fortinet.fortios.fortios_antivirus_profile 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 AntiVirus 配置文件。
注意
此模块是 fortinet.fortios 集合(版本 2.3.8)的一部分。
如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install fortinet.fortios。您需要更多要求才能使用此模块,请参阅 要求 了解详细信息。
要在剧本中使用它,请指定:fortinet.fortios.fortios_antivirus_profile。
fortinet.fortios 2.0.0 中的新功能
概要
此模块能够通过允许用户设置和修改防病毒功能和配置文件类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括在使用前需要调整为数据源的所有参数和值。使用 FOS v6.0.0 进行测试
要求
执行此模块的主机需要以下要求。
ansible>=2.15
参数
参数 |
注释 |
|---|---|
基于令牌的身份验证。从 Fortigate 的 GUI 生成。 |
|
配置 AntiVirus 配置文件。 |
|
仅将匹配此 DLP 文件模式的文件提交到 FortiSandbox(仅限传输后扫描)。源 dlp.filepattern.id。 |
|
仅将匹配此 DLP 文件模式的文件提交到 FortiSandbox。源 dlp.filepattern.id。 |
|
启用/禁用使用 FortiSandbox 签名数据库来补充 AV 签名数据库。 选择
|
|
不要将匹配此 DLP 文件模式的文件提交到 FortiSandbox(仅限传输后扫描)。源 dlp.filepattern.id。 |
|
可以上传到 FortiSandbox 的文件的最大大小。 |
|
不要将匹配此 DLP 文件模式的文件提交到 FortiSandbox。源 dlp.filepattern.id。 |
|
启用/禁用 AntiVirus 文件阻止的日志记录。 选择
|
|
启用/禁用 AntiVirus 日志记录。 选择
|
|
配置 CIFS AntiVirus 选项。 |
|
选择要阻止的存档类型。 选择
|
|
选择要记录的存档类型。 选择
|
|
启用 AntiVirus 扫描服务。 选择
|
|
启用/禁用病毒模拟器。 选择
|
|
启用外部阻止列表。分析文件,包括存档的内容。 选择
|
|
启用/禁用 FortiAI 对文件的扫描。 选择
|
|
启用 FortiNDR 对文件的扫描。 选择
|
|
启用 FortiSandbox 对文件的扫描。 选择
|
|
启用/禁用 CIFS AntiVirus 扫描、监控和隔离。 选择
|
|
启用病毒爆发预防服务。 选择
|
|
启用/禁用受感染文件的隔离。 选择
|
|
注释。 |
|
AV 内容解除和重建设置。 |
|
启用/禁用使用 CDR 作为确定用于分析的可疑文件的辅助方法。 选择
|
|
启用/禁用在解除武装的文档中插入封面。 选择
|
|
启用/禁用仅检测可解除武装的文件,不更改内容。 选择
|
|
如果 CDR 引擎遇到无法恢复的错误,要采取的操作。 选择
|
|
启用/禁用删除 Microsoft Office 文档中的 PowerPoint 操作事件。 选择
|
|
启用/禁用删除 Microsoft Office 文档中的动态数据交换事件。 选择
|
|
启用/禁用删除 Microsoft Office 文档中的嵌入对象。 选择
|
|
启用/禁用删除 Microsoft Office 文档中的超链接。 选择
|
|
启用/禁用删除 Microsoft Office 文档中的链接对象。 选择
|
|
启用/禁用删除 Microsoft Office 文档中的宏。 选择
|
|
如果删除了活动内容,则发送原始文件的目标。 选择
|
|
启用/禁用删除将数据提交到其他目标的 PDF 文档操作。 选择
|
|
启用/禁用删除访问其他 PDF 文档的 PDF 文档操作。 选择
|
|
启用/禁用删除执行 JavaScript 代码的 PDF 文档操作。 选择
|
|
启用/禁用删除启动其他应用程序的 PDF 文档操作。 选择
|
|
启用/禁用删除播放电影的 PDF 文档操作。 选择
|
|
启用/禁用删除播放声音的 PDF 文档操作。 选择
|
|
启用/禁用删除 PDF 文档中的嵌入文件。 选择
|
|
启用/禁用删除 PDF 文档中的超链接。 选择
|
|
启用/禁用删除 PDF 文档中的 JavaScript 代码。 选择
|
|
启用/禁用在执行 AntiVirus 扫描时使用 EMS 威胁源。分析文件,包括存档的内容。 选择
|
|
启用/禁用防病毒的扩展日志记录。 选择
|
|
一个或多个外部恶意软件阻止列表。 |
|
外部阻止列表。来源 system.external-resource.name。 |
|
