ibm.qradar.rule_info 模块 – 获取一个或多个 QRadar 规则的信息,带有过滤选项
注意
此模块是 ibm.qradar 集合(版本 4.0.0)的一部分。
如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install ibm.qradar。
要在 playbook 中使用它,请指定:ibm.qradar.rule_info。
ibm.qradar 1.0.0 中的新功能
已弃用
- 在以下版本中删除:
2024-09-01 之后的重大版本
- 原因:
发布了具有更多功能的新版本和更新的模块。
- 替代方案:
qradar_analytics_rules
概要
此模块获取一个或多个 QRadar 规则的信息,带有过滤选项
别名: qradar_rule_info
参数
参数 |
注释 |
|---|---|
仅获取具有提供的 ID 的规则的信息 |
|
仅获取与提供的名称匹配的规则的信息 |
|
仅获取特定来源的规则的信息 选择
|
|
仅获取由特定用户拥有的规则的信息 |
|
仅获取特定类型的规则的信息 选择
|
说明
注意
您可以提供多个过滤器,它们都将被应用,除了
id,因为它将仅返回由提供的唯一 ID 标识的规则。
示例
- name: Get information about the Rule named "Custom Company DDoS Rule"
ibm.qradar.rule_info:
name: "Custom Company DDoS Rule"
register: custom_ddos_rule_info
- name: debugging output of the custom_ddos_rule_info registered variable
debug:
var: custom_ddos_rule_info
状态
此模块将在 2024-09-01 之后的重大版本中删除。[已弃用]
有关详细信息,请参阅已弃用。