check_point.mgmt.cp_mgmt_threat_profile 模块 – 通过 Web 服务 API 管理 Check Point 上的威胁配置文件对象

注意

此模块是 check_point.mgmt 集合 (版本 6.2.1) 的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install check_point.mgmt

要在 playbook 中使用它,请指定: check_point.mgmt.cp_mgmt_threat_profile

check_point.mgmt 1.0.0 中的新增功能

概要

  • 管理 Check Point 设备上的威胁配置文件对象,包括创建、更新和删除对象。

  • 所有操作均通过 Web 服务 API 执行。

参数

参数

注释

activate_protections_by_extended_attributes

列表 / 元素=字典

通过这些扩展属性激活防护。

category

字符串

IPS 标签类别名称。

name

字符串

IPS 标签名称。

active_protections_performance_impact

字符串

只有具有此性能影响的防护将在配置文件中激活。

选项

  • "high"

  • "medium"

  • "low"

  • "very_low"

active_protections_severity

字符串

只有具有此严重性的防护将在配置文件中激活。

选项

  • "严重"

  • "高"

  • "中等或以上"

  • "低或以上"

anti_bot

布尔值

是否激活反机器人刀片。

选项

  • false

  • true

anti_virus

布尔值

是否激活防病毒刀片。

选项

  • false

  • true

auto_publish_session

布尔值

如果任务完成后进行了更改,则发布当前会话。

选项

  • false ← (默认)

  • true

color

字符串

对象的颜色。应该是现有颜色之一。

选项

  • "aquamarine"

  • "black"

  • "blue"

  • "crete blue"

  • "burlywood"

  • "cyan"

  • "dark green"

  • "khaki"

  • "orchid"

  • "dark orange"

  • "dark sea green"

  • "pink"

  • "turquoise"

  • "dark blue"

  • "firebrick"

  • "brown"

  • "forest green"

  • "gold"

  • "dark gold"

  • "gray"

  • "dark gray"

  • "light green"

  • "lemon chiffon"

  • "coral"

  • "sea green"

  • "sky blue"

  • "magenta"

  • "purple"

  • "slate blue"

  • "violet red"

  • "navy blue"

  • "olive"

  • "orange"

  • "red"

  • "sienna"

  • "yellow"

comments

字符串

注释字符串。

confidence_level_high

字符串

针对具有高置信度的防护的操作。

选项

  • "Inactive"

  • "Ask"

  • "Prevent"

  • "Detect"

confidence_level_low

字符串

针对具有低置信度的防护的操作。

选项

  • "Inactive"

  • "Ask"

  • "Prevent"

  • "Detect"

confidence_level_medium

字符串

针对具有中等置信度的防护的操作。

选项

  • "Inactive"

  • "Ask"

  • "Prevent"

  • "Detect"

deactivate_protections_by_extended_attributes

列表 / 元素=字典

通过这些扩展属性停用防护。

category

字符串

IPS 标签类别名称。

name

字符串

IPS 标签名称。

details_level

字符串

响应中某些字段的详细程度可以从仅显示对象的 UID 值到对象的完全详细表示形式不等。

选项

  • "uid"

  • "standard"

  • "full"

ignore_errors

布尔值

忽略错误应用更改。您将无法发布此类更改。如果忽略警告标志被省略 - 警告也将被忽略。

选项

  • false

  • true

ignore_warnings

布尔值

忽略警告应用更改。

选项

  • false

  • true

indicator_overrides

列表 / 元素=字典

其操作将在此配置文件中被覆盖的指标。

action

字符串

此配置文件中指标的操作。

选项

  • "Inactive"

  • "Ask"

  • "Prevent"

  • "Detect"

indicator

字符串

其操作将被覆盖的指标。

ips

布尔值

是否激活 IPS 刀片。

选项

  • false

  • true

ips_settings

字典

IPS 刀片设置。

exclude_protection_with_performance_impact

布尔值

是否根据其性能影响级别排除防护。

选项

  • false

  • true

exclude_protection_with_performance_impact_mode

字符串

排除具有此性能影响级别的防护。

选项

  • "very low"

  • "low or lower"

  • "medium or lower"

  • "high or lower"

exclude_protection_with_severity

布尔值

是否根据其严重性级别排除防护。

选项

  • false

  • true

exclude_protection_with_severity_mode

字符串

排除具有此严重性级别的防护。

选项

  • "low or above"

  • "medium or above"

  • "high or above"

  • "critical"

newly_updated_protections

字符串

新更新防护的激活。

选项

  • "active"

  • "inactive"

