緩和コントロールモニタリングのための F5 BIG-IP 統合の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • ITOM IP ベースのディスカバリーアプリケーションや F5 BIG-IP API 統合では、個別に構成手順を実行する必要があります。ITOM IP ベースのディスカバリーアプリケーションを構成して、資産の詳細情報をインポートします。 F5 BIG-IP API 統合を構成して、ITOM IP ベースのディスカバリーでモニタリングする資産に関する緩和データを収集します。

    始める前に

    • F5 BIG-IP や関連のアプリケーションサーバーがセットアップされている環境で ITOM IP ベースのディスカバリーがセットアップおよび実行されていることを確認します。
    • オンプレミス資産の場合は、MID サーバーを提供する必要があります。
    • ソース (ITOM) をアクティブ化して、モニタリング対象の資産に関するデータを収集します。
    • API 統合をアクティブ化して、資産に関する緩和データを収集します。

    必要なロール:admin (プラグインのインストールやシステムプロパティの作成のため)、および SPC Admin Groupと SPC Analyst Group (ワークスペースにおける統合の構成のため) 。

    手順

    1. 統合をインストールして構成するには、次の手順を実行します。
      注:
      ITOM をインストールおよびアクティブ化済みの場合は、ステップ 2 (F5 BIG-IP (F5) API 統合の構成方法) に進みます。
      1. 移動先 コネクタとユースケースのセットアップ > [サービスグラフコネクタ] タブ.
      2. F5 BIG-IP カードを選択します。
      3. [ITOM プラグイン] リンクを選択して、ITOM プラグインをアクティブ化します。
      4. プロンプトに従って操作します。
    2. 移動先 コネクタとユースケースのセットアップ > SPC API 統合.

      このタブには緩和コントロールのソース (CrowdStrike、F5 Big Ip、SCCM) が一覧表示されます。タブがワークスペースに表示されるのは、緩和コントロールモニタリングのアプリケーションがインストールされている場合のみです。

      ソースカードでは、緩和ソースのステータス ([アクティブ ] または [非アクティブ]) を確認できます。

    3. [次へ] を選択します。

      ソース (ITOM) はアクティブですが、緩和コントロールをモニタリングする場合は、あらかじめ F5 BIG-IP API 統合を構成およびアクティブ化しておく必要があります。

    4. [名前] 列で [F5 BIG-IP] を選択します。
    5. [編集] を選択し、フィールドに入力します。
      フィールド 説明
      名前 インスタンス名この名前を変更すると、認証情報をテストせずに保存することができます。[名前] フィールドの下のフィールドを変更する場合は、接続をテストしてから保存および終了する必要があります。
      ユーザー名 F5 BIG-IP ユーザー名
      パスワード F5 BIG-IP パスワード。
      MID サーバー リストから MID サーバーを選択します。
      API URL ポート 8443 の API URL (https://bigip.example.com:8443 など)。
    6. 準備ができたら、[テスト接続] を選択します。
      接続に成功すると、メッセージが表示されます。
      構成手順の実行中に接続をテストした結果、「セッションに証明書が含まれていません - 信頼できません (Session contains no certificates - Untrusted)」や「セッションに証明書が含まれていません - 信頼できません (Session contains no certificates - Untrusted)」 というエラーが発生した場合は、次のシステムプロパティを false に設定します。
      • com.glide.communications.httpclient.verify_hostname
      • com.glide.communications.httpclient.verify_revoked_certificate

      これらのシステムプロパティがシステムプロパティテーブル [sys_properties] にリストされていない場合、アドミンロールのユーザーがグローバルスコープでこれらを作成する必要があります。システムプロパティは、[タイプ]、[True/False] (ブール値) です。

    7. [Save and Exit (保存して終了)] を選択します。
    8. [SPC API 統合] タブの F5 BIG-IP カードで、ソースと API がアクティブ化され、構成の進捗状況バーが完了していることを確認します。
    9. オプション: 認証情報のテストが成功しなかった場合は、 [前の認証情報に戻す (Revert to previous credentials) ] を選択すると、以前に検証した認証情報を挿入することができます。
    10. API 統合を実行するには、これらの手順を実行します。
      1. 移動先 F5 Big Ip 緩和コントロール > 統合

        統合は 5 つあります。統合は連結され、特定の順序で実行されます。1 つの統合が正常に完了すると、次の統合が開始します。

        • F5 Big IP デバイス統合
        • F5 Big IP ポリシー統合
        • F5 Big IP 攻撃署名統合
        • F5 Big IP 仮想サーバー統合
        • F5 Big IP プールメンバー統合
      2. 統合のチェーンを開始するには、[名前] 列で [F5 Big IP デバイス統合] を選択します。
      3. レコードで、[アクティブ] チェックボックスをオンにして、[今すぐ実行] を選択します。
      4. 統合実行のステータスは、統合レコードの [統合実行] タブで確認できます。
        統合は、デフォルトで毎日実行されるようにスケジュールされています。