Nota
Este complemento es parte del colección fortinet.fortios (versión 1.1.8).
Para instalarlo use: ansible-galaxy collection install fortinet.fortios
.
Para usarlo en un libro de jugadas, especifique: fortinet.fortios.fortios_log_fortianalyzer_filter
.
Nuevo en la versión 2.8: de fortinet.fortios
- Sinopsis
- Requisitos
- Parámetros
- Notas
- Ejemplos de
- Valores devueltos
Sinopsis
- Este módulo puede configurar un dispositivo FortiGate o FortiOS (FOS) permitiendo al usuario configurar y modificar la función log_fortianalyzer y la categoría de filtro. Los ejemplos incluyen todos los parámetros y los valores deben ajustarse a las fuentes de datos antes de su uso. Probado con FOS v6.0.0
Requisitos
Los siguientes requisitos son necesarios en el host que ejecuta este módulo.
- ansible> = 2.9.0
Parámetros
Parámetro | Opciones / Valores predeterminados | Comentarios | |
---|---|---|---|
access_tokenstring | Autenticación basada en token. Generado a partir de la GUI de Fortigate. | ||
log_fortianalyzer_filterdiccionario | Filtros para FortiAnalyzer. | ||
anomalíastring |
|
Activar / desactivar el registro de anomalías. | |
dlp_archivestring |
|
Activar / desactivar el registro de archivos DLP. | |
dnsstring |
|
Habilita / deshabilita el registro detallado de eventos de DNS. | |
filtrarstring | Filtro de registro FortiAnalyzer. | ||
tipo de filtrostring |
|
Incluir / excluir registros que coincidan con el filtro. | |
forward_trafficstring |
|
Habilitar / deshabilitar el registro de tráfico de reenvío. | |
gtpstring |
|
Habilitar / deshabilitar el registro de mensajes GTP. | |
tráfico_localstring |
|
Habilitar / deshabilitar el registro de tráfico de entrada o salida local. | |
multicast_trafficstring |
|
Activar / desactivar el registro de tráfico de multidifusión. | |
netscan_discoverystring | Activar / desactivar el registro de eventos de descubrimiento de netscan. | ||
netscan_vulnerabilitystring | Activar / desactivar el registro de eventos de vulnerabilidad de netscan. | ||
gravedadstring |
|
Nivel de gravedad más bajo para registrar. | |
sniffer_trafficstring |
|
Activar / desactivar el registro de tráfico del rastreador. | |
sshstring |
|
Activar / desactivar el registro SSH. | |
voipstring |
|
Activar / desactivar el registro de VoIP. | |
vdomstring | Defecto: “raíz” |
Dominio virtual, entre los definidos anteriormente. Un vdom es una instancia virtual de FortiGate que se puede configurar y utilizar como una unidad diferente. |
Notas
Nota
- Fortiosapi heredado ha quedado en desuso, httpapi es la forma preferida de ejecutar libros de jugadas
Ejemplos de
-hosts: fortigates collections:- fortinet.fortios connection: httpapi vars:vdom:"root"ansible_httpapi_use_ssl: yes ansible_httpapi_validate_certs: no ansible_httpapi_port:443tasks:-name: Filters for FortiAnalyzer. fortios_log_fortianalyzer_filter:vdom:" vdom "log_fortianalyzer_filter:anomaly:"enable"dlp_archive:"enable"dns:"enable"filter:"" filter_type:"include"forward_traffic:"enable"gtp:"enable"local_traffic:"enable"multicast_traffic:"enable"netscan_discovery:"" netscan_vulnerability:"" severity:"emergency"sniffer_traffic:"enable"ssh:"enable"voip:"enable"
Valores devueltos
Los valores de retorno comunes están documentados aquí, los siguientes son los campos exclusivos de este módulo:
Llave | Devuelto | Descripción |
---|---|---|
construirstring | siempre | Número de compilación de la imagen de fortigate Muestra:1547 |
http_methodstring | siempre | Último método utilizado para aprovisionar el contenido en FortiGate Muestra:PONER |
http_statusstring | siempre | Último resultado dado por FortiGate en la última operación aplicada Muestra:200 |
mkeystring | éxito | Maestría key (id) utilizado en la última llamada a FortiGate Muestra:identificación |
nombrestring | siempre | Nombre de la tabla utilizada para cumplir con la solicitud. Muestra:urlfilter |
senderostring | siempre | Ruta de la tabla utilizada para cumplir con la solicitud Muestra:webfilter |
revisiónstring | siempre | Número de revisión interna Muestra:17.0.2.10658 |
de seriestring | siempre | Número de serie de la unidad Muestra:FGVMEVYYQT3AB5352 |
estadostring | siempre | Indicación del resultado de la operación Muestra:éxito |
vdomstring | siempre | Dominio virtual utilizado Muestra:raíz |
versiónstring | siempre | Versión de FortiGate Muestra:v5.6.3 |
Autores
- Enlace Zheng (@chillancezen)
- Jie Xue (@ JieX19)
- Hongbin Lu (@ fgtdev-hblu)
- Frank Shen (@ frankshen01)
- Miguel Angel Muñoz (@mamunozgonzalez)
- Nicolas Thomas (@thomnico)
Puntuaciones y comentarios
Si guardas alguna indecisión o disposición de afinar nuestro sección te invitamos ejecutar un comentario y con mucho placer lo observaremos.
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)