check_point.mgmt.cp_mgmt_check_threat_ioc_feed 模块 – 检查目标是否可以访问或解析威胁 IOC 源;可以使用现有源对象或新对象(通过提供所有相关源参数)。
注意
此模块是 check_point.mgmt 集合(版本 6.2.1)的一部分。
如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install check_point.mgmt。
要在 playbook 中使用它,请指定:check_point.mgmt.cp_mgmt_check_threat_ioc_feed。
check_point.mgmt 3.0.0 中的新增功能
概要
检查目标是否可以访问或解析威胁 IOC 源;可以使用现有源对象或新对象(通过提供所有相关源参数)。
所有操作均通过 Web Services API 执行。
参数
参数 |
注释 |
|---|---|
如果任务完成后执行了更改,则发布当前会话。 选项
|
|
威胁 ioc 源参数。 |
|
源指示器的操作。 选项
|
|
用于访问源的证书 SHA-1 指纹。 |
|
自定义 IOC 源 - 注释的列号。 |
|
自定义 IOC 源 - 可信度的列号。 |
|
自定义 HTTP 标头。 |
|
我们要添加的 HTTP 标头的名称。 |
|
我们要添加的 HTTP 值的名称。 |
|
自定义 IOC 源 - 名称的列号。 |
|
自定义 IOC 源 - 严重程度的列号。 |
|
自定义 IOC 源 - 如果未选择特定类型,则为类型的列号。 |
|
自定义 IOC 源 - 如果选择了特定类型,则为值的列号。 |
|
响应中某些字段的详细程度可能有所不同,从仅显示对象的 UID 值到完全详细的对象表示。 选项
|
|
设置是否启用此指示器源。 选项
|
|
要强制执行的源类型。 选项
|
|
源的 URL。URL 应写为 http 或 https。 |
|
源中列之间的分隔符。 |
|
应用更改时忽略错误。您将无法发布此类更改。如果忽略了 ignore-warnings 标志,则也会忽略警告。 选项
|
|
用于确定要忽略哪些行的前缀。 |
|
应用更改时忽略警告。 选项
|
|
对象名称。 |
|
用于使用 URL 进行身份验证的密码。 |
|
设置以配置自定义指示器源。 选项
|
|
使用网关的代理来检索源。 选项
|
|
用于使用 URL 进行身份验证的用户名。 |
|
在哪些目标上执行此命令。可以通过目标的名称或对象唯一标识符来识别目标。 |
|
检查点版本。如果未给定,则采用最新版本。 |
|
等待任务结束。例如发布任务。 选项
|
|
等待多少分钟直到抛出超时错误。 默认: |
示例
- name: check-threat-ioc-feed
cp_mgmt_check_threat_ioc_feed:
ioc_feed:
name: existing_feed
targets: corporate-gateway
返回值
常见的返回值在此处记录 此处,以下是此模块独有的字段
键 |
描述 |
|---|---|
检查点 check-threat-ioc-feed 输出。 已返回: 始终。 |