Nota
Este complemento es parte del colección fortinet.fortios (versión 1.1.8).
Para instalarlo use: ansible-galaxy collection install fortinet.fortios.
Para usarlo en un libro de jugadas, especifique: fortinet.fortios.fortios_log_fortianalyzer_filter.
Nuevo en la versión 2.8: de fortinet.fortios
- Sinopsis
- Requisitos
- Parámetros
- Notas
- Ejemplos de
- Valores devueltos
Sinopsis
- Este módulo puede configurar un dispositivo FortiGate o FortiOS (FOS) permitiendo al usuario configurar y modificar la función log_fortianalyzer y la categoría de filtro. Los ejemplos incluyen todos los parámetros y los valores deben ajustarse a las fuentes de datos antes de su uso. Probado con FOS v6.0.0
Requisitos
Los siguientes requisitos son necesarios en el host que ejecuta este módulo.
- ansible> = 2.9.0
Parámetros
| Parámetro | Opciones / Valores predeterminados | Comentarios | |
|---|---|---|---|
| access_tokenstring | Autenticación basada en token. Generado a partir de la GUI de Fortigate. | ||
| log_fortianalyzer_filterdiccionario | Filtros para FortiAnalyzer. | ||
| anomalíastring |
|
Activar / desactivar el registro de anomalías. | |
| dlp_archivestring |
|
Activar / desactivar el registro de archivos DLP. | |
| dnsstring |
|
Habilita / deshabilita el registro detallado de eventos de DNS. | |
| filtrarstring | Filtro de registro FortiAnalyzer. | ||
| tipo de filtrostring |
|
Incluir / excluir registros que coincidan con el filtro. | |
| forward_trafficstring |
|
Habilitar / deshabilitar el registro de tráfico de reenvío. | |
| gtpstring |
|
Habilitar / deshabilitar el registro de mensajes GTP. | |
| tráfico_localstring |
|
Habilitar / deshabilitar el registro de tráfico de entrada o salida local. | |
| multicast_trafficstring |
|
Activar / desactivar el registro de tráfico de multidifusión. | |
| netscan_discoverystring | Activar / desactivar el registro de eventos de descubrimiento de netscan. | ||
| netscan_vulnerabilitystring | Activar / desactivar el registro de eventos de vulnerabilidad de netscan. | ||
| gravedadstring |
|
Nivel de gravedad más bajo para registrar. | |
| sniffer_trafficstring |
|
Activar / desactivar el registro de tráfico del rastreador. | |
| sshstring |
|
Activar / desactivar el registro SSH. | |
| voipstring |
|
Activar / desactivar el registro de VoIP. | |
| vdomstring | Defecto: “raíz” |
Dominio virtual, entre los definidos anteriormente. Un vdom es una instancia virtual de FortiGate que se puede configurar y utilizar como una unidad diferente. | |
Notas
Nota
- Fortiosapi heredado ha quedado en desuso, httpapi es la forma preferida de ejecutar libros de jugadas
Ejemplos de
-hosts: fortigates collections:- fortinet.fortios connection: httpapi vars:vdom:"root"ansible_httpapi_use_ssl: yes ansible_httpapi_validate_certs: no ansible_httpapi_port:443tasks:-name: Filters for FortiAnalyzer. fortios_log_fortianalyzer_filter:vdom:" vdom "log_fortianalyzer_filter:anomaly:"enable"dlp_archive:"enable"dns:"enable"filter:"" filter_type:"include"forward_traffic:"enable"gtp:"enable"local_traffic:"enable"multicast_traffic:"enable"netscan_discovery:"" netscan_vulnerability:"" severity:"emergency"sniffer_traffic:"enable"ssh:"enable"voip:"enable"
Valores devueltos
Los valores de retorno comunes están documentados aquí, los siguientes son los campos exclusivos de este módulo:
| Llave | Devuelto | Descripción |
|---|---|---|
| construirstring | siempre | Número de compilación de la imagen de fortigate Muestra:1547 |
| http_methodstring | siempre | Último método utilizado para aprovisionar el contenido en FortiGate Muestra:PONER |
| http_statusstring | siempre | Último resultado dado por FortiGate en la última operación aplicada Muestra:200 |
| mkeystring | éxito | Maestría key (id) utilizado en la última llamada a FortiGate Muestra:identificación |
| nombrestring | siempre | Nombre de la tabla utilizada para cumplir con la solicitud. Muestra:urlfilter |
| senderostring | siempre | Ruta de la tabla utilizada para cumplir con la solicitud Muestra:webfilter |
| revisiónstring | siempre | Número de revisión interna Muestra:17.0.2.10658 |
| de seriestring | siempre | Número de serie de la unidad Muestra:FGVMEVYYQT3AB5352 |
| estadostring | siempre | Indicación del resultado de la operación Muestra:éxito |
| vdomstring | siempre | Dominio virtual utilizado Muestra:raíz |
| versiónstring | siempre | Versión de FortiGate Muestra:v5.6.3 |
Autores
- Enlace Zheng (@chillancezen)
- Jie Xue (@ JieX19)
- Hongbin Lu (@ fgtdev-hblu)
- Frank Shen (@ frankshen01)
- Miguel Angel Muñoz (@mamunozgonzalez)
- Nicolas Thomas (@thomnico)
Puntuaciones y comentarios
Si guardas alguna indecisión o disposición de afinar nuestro sección te invitamos ejecutar un comentario y con mucho placer lo observaremos.
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)