f5networks.f5_modules.bigip_asm_policy_signature_set 模块 – 管理 ASM 策略上的签名集

注意

此模块是 f5networks.f5_modules 集合 (版本 1.32.1) 的一部分。

如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install f5networks.f5_modules

要在剧本中使用它,请指定: f5networks.f5_modules.bigip_asm_policy_signature_set

f5networks.f5_modules 1.0.0 中的新增功能

概要

  • 管理 ASM 策略上的签名集。

参数

参数

注释

alarm

布尔值

指定当请求与签名集中的签名匹配时,安全策略是否在“统计”屏幕中记录请求数据。

选项

  • false

  • true

block

布尔值

当安全策略执行模式为“阻止”时有效。

确定系统如何处理与签名集中的签名匹配的请求。

true 时,系统会阻止所有与签名匹配的请求,并为客户端提供支持 ID 号码。

false 时,系统会接受这些请求。

选项

  • false

  • true

learn

布尔值

指定安全策略是否学习所有与签名集中的签名匹配的请求。

选项

  • false

  • true

name

字符串 / 必需

指定要应用于或从中移除 ASM 策略的签名集的名称。

除了设备附带的内置签名集之外,您还可以创建和使用自定义签名集。

当为 All Response Signatures 时,配置攻击签名池中可以检查响应的所有签名。

当为 All Signatures 时,配置攻击签名池中的所有攻击签名。

当为 Apache Struts Signatures 时,配置针对 Apache Struts Web 服务器攻击的签名。仅在 13.x 及更高版本中可用。

当为 Apache Tomcat Signatures 时,配置针对 Apache Tomcat Web 服务器攻击的签名。仅在 13.x 及更高版本中可用。

当为 Cisco Signatures 时,配置针对 Cisco 系统攻击的签名。仅在 13.x 及更高版本中可用。

当为 Command Execution Signatures 时,配置涉及通过执行命令而进行的攻击的签名。

当为 Cross Site Scripting Signatures 时,配置针对由跨站点脚本编写技术引起的攻击的签名。

当为 Directory Indexing Signatures 时,配置针对浏览目录列表的攻击的签名。

当为 Generic Detection Signatures 时,配置针对众所周知或常见的 Web 和应用程序攻击的签名。

当为 HTTP Response Splitting Signatures 时,配置针对利用未经清理输入值的响应的攻击的签名。

当为 High Accuracy Detection Evasion Signatures 时,配置具有高度准确性且在识别规避攻击时产生很少误报的签名。仅在 13.x 及更高版本中可用。

当为 High Accuracy Signatures 时,配置具有高度准确性且在识别规避攻击时产生很少误报的签名。

当为 IIS and Windows Signatures 时,配置针对 Microsoft IIS 和基于 Windows 的系统的攻击的签名。仅在 13.x 及更高版本中可用。

当为 Information Leakage Signatures 时,配置针对寻找系统数据或调试信息(显示系统易受攻击的地方)的攻击的签名。

当为 Java Servlets/JSP Signatures 时,配置针对基于 Java Servlets 和 Java Server Pages (JSP) 的应用程序的攻击的签名。仅在 13.x 及更高版本中可用。

当为 Low Accuracy Signatures 时,配置可能导致识别攻击时出现更多误报的签名。

当为 Medium Accuracy Signatures 时,配置在识别攻击时具有中等准确性的签名。

当为 OS Command Injection Signatures 时,配置针对尝试通过易受攻击的应用程序运行系统级命令的攻击的签名。

当为 OWA Signatures 时,配置针对 Microsoft Outlook Web Access (OWA) 应用程序的攻击的签名。

当为 Other Application Attacks Signatures 时,配置针对各种攻击的签名,包括会话固定、本地文件访问、注入尝试、标头篡改等等,影响许多应用程序。

当为 Path Traversal Signatures 时,配置针对尝试访问存储在 Web 根文件夹之外的文件和目录的攻击的签名。

当配置Predictable Resource Location Signatures时,会配置用于应对尝试通过强制浏览或目录和文件枚举来发现隐藏网站内容和功能的攻击的签名。

当配置Remote File Include Signatures时,会配置用于应对尝试利用远程文件包含漏洞的攻击的签名,此漏洞可能使远程攻击者能够在托管应用程序的服务器上执行任意命令。

