check_point.mgmt.cp_mgmt_threat_protection_override 模块 – 使用对象名称或 UID 编辑现有对象。

注意

此模块是 check_point.mgmt 集合(版本 6.2.1)的一部分。

如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install check_point.mgmt

要在 playbook 中使用它,请指定:check_point.mgmt.cp_mgmt_threat_protection_override

check_point.mgmt 1.0.0 中的新增功能

概要

  • 使用对象名称或 UID 编辑现有对象。

  • 所有操作都通过 Web Services API 执行。

参数

参数

注释

auto_publish_session

boolean

如果任务完成后执行了更改,则发布当前会话。

选择

  • false ←(默认)

  • true

comments

string

保护注释。

details_level

string

响应中某些字段的详细程度可能有所不同,从仅显示对象的 UID 值到对象的完整详细表示。

选择

  • "uid"

  • "standard"

  • "full"

follow_up

boolean

使用预定义的后续标记标记保护。

选择

  • false

  • true

name

string

对象名称。

overrides

list / elements=dictionary

此保护的每个配置文件的覆盖<br>注意,删除核心保护的覆盖仅删除操作的覆盖。删除威胁云保护的覆盖将删除操作、跟踪和数据包捕获。

action

string

保护操作。

选择

  • "威胁云: 不活动"

  • "检测"

  • "阻止<br>核心: 丢弃"

  • "不活动"

  • "接受"

capture_packets

boolean

捕获数据包。

选择

  • false

  • true

profile

string

配置文件名称。

track

string

保护的跟踪方法。

选择

  • "无"

  • "日志"

  • "警报"

  • "邮件"

  • "snmp 陷阱"

  • "用户 警报"

  • "用户 警报 1"

  • "用户 警报 2"

version

string

检查点的版本。如果未给出版本,则采用最新版本。

wait_for_task

boolean

等待任务结束。例如发布任务。

选择

  • false

  • true ←(默认)

wait_for_task_timeout

integer

等待多少分钟才抛出超时错误。

默认值: 30

示例

- name: threat_protection_override
  cp_mgmt_threat_protection_override:
    name: FTP Commands
    overrides:
    - action: inactive
      capture_packets: true
      profile: New Profile 1
      track: None
    state: present

返回值

此处记录了常见的返回值 此处,以下是此模块特有的字段

描述

cp_mgmt_threat_protection_override

dictionary

检查点 threat_protection_override 输出。

返回: 始终。

作者

  • Or Soffer (@chkp-orso)