启用/禁用外部阻止列表存档扫描。 选择
|
|
启用/禁用所有外部阻止列表。 选择
|
|
流/代理功能集。 选择
|
|
如果 FortiAI 遇到错误,则采取的操作。 选择
|
|
如果 FortiAI 遇到扫描超时,则采取的操作。 选择
|
|
如果 FortiNDR 遇到错误,则采取的操作。 选择
|
|
如果 FortiNDR 遇到扫描超时,则采取的操作。 选择
|
|
如果 FortiSandbox 内联扫描遇到错误,则采取的操作。 选择
|
|
可以上传到 FortiSandbox 的最大文件大小,以 MB 为单位。 |
|
FortiSandbox 扫描模式。 选择
|
|
如果 FortiSandbox 内联扫描遇到扫描超时,则采取的操作。 选择
|
|
控制将哪些文件上传到 FortiSandbox 的设置。 选择
|
|
配置 FTP 防病毒选项。 |
|
选择要阻止的存档类型。 选择
|
|
选择要记录的存档类型。 选择
|
|
启用 AntiVirus 扫描服务。 选择
|
|
启用/禁用病毒模拟器。 选择
|
|
启用外部阻止列表。分析文件,包括存档的内容。 选择
|
|
启用/禁用 FortiAI 对文件的扫描。 选择
|
|
启用 FortiNDR 对文件的扫描。 选择
|
|
启用 FortiSandbox 对文件的扫描。 选择
|
|
启用/禁用 FTP 防病毒扫描、监控和隔离。 选择
|
|
启用病毒爆发预防服务。 选择
|
|
启用/禁用受感染文件的隔离。 选择
|
|
配置 HTTP 防病毒选项。 |
|
选择要阻止的存档类型。 选择
|
|
选择要记录的存档类型。 选择
|
|
启用 AntiVirus 扫描服务。 选择
|
|
执行防病毒扫描时启用/禁用内容解除和重构 (Content Disarm and Reconstruction)。 选择
|
|
启用/禁用病毒模拟器。 选择
|
|
启用外部阻止列表。分析文件,包括存档的内容。 选择
|
|
启用/禁用 FortiAI 对文件的扫描。 选择
|
|
启用 FortiNDR 对文件的扫描。 选择
|
|
启用 FortiSandbox 对文件的扫描。 选择
|
|
启用/禁用 HTTP 防病毒扫描、监控和隔离。 选择
|
|
启用病毒爆发预防服务。 选择
|
|
启用/禁用受感染文件的隔离。 选择
|
|
配置 FortiGate 设备在遇到未知内容编码时将采取的操作。 选择
|
|
配置 IMAP 防病毒选项。 |
|
选择要阻止的存档类型。 选择
|
|
选择要记录的存档类型。 选择
|
|
启用 AntiVirus 扫描服务。 选择
|
|
执行防病毒扫描时启用/禁用内容解除和重构 (Content Disarm and Reconstruction)。 选择
|
|
启用/禁用病毒模拟器。 选择
|
|
将 Windows 可执行文件视为病毒,以便进行阻止或监控。 选择
|
|
启用外部阻止列表。分析文件,包括存档的内容。 选择
|
|
启用/禁用 FortiAI 对文件的扫描。 选择
|
|
启用 FortiNDR 对文件的扫描。 选择
|
|
启用 FortiSandbox 对文件的扫描。 选择
|
|
启用/禁用 IMAP 防病毒扫描、监控和隔离。 选择
|
|
启用病毒爆发预防服务。 选择
|
|
启用/禁用受感染文件的隔离。 选择
|
|
检查模式。 选择
|
|
配置 MAPI 防病毒选项。 |
|
选择要阻止的存档类型。 选择
|
|
选择要记录的存档类型。 选择
|
|
启用 AntiVirus 扫描服务。 选择
|
|
启用/禁用病毒模拟器。 选择
|
|
将 Windows 可执行文件视为病毒,以便进行阻止或监控。 选择
|
|
启用外部阻止列表。分析文件,包括存档的内容。 选择
|
|
启用/禁用 FortiAI 对文件的扫描。 选择
|
|
启用 FortiNDR 对文件的扫描。 选择
|
|
启用 FortiSandbox 对文件的扫描。 选择
|
|
启用/禁用 MAPI 防病毒扫描、监控和隔离。 选择
|
|
启用病毒爆发预防服务。 选择
|
|
启用/禁用受感染文件的隔离。 选择
|
|
启用/禁用使用移动恶意软件签名数据库。 选择
|
|
配置防病毒隔离设置。 |
|
隔离的持续时间。 |
|
启用/禁用将受感染主机隔离到禁用用户列表。 选择
|
|
启用/禁用防病毒隔离日志记录。 选择
|
|
配置文件名称。 |
|
配置 NNTP 防病毒选项。 |
|
选择要阻止的存档类型。 选择
|
|
选择要记录的存档类型。 选择
|
|
启用 AntiVirus 扫描服务。 选择
|
|
启用/禁用病毒模拟器。 选择
|
|
启用外部阻止列表。分析文件,包括存档的内容。 选择
|
|
启用/禁用 FortiAI 对文件的扫描。 选择
|
|
启用 FortiNDR 对文件的扫描。 选择
|
|
启用 FortiSandbox 对文件的扫描。 选择
|
|
启用/禁用 NNTP 防病毒扫描、监控和隔离。 选择
|
|
启用病毒爆发预防服务。 选择
|
|
启用/禁用受感染文件的隔离。 选择