当配置SQL Injection Signatures时,会配置用于应对尝试使用来自客户端的输入数据将 SQL 查询插入(注入)到应用程序中的攻击的签名。

当配置Server Side Code Injection Signatures时,会配置用于应对服务器端代码注入攻击的签名。

当配置WebSphere signatures时,会配置用于应对许多使用 WebSphere 集成的计算平台上的攻击的签名,包括通用数据库、Microsoft Windows、IIS、Microsoft SQL Server、Apache、Oracle、Unix/Linux、IBM DB2、PostgreSQL 和 XML。

当配置XPath Injection Signatures时,会配置用于应对尝试在网站使用用户提供的信息构建 XML 数据的 XPath 查询时,访问数据结构或绕过权限的攻击的签名。

分区

字符串

此参数仅在识别 ASM 策略时使用。

默认值: "Common"

policy_name

字符串 / 必需

指定要向其添加或删除签名集的现有 ASM 策略的名称。

provider

字典

f5networks.f5_modules 1.0.0 版本中添加

包含连接详细信息的字典对象。

auth_provider

字符串

配置 auth 提供程序,以从远程设备获取身份验证令牌。

此选项在使用 BIG-IQ 设备时才会真正使用。

no_f5_teem

布尔值

如果为yes,则不会将 TEEM 遥测数据发送到 F5。

您可以通过设置环境变量F5_TELEMETRY_OFF来省略此选项。

以前使用的变量F5_TEEM已弃用,因为其名称容易混淆。

选项

  • false ← (默认)

  • true

password

别名:pass、pwd

字符串 / 必需

用于连接到 BIG-IP 或 BIG-IQ 的用户帐户的密码。

您可以通过设置环境变量F5_PASSWORD来省略此选项。

server

字符串 / 必需

BIG-IP 主机或 BIG-IQ 主机。

您可以通过设置环境变量F5_SERVER来省略此选项。

server_port

整数

BIG-IP 服务器端口。

您可以通过设置环境变量F5_SERVER_PORT来省略此选项。

默认值: 443

timeout

整数

指定与网络设备通信的超时时间(秒),用于连接或发送命令。如果在操作完成之前超时,模块将出错。

transport

字符串

配置连接到远程设备时使用的传输连接。

选项

  • "rest" ← (默认)

user

字符串 / 必需

连接到 BIG-IP 或 BIG-IQ 的用户名。此用户必须在设备上具有管理权限。

您可以通过设置环境变量F5_USER来省略此选项。

validate_certs

布尔值

如果为no,则不验证 SSL 证书。仅在使用自签名证书的个人控制站点上使用此选项。

您可以通过设置环境变量F5_VALIDATE_CERTS来省略此选项。

选项

  • false

  • true ← (默认)

state

字符串

当为present时,确保资源存在。

当为absent时,确保资源被移除。

选项

  • "present" ← (默认)

  • "absent"

备注

注意

  • 此模块主要用作在 Ansible Galaxy ASM 策略角色中配置 ASM 策略的组件。

  • 有关使用 Ansible 管理 F5 网络设备的更多信息,请参见https://ansible.org.cn/integrations/networks/f5

  • 需要 BIG-IP 软件版本 >= 12。

  • F5 模块仅操作 F5 产品的运行配置。要确保 BIG-IP 特定的配置持久保存到磁盘,请务必包含至少一项使用f5networks.f5_modules.bigip_config模块保存运行配置的任务。请参阅模块的文档,了解保存运行配置的模块的正确用法。

示例

- name: Add Signature Set to ASM Policy
  bigip_asm_policy_signature_set:
    name: IIS and Windows Signatures
    policy_name: FooPolicy
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Remove Signature Set to ASM Policy
  bigip_asm_policy_signature_set:
    name: IIS and Windows Signatures
    policy_name: FooPolicy
    state: absent
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

返回值

常见的返回值已在此处记录,以下是此模块特有的字段

描述

alarm

布尔值

指定安全策略是否在“统计”屏幕中记录请求数据。

返回值: changed

示例: true

block

布尔值

确定系统如何处理与签名集中的签名匹配的请求。

返回值: changed

示例: false

learn

布尔值

指定策略是否学习与签名集包含的签名匹配的所有请求。

返回值: changed

示例: true

name

字符串

在 ASM 策略上添加/删除的签名集的名称。

返回值: changed

示例: "Cisco Signatures"

policy_name

字符串

ASM 策略的名称。

返回值: changed

示例: "FooPolicy"

作者

  • Wojciech Wypior (@wojtek0806)