Configure o. F5 BIG-IP integrações para monitoramento de controles de mitigação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • A aplicação Descoberta baseada em IP do ITOM e F5 BIG-IP As integrações de API exigem etapas de configuração separadas. Você configura a aplicação Descoberta baseada em IP do ITOM para importar detalhes do ativo. Você configura o. F5 BIG-IP Integração de API para coletar dados de mitigação sobre os ativos que são monitorados pela Descoberta baseada em IP do ITOM.

    Antes de Iniciar

    • A descoberta baseada em IP do ITOM deve estar em execução no ambiente em que F5 BIG-IP e todos os servidores de aplicações associados são configurados.
    • Para ativos no local, você deve fornecer um MID Server.
    • Ative a origem (ITOM) para coletar dados sobre os ativos que estão sendo monitorados.
    • Ative a Integração de API para coletar dados de mitigação sobre os ativos.

    Funções necessárias: administrador para instalação de plug-ins e criação de propriedades do sistema, e. SPC Grupo de administração e. SPC Grupo de analistas para configuração de integrações no espaço.

    Procedimento

    1. Para instalar e configurar a integração, siga estas etapas:
      Nota:
      Se você instalou e ativou o ITOM, prossiga para a etapa 2 para saber como configurar o. F5 BIG-IP(F5) Integração de API.
      1. Navegar até Configuração de conectores e casos de uso > Guia Conectores do Service Graph.
      2. Selecione F5 BIG-IP cartão.
      3. Selecione Plug-in do ITOM Link para ativar o plug-in ITOM.
      4. Siga as instruções.
    2. Navegar até Configuração de conectores e casos de uso > Integrações de API do SPC.

      Esta guia lista as origens dos controles de mitigação ( CrowdStrike F5 Big IP e SCCM) e a guia será exibida no espaço somente se você tiver instalado a aplicação Monitoramento de controles de mitigação.

      Nos cartões de origem, você pode exibir o status da origem de mitigação ( Ativo ou Inativo .

    3. Selecione Avançar.

      Observe que a origem (ITOM) está ativa, mas você deve configurar e ativar o. F5 BIG-IP Integração de API antes que você possa monitorar os controles de mitigação.

    4. Selecione F5 BIG-IP Na coluna Nome.
    5. Selecione Editar e preencha os campos.
      Campo Descrição
      Nome Nome da instância Você pode mudar esse nome para ajudar a salvar credenciais sem testá-las. Se você alterar qualquer campo no campo Nome, deverá testar a conexão antes de salvar e sair.
      Nome do usuário Nome do usuário F5 BIG-IP
      Senha F5 BIG-IP senha.
      MID Server Selecione um MID Server na lista.
      URL da API URL da API com porta 8443, por exemplo, https://bigip.example.com:8443.
    6. Quando estiver pronto, selecione Conexão de teste .
      Se a conexão for bem-sucedida, será exibida uma mensagem.
      Se o erro a seguir for resultado do teste da conexão durante as etapas de configuração, A sessão não contém certificados - não confiável: A sessão não contém certificados - não confiável , defina as seguintes propriedades do sistema como falso :
      • com.glide.communications.httpclient.verify_hostname
      • com.glide.communications.httpclient.verify_revoked_certificate

      Um usuário com a função de administrador deve criar essas propriedades do sistema no escopo global se elas não estiverem listadas na tabela Propriedade do sistema [sys_properties]. As propriedades do sistema são Tipo, Verdadeiro/Falso (booliano).

    7. Selecione Salve e saia .
    8. Em F5 BIG-IP Na guia Integrações de API do SPC, observe que a origem e a API estão ativadas e a barra de andamento da configuração está concluída.
    9. Opcional: Se o teste de credencial não for bem-sucedido, você poderá selecionar Reverter para credenciais anteriores para inserir credenciais que você validou anteriormente.
    10. Para executar as integrações de API, siga estas etapas:
      1. Navegar até Controle de mitigação do F5 Big IP > Integrações

        Há cinco integrações. As integrações são encadeadas e executadas em uma ordem específica. A conclusão bem-sucedida de uma integração inicia a próxima:

        • F5 Big IP Device Integration
        • F5 Big IP Policy Integration
        • Integração de assinatura de ataque F5 big IP
        • F5 Big IP Virtual Server Integration
        • Integração de membro do pool F5 big IP
      2. Para iniciar a cadeia de integração, selecione F5 Big IP Device Integration Na coluna Nome.
      3. No registro, selecione Ativo marque e selecione Executar agora .
      4. Exiba o status das execuções de integração na guia Execução de integração nos registros de integração.
        Por padrão, a integração está programada para ser executada diariamente.