Konfigurieren Sie F5 BIG-IP Integrationen für die Überwachung von Minderungssteuerungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die ITOM IP-basierte Discovery-Anwendung und die F5 BIG-IP API-Integrationen erfordern separate Konfigurationsschritte. Sie konfigurieren die ITOM IP-basierte Discovery-Anwendung, um Asset-Details zu importieren. Sie konfigurieren F5 BIG-IP API-Integration zum Sammeln von Minderungsdaten zu den Assets, die von ITOM IP-basierter Discovery überwacht werden.

    Vorbereitungen

    • Die IP-basierte ITOM-Discovery muss in der Umgebung ausgeführt werden, in der sie ausgeführt wird F5 BIG-IP Und alle zugehörigen Anwendungsserver werden eingerichtet.
    • Für lokale Assets müssen Sie einen MID-Server bereitstellen.
    • Aktivieren Sie die Quelle (ITOM), um Daten zu den überwachten Assets zu sammeln.
    • Aktivieren Sie die API-Integration, um Minderungsdaten zu den Assets zu sammeln.

    Erforderliche Rollen: administrator für die Installation von Plugins und das Erstellen von Systemeigenschaften, und SSÜ Administratorgruppe und SSÜ Analystengruppe für die Konfiguration von Integrationen im Arbeitsbereich.

    Prozedur

    1. Führen Sie die folgenden Schritte aus, um die Integration zu installieren und zu konfigurieren:
      Hinweis:
      Wenn Sie ITOM installiert und aktiviert haben, fahren Sie mit Schritt 2 fort, um zu konfigurieren F5 BIG-IP(F5) API-Integration.
      1. Navigieren zu Setup von Connectors und Anwendungsfällen > Registerkarte „Service Graph Connectors“an.
      2. Wählen Sie aus F5 BIG-IP Karte.
      3. Wählen Sie aus ITOM-Plugin Link zum Aktivieren des ITOM-Plugins.
      4. Befolgen Sie die Anweisungen.
    2. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationenan.

      Auf dieser Registerkarte werden die Quellen der Minderungssteuerungen aufgelistet ( CrowdStrike Und F5 Big IP und SCCM), und die Registerkarte wird im Arbeitsbereich nur angezeigt, wenn Sie die Anwendung Überwachung von Risikominderungssteuerungen installiert haben.

      Auf den Quellkarten können Sie den Status der Minderungsquelle anzeigen ( Aktiv Oder Inaktiv .

    3. Wählen Sie Weiter.

      Beachten Sie, dass die Quelle (ITOM) aktiv ist, Sie jedoch konfigurieren und aktivieren müssen F5 BIG-IP API-Integration, bevor Sie Minderungssteuerungen überwachen können.

    4. Wählen Sie Aus F5 BIG-IP In der Spalte Name.
    5. Wählen Sie Bearbeiten, und füllen Sie die Felder aus.
      Feld Beschreibung
      Name Instanzname. Sie können diesen Namen ändern, damit Sie Anmeldeinformationen speichern können, ohne sie zu testen. Wenn Sie Felder im Feld Name ändern, müssen Sie die Verbindung testen, bevor Sie speichern und beenden.
      Anwendername F5 BIG-IP-Anwendername
      Passwort F5 BIG-IP Passwort.
      MID-Server Wählen Sie einen MID-Server aus der Liste aus.
      API-URL API-URL mit Port 8443, z. B. https://bigip.example.com:8443.
    6. Wenn Sie bereit sind, wählen Sie aus Verbindung testen .
      Wenn die Verbindung erfolgreich ist, wird eine Meldung angezeigt.
      Wenn der folgende Fehler beim Testen der Verbindung während der Konfigurationsschritte auftritt, Sitzung enthält keine Zertifikate – nicht vertrauenswürdig: Sitzung enthält keine Zertifikate – nicht vertrauenswürdig , Legen Sie die folgenden Systemeigenschaften auf fest Falsch :
      • com.glide.communications.httpclient.verify_hostname
      • com.glide.communications.httpclient.verify_revoked_certificate

      Ein Anwender mit der Administratorrolle muss diese Systemeigenschaften im globalen Bereich erstellen, wenn sie nicht in der Tabelle „Systemeigenschaft“ [sys_properties] aufgeführt sind. Die Systemeigenschaften sind Typ, wahr/falsch (boolescher Wert).

    7. Wählen Sie Aus Speichern und beenden .
    8. Auf der F5 BIG-IP Karte auf der Registerkarte „SPC-API-Integrationen“, und beachten Sie, dass die Quelle und die API aktiviert sind, und der Konfigurationsfortschrittsbalken ist abgeschlossen.
    9. Wahlweise: Wenn der Anmeldeinformationstest nicht erfolgreich ist, können Sie auswählen Vorherige Anmeldeinformationen wiederherstellen Zum Einfügen von Anmeldeinformationen, die Sie zuvor validiert haben.
    10. Führen Sie die folgenden Schritte aus, um die API-Integrationen auszuführen:
      1. Navigieren zu F5-Steuerung zur Big IP-Minderung > Integrationen

        Es gibt fünf Integrationen. Die Integrationen sind verkettet und werden in einer bestimmten Reihenfolge ausgeführt. Erfolgreicher Abschluss einer Integration initiiert die nächste:

        • F5 Big IP-Geräteintegration
        • F5 Big IP-Richtlinienintegration
        • F5 Big IP Attack Signature Integration
        • F5 Big IP Virtual Server-Integration
        • Integration von F5 Big-IP-Pool-Mitgliedern
      2. Um die Integrationskette zu initiieren, wählen Sie aus F5 Big IP-Geräteintegration In der Spalte Name.
      3. Wählen Sie im Datensatz die aus Aktiv Aktivieren Sie das Kontrollkästchen, und wählen Sie aus Jetzt Ausführen .
      4. Zeigen Sie den Status der Integrationsausführungen auf der Registerkarte Integrationsausführung aus den Integrationsdatensätzen an.
        Die Integration ist standardmäßig so geplant, dass sie täglich ausgeführt wird.