|
|
配置病毒爆发防护设置。 |
|
启用/禁用外部恶意软件阻止列表。 选择
|
|
启用/禁用 FortiGuard 病毒爆发防护服务。 选择
|
|
启用/禁用爆发防护存档扫描。 选择
|
|
配置 POP3 防病毒选项。 |
|
选择要阻止的存档类型。 选择
|
|
选择要记录的存档类型。 选择
|
|
启用 AntiVirus 扫描服务。 选择
|
|
执行防病毒扫描时启用/禁用内容解除和重构 (Content Disarm and Reconstruction)。 选择
|
|
启用/禁用病毒模拟器。 选择
|
|
将 Windows 可执行文件视为病毒,以便进行阻止或监控。 选择
|
|
启用外部阻止列表。分析文件,包括存档的内容。 选择
|
|
启用/禁用 FortiAI 对文件的扫描。 选择
|
|
启用 FortiNDR 对文件的扫描。 选择
|
|
启用 FortiSandbox 对文件的扫描。 选择
|
|
启用/禁用 POP3 防病毒扫描、监控和隔离。 选择
|
|
启用病毒爆发预防服务。 选择
|
|
启用/禁用受感染文件的隔离。 选择
|
|
为此配置文件定制的替换消息组。来源 system.replacemsg-group.name。 |
|
配置扫描模式。 选择
|
|
配置 SMB 防病毒选项。 |
|
选择要阻止的存档类型。 选择
|
|
选择要记录的存档类型。 选择
|
|
启用/禁用病毒模拟器。 选择
|
|
启用/禁用 SMB 防病毒扫描、监控和隔离。 选择
|
|
启用 FortiGuard 病毒爆发防护服务。 选择
|
|
配置 SMTP 防病毒选项。 |
|
选择要阻止的存档类型。 选择
|
|
选择要记录的存档类型。 选择
|
|
启用 AntiVirus 扫描服务。 选择
|
|
执行防病毒扫描时启用/禁用内容解除和重构 (Content Disarm and Reconstruction)。 选择
|
|
启用/禁用病毒模拟器。 选择
|
|
将 Windows 可执行文件视为病毒,以便进行阻止或监控。 选择
|
|
启用外部阻止列表。分析文件,包括存档的内容。 选择
|
|
启用/禁用 FortiAI 对文件的扫描。 选择
|
|
启用 FortiNDR 对文件的扫描。 选择
|
|
启用 FortiSandbox 对文件的扫描。 选择
|
|
启用/禁用 SMTP 防病毒扫描、监控和隔离。 选择
|
|
启用病毒爆发预防服务。 选择
|
|
启用/禁用受感染文件的隔离。 选择
|
|
配置 SFTP 和 SCP 防病毒选项。 |
|
选择要阻止的存档类型。 选择
|
|
选择要记录的存档类型。 选择
|
|
启用 AntiVirus 扫描服务。 选择
|
|
启用/禁用病毒模拟器。 选择
|
|
启用外部阻止列表。分析文件,包括存档的内容。 选择
|
|
启用/禁用 FortiAI 对文件的扫描。 选择
|
|
启用 FortiNDR 对文件的扫描。 选择
|
|
启用 FortiSandbox 对文件的扫描。 选择
|
|
启用/禁用 SFTP 和 SCP 防病毒扫描、监控和隔离。 选择
|
|
启用病毒爆发预防服务。 选择
|
|
启用/禁用受感染文件的隔离。 选择
|
|
启用/禁用任务的日志记录。 选择
|
|
要操作的成员属性路径。 如果存在多个属性,则用斜杠字符分隔。 标记了 member_path 的参数对于执行成员操作是合法的。 |
|
在指定的属性路径下添加或删除成员。 当指定了 member_state 时,将忽略 state 选项。 选择
|
|
指示是创建还是删除对象。 选择
|
|
虚拟域,在之前定义的那些域中。vdom 是 FortiGate 的一个虚拟实例,可以配置并用作不同的单元。 默认值: |
注释
注意
传统的 fortiosapi 已被弃用,httpapi 是运行 playbook 的首选方式
示例
- name: Configure AntiVirus profiles.
fortinet.fortios.fortios_antivirus_profile:
vdom: "{{ vdom }}"
state: "present"
access_token: "<your_own_value>"
antivirus_profile:
analytics_accept_filetype: "0"
analytics_bl_filetype: "2147483647"
analytics_db: "disable"
analytics_ignore_filetype: "0"
analytics_max_upload: "10"
analytics_wl_filetype: "2147483647"
av_block_log: "enable"
av_virus_log: "enable"
cifs:
archive_block: "encrypted"
archive_log: "encrypted"
av_scan: "disable"
emulator: "enable"
external_blocklist: "disable"
