check_point.mgmt.cp_mgmt_threat_exception_facts 模块 – 通过 Web Services API 获取 Check Point 上的威胁例外对象事实
注意
此模块是 check_point.mgmt 集合 (版本 6.2.1) 的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install check_point.mgmt。
要在剧本中使用它,请指定:check_point.mgmt.cp_mgmt_threat_exception_facts。
check_point.mgmt 1.0.0 中的新增功能
概要
获取 Check Point 设备上的威胁例外对象事实。
所有操作均通过 Web Services API 执行。
此模块处理两种操作:获取特定对象和获取多个对象。要获取特定对象,请使用参数“name”。
参数
参数 |
注释 |
|---|---|
指示是否取消引用回复中每个对象的详细信息级别的“members”字段。 选项
|
|
响应中某些字段的详细程度可以从仅显示对象的 UID 值到对象的完整详细表示形式不等。 选项
|
|
例外组的名称。 |
|
例外组的 UID。 |
|
用于过滤规则库的搜索表达式。提供的文本应与 Smart Console 中提供的文本完全相同。表达式中的逻辑运算符('AND'、'OR')应大写。如果未使用运算符,则应用默认的 OR 运算符。 |
|
设置过滤器首选项。 |
|
当“search-mode”设置为“packet”时,此对象允许设置数据包搜索首选项。 |
|
如果为 true,则如果搜索表达式包含组对象的 UID 或名称,结果将包含与组的至少一个成员匹配的规则。 选项
|
|
如果为 true,则如果搜索表达式包含带排除项的组对象的 UID 或名称,结果将包含与“include”部分的至少一个成员匹配且不是“except”部分的成员的规则。 选项
|
|
是否与“Any”对象匹配。 选项
|
|
是否与带排除项的组匹配。 选项
|
|
是否与否定的单元匹配。 选项
|
|
设置为“general”时,全文搜索和数据包搜索都启用。在此模式下,数据包搜索不会与“Any”对象、否定的单元或带排除项的组匹配。当 search-mode 设置为“packet”时,默认情况下,启用与“Any”对象、否定的单元或带排除项的组的匹配。可以提供 packet-search-settings 来更改默认行为。 选项
|
|
规则所属的层,由名称或 UID 标识。 |
|
最多返回这么多结果。此参数仅与获取少量对象相关。 |
|
包含父威胁规则的层的名称。此参数仅与获取少量对象相关。 |
|
在开始返回结果之前跳过这么多结果。此参数仅与获取少量对象相关。 |
|
按给定字段对结果进行排序。默认情况下,结果按名称升序排序。此参数仅与获取少量对象相关。 |
|
按给定字段升序排序结果。 选项
|
|
按给定字段降序排序结果。 选项
|
|
软件包的名称。 |
|
父规则的名称。 |
|
指示是否计算并显示回复中每个对象的“groups”字段。 选项
|
|
N/A 选项
|
|
checkpoint 的版本。如果未指定,则采用最新版本。 |
示例
- name: show-threat-exception
cp_mgmt_threat_exception_facts:
name: Exception Rule
layer: New Layer 1
rule_name: Threat Rule 1
- name: show-threat-rule-exception-rulebase
cp_mgmt_threat_exception_facts:
name: Standard Threat Prevention
rule_name: Threat Rule 1