Splunk.Es
集合版本 4.0.0
描述
用于 Splunk 企业安全 SIEM 的 Ansible 安全集合
作者
Ansible 安全团队 (https://github.com/ansible-security)
支持的 ansible-core 版本
2.15.0 或更新版本
插件索引
以下是 splunk.es 集合中的插件
模块
adaptive_response_notable_event 模块 – 管理 Splunk 企业安全值得注意的事件自适应响应 已弃用:在 2024-09-01 之后删除
correlation_search 模块 – 管理 Splunk 企业安全关联搜索 已弃用:在 2024-09-01 之后删除
correlation_search_info 模块 – 管理 Splunk 企业安全关联搜索
data_input_monitor 模块 – 管理类型为 Monitor 的 Splunk 数据输入 已弃用:在 2024-09-01 之后删除
data_input_network 模块 – 管理类型为 TCP 或 UDP 的 Splunk 数据输入 已弃用:在 2024-09-01 之后删除
splunk_adaptive_response_notable_events 模块 – 管理自适应响应值得注意的事件资源模块
splunk_correlation_searches 模块 – Splunk 企业安全关联搜索资源模块
splunk_data_inputs_monitor 模块 – 类型为 Monitor 的 Splunk 数据输入资源模块
splunk_data_inputs_network 模块 – 管理类型为 TCP 或 UDP 的 Splunk 数据输入资源模块
Httpapi 插件
splunk httpapi – 用于 Splunk 的 HttpApi 插件
另请参阅
此处托管文档的集合列表。