fortiai: "disable"
fortindr: "disable"
fortisandbox: "disable"
options: "scan"
outbreak_prevention: "disable"
quarantine: "disable"
comment: "Comment."
content_disarm:
analytics_suspicious: "disable"
cover_page: "disable"
detect_only: "disable"
error_action: "block"
office_action: "disable"
office_dde: "disable"
office_embed: "disable"
office_hylink: "disable"
office_linked: "disable"
office_macro: "disable"
original_file_destination: "fortisandbox"
pdf_act_form: "disable"
pdf_act_gotor: "disable"
pdf_act_java: "disable"
pdf_act_launch: "disable"
pdf_act_movie: "disable"
pdf_act_sound: "disable"
pdf_embedfile: "disable"
pdf_hyperlink: "disable"
pdf_javacode: "disable"
ems_threat_feed: "disable"
extended_log: "enable"
external_blocklist:
-
name: "default_name_48 (source system.external-resource.name)"
external_blocklist_archive_scan: "disable"
external_blocklist_enable_all: "disable"
feature_set: "flow"
fortiai_error_action: "log-only"
fortiai_timeout_action: "log-only"
fortindr_error_action: "log-only"
fortindr_timeout_action: "log-only"
fortisandbox_error_action: "log-only"
fortisandbox_max_upload: "10"
fortisandbox_mode: "inline"
fortisandbox_timeout_action: "log-only"
ftgd_analytics: "disable"
ftp:
archive_block: "encrypted"
archive_log: "encrypted"
av_scan: "disable"
emulator: "enable"
external_blocklist: "disable"
fortiai: "disable"
fortindr: "disable"
fortisandbox: "disable"
options: "scan"
outbreak_prevention: "disable"
quarantine: "disable"
http:
archive_block: "encrypted"
archive_log: "encrypted"
av_scan: "disable"
content_disarm: "disable"
emulator: "enable"
external_blocklist: "disable"
fortiai: "disable"
fortindr: "disable"
fortisandbox: "disable"
options: "scan"
outbreak_prevention: "disable"
quarantine: "disable"
unknown_content_encoding: "block"
imap:
archive_block: "encrypted"
archive_log: "encrypted"
av_scan: "disable"
content_disarm: "disable"
emulator: "enable"
executables: "default"
external_blocklist: "disable"
fortiai: "disable"
fortindr: "disable"
fortisandbox: "disable"
options: "scan"
outbreak_prevention: "disable"
quarantine: "disable"
inspection_mode: "proxy"
mapi:
archive_block: "encrypted"
archive_log: "encrypted"
