ibm.qradar.offense_action 模块 – 对 QRadar 安全事件采取行动

注意

此模块是 ibm.qradar 集合 (版本 4.0.0) 的一部分。

如果您使用的是 ansible 包，则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install ibm.qradar。

要在 playbook 中使用它，请指定： ibm.qradar.offense_action。

ibm.qradar 1.0.0 中的新增功能

概要

• 此模块允许分配、保护、跟进、设置状态以及为 QRadar 安全事件分配关闭原因。

别名：qradar_offense_action

参数

参数	注释
assigned_to 字符串	分配给用户，应提供 QRadar 用户名
closing_reason 字符串	在此处按名称分配预定义的关闭原因。
closing_reason_id 整数	在此处按 ID 分配预定义的关闭原因。
follow_up 布尔值	设置或取消对 QRadar 安全事件进行后续处理的标志 选项 false true
id 整数 / 必需	安全事件 ID
protected 布尔值	设置或取消保护 QRadar 安全事件的标志 选项 false true
status 字符串	“open”、“hidden” 或 “closed” 之一。（全部小写或全部大写） 选项 "open" "OPEN" "hidden" "HIDDEN" "closed" "CLOSED"

备注

注意

• 需要提供 name 或 id 之一

• 只能提供 closing_reason 或 closing_reason_id 之一

作者

• Ansible 安全自动化团队 (@maxamillion) <https://github.com/ansible-security>

集合链接

• 问题追踪器
• 代码库 (源代码)