  • "staging"

malicious_mail_policy_settings

字典

MTA 网关的恶意邮件策略。

向邮件正文添加自定义文本

布尔值

在恶意邮件正文中添加自定义文本。

选项

  • false

  • true

添加邮件主题前缀

布尔值

在恶意邮件主题前添加前缀。

选项

  • false

  • true

向邮件添加 X-Header

布尔值

向恶意邮件添加 X-Header。

选项

  • false

  • true

邮件操作

字符串

阻止 - 阻止整个恶意邮件
允许 - 通过恶意邮件并应用邮件更改(例如,删除附件和链接,添加 x-header 等)。

选项

  • "允许"

  • "阻止"

邮件正文自定义文本

字符串

恶意邮件正文的自定义文本。
可用的预定义字段:
$verdicts$ - 恶意/错误附件/链接的判决结果。

邮件主题前缀文本

字符串

恶意邮件主题的前缀。

无法扫描附件文本

字符串

将无法扫描的附件替换为此文本。
可用的预定义字段:
$filename$ - 恶意文件的名称。
$md5$ - 恶意文件的 MD5 值。

恶意附件文本

字符串

将恶意附件替换为此文本。
可用的预定义字段:
$filename$ - 恶意文件的名称。
$md5$ - 恶意文件的 MD5 值。

恶意链接文本

字符串

将恶意链接替换为此文本。
可用的预定义字段:
$neutralized_url$ - 已中和的恶意链接。

布尔值

从恶意邮件中移除附件和链接。

选项

  • false

  • true

发送副本

布尔值

将恶意邮件的副本发送到收件人列表。

选项

  • false

  • true

发送副本列表

列表 / 元素=字符串

发送恶意邮件副本的收件人列表。

name

字符串 / 必需

对象名称。

覆盖

列表 / 元素=字典

此防护的每个配置文件的覆盖。

action

字符串

防护操作。

选项

  • "威胁云:已停用"

  • "Detect"

  • "阻止
    核心:丢弃"

  • "Inactive"

  • "接受"

捕获数据包

布尔值

捕获数据包。

选项

  • false

  • true

防护

字符串

按名称或 UID 标识的 IPS 防护。

跟踪

字符串

防护的跟踪方法。

选项

  • "无"

  • "日志"

  • "警报"

  • "邮件"

  • "SNMP 陷阱"

  • "用户警报"

  • "用户警报 1"

  • "用户警报 2"

状态

字符串

访问规则的状态(存在或不存在)。

选项

  • "present" ← (默认)

  • "absent"

标签

列表 / 元素=字符串

标签标识符集合。

威胁模拟

布尔值

威胁模拟刀片是否已激活。

选项

  • false

  • true

使用扩展属性

布尔值

是否根据扩展属性激活/停用 IPS 防护。

选项

  • false

  • true

使用指标

布尔值

指示配置文件是否应使用指标。

选项

  • false

  • true

版本

字符串

Checkpoint 版本。如果未指定,则使用最新版本。

等待任务

布尔值

等待任务结束。例如发布任务。

选项

  • false

  • true ← (默认)

等待任务超时

整数

在抛出超时错误之前等待多少分钟。

默认: 30

示例

- name: add-threat-profile
  cp_mgmt_threat_profile:
    active_protections_performance_impact: low
    active_protections_severity: low or above
    anti_bot: true
    anti_virus: true
    confidence_level_high: prevent
    confidence_level_medium: prevent
    ips: true
    ips_settings:
      exclude_protection_with_performance_impact: true
      exclude_protection_with_performance_impact_mode: high or lower
      newly_updated_protections: staging
    name: New Profile 1
    state: present
    threat_emulation: true

- name: set-threat-profile
  cp_mgmt_threat_profile:
    active_protections_performance_impact: low
    active_protections_severity: low or above
    anti_bot: true
    anti_virus: false
    comments: update recommended profile
    confidence_level_high: prevent
    confidence_level_low: prevent
    confidence_level_medium: prevent
    ips: false
    ips_settings:
      exclude_protection_with_performance_impact: true
      exclude_protection_with_performance_impact_mode: high or lower
      newly_updated_protections: active
    name: New Profile 1
    state: present
    threat_emulation: true

- name: delete-threat-profile
  cp_mgmt_threat_profile:
    name: New Profile 1
    state: absent

返回值

常见的返回值已在此处记录,以下是此模块特有的字段

描述

cp_mgmt_threat_profile

字典

已创建或更新的 Checkpoint 对象。

返回:始终返回,除非删除对象。

作者

  • Or Soffer (@chkp-orso)