av_scan: "disable"
emulator: "enable"
executables: "default"
external_blocklist: "disable"
fortiai: "disable"
fortindr: "disable"
fortisandbox: "disable"
options: "scan"
outbreak_prevention: "disable"
quarantine: "disable"
mobile_malware_db: "disable"
nac_quar:
expiry: "<your_own_value>"
infected: "none"
log: "enable"
name: "default_name_120"
nntp:
archive_block: "encrypted"
archive_log: "encrypted"
av_scan: "disable"
emulator: "enable"
external_blocklist: "disable"
fortiai: "disable"
fortindr: "disable"
fortisandbox: "disable"
options: "scan"
outbreak_prevention: "disable"
quarantine: "disable"
outbreak_prevention:
external_blocklist: "disable"
ftgd_service: "disable"
outbreak_prevention_archive_scan: "disable"
pop3:
archive_block: "encrypted"
archive_log: "encrypted"
av_scan: "disable"
content_disarm: "disable"
emulator: "enable"
executables: "default"
external_blocklist: "disable"
fortiai: "disable"
fortindr: "disable"
fortisandbox: "disable"
options: "scan"
outbreak_prevention: "disable"
quarantine: "disable"
replacemsg_group: "<your_own_value> (source system.replacemsg-group.name)"
scan_mode: "default"
smb:
archive_block: "encrypted"
archive_log: "encrypted"
emulator: "enable"
options: "scan"
outbreak_prevention: "disabled"
smtp:
archive_block: "encrypted"
archive_log: "encrypted"
av_scan: "disable"
content_disarm: "disable"
emulator: "enable"
executables: "default"
external_blocklist: "disable"
fortiai: "disable"
fortindr: "disable"
fortisandbox: "disable"
options: "scan"
outbreak_prevention: "disable"
quarantine: "disable"
ssh:
archive_block: "encrypted"
archive_log: "encrypted"
av_scan: "disable"
emulator: "enable"
external_blocklist: "disable"
fortiai: "disable"
fortindr: "disable"
fortisandbox: "disable"
options: "scan"
outbreak_prevention: "disable"
quarantine: "disable"
返回值
常见的返回值已在此处记录 这里,以下是此模块特有的字段
键 |
描述 |
|---|---|
FortiGate 镜像的构建号 返回值: 总是 示例: |
|
用于将内容配置到 FortiGate 的最后一个方法 返回值: 总是 示例: |
|
FortiGate 在上次应用操作时给出的最后一个结果 返回值: 总是 示例: |
|
上次调用 FortiGate 时使用的主键(id) 返回值: 成功 示例: |
|
用于满足请求的表的名称 返回值: 总是 示例: |
|
用于满足请求的表的路径 返回值: 总是 示例: |
|
内部修订号 返回值: 总是 示例: |
|
设备的序列号 返回值: 总是 示例: |
|
操作结果的指示 返回值: 总是 示例: |
|
使用的虚拟域 返回值: 总是 示例: |
|
FortiGate 的版本 返回值: 总是 示例: |