serveur MID dans la liste.
      URL D'API URL d’API avec le port 8443, par exemple, https://bigip.example.com:8443.
    6. Lorsque vous avez terminé, sélectionnez Test de la connexion.
      Un message s’affiche si la connexion aboutit.
      Si l’erreur suivante résulte du test de la connexion pendant les étapes de configuration, La session ne contient aucun certificat : Non approuvé : La session ne contient aucun certificat - Non approuvé, définissez les propriétés système suivantes sur faux :
      • com.glide.communications.httpclient.verify_hostname
      • com.glide.communications.httpclient.verify_revoked_certificate

      Un utilisateur disposant du rôle administrateur doit créer ces propriétés système dans le champ d’application global si elles ne sont pas répertoriées dans la table Propriétés système [sys_properties]. Les propriétés système sont de type Vrai/Faux (booléen).

    7. Sélectionnez Enregistrer et quitter.
    8. Sur la F5 BIG-IP carte de l’onglet Intégrations d’API SPC, notez que la source et l’API sont activées et que la barre de progression de la configuration est remplie.
    9. Facultatif : Si le test des informations d’identification échoue, vous pouvez sélectionner Revenir aux informations d’identification précédentes pour insérer les informations d’identification que vous avez validées précédemment.
    10. Pour exécuter les intégrations d’API, procédez comme suit :
      1. Accédez à la Contrôle d'atténuation de F5 Big-IP > Intégrations

        Il y a cinq intégrations. Les intégrations sont enchaînées et s’exécutent dans un ordre spécifique. La réussite d’une intégration lance la suivante :

        • Intégration de l’appareil F5 Big IP
        • Intégration de politique F5 Big IP
        • Intégration de signature d’attaque F5 Big IP
        • Intégration du serveur virtuel F5 Big IP
        • Intégration des membres du pool F5 Big IP
      2. Pour lancer la chaîne d’intégration, sélectionnez l’intégration de l’appareil F5 Big IP dans la colonne Nom.
      3. Sur l’enregistrement, cochez la case Actif et sélectionnez Exécuter maintenant.
      4. Affichez le statut des exécutions d’intégration dans l’onglet Exécution de l’intégration depuis les enregistrements d’intégration.
        L’intégration est planifiée pour s’exécuter quotidiennement par défaut.