cisco.dnac.endpoint_analytics_endpoints_info 模块 – 端点分析端点信息的信息模块

注意

此模块是 cisco.dnac 集合 (版本 6.25.0) 的一部分。

如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install cisco.dnac。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求

要在剧本中使用它,请指定: cisco.dnac.endpoint_analytics_endpoints_info

cisco.dnac 6.16.0 中的新增功能

概要

  • 此模块表示模块 endpoint_analytics_endpoints_v1_info 的别名

注意

此模块具有相应的 操作插件

要求

执行此模块的主机需要以下要求。

  • dnacentersdk >= 2.4.9

  • python >= 3.5

参数

参数

注释

aiSpoofingTrustLevel

字符串

AiSpoofingTrustLevel 查询参数。由于 AI 欺骗导致的端点信任级别。可能的值为“低”、“中”、“高”。

ancPolicy

字符串

AncPolicy 查询参数。ANC策略。只返回完全匹配的结果。

authMethod

字符串

AuthMethod 查询参数。身份验证方法。允许部分字符串。

changedProfileTrustLevel

字符串

ChangedProfileTrustLevel 查询参数。由于更改配置文件标签导致的端点信任级别。可能的值为“低”、“中”、“高”。

concurrentMacTrustLevel

字符串

ConcurrentMacTrustLevel 查询参数。由于并发 MAC 地址导致的端点信任级别。可能的值为“低”、“中”、“高”。

deviceType

字符串

DeviceType 查询参数。要搜索的设备类型。允许部分字符串。

dnac_debug

布尔值

用于 Cisco DNA Center SDK 以启用调试的标志。

选项

  • false ← (默认)

  • true

dnac_host

字符串 / 必需

Cisco DNA Center 主机名。

dnac_password

字符串

用于身份验证的 Cisco DNA Center 密码。

dnac_port

整数

Cisco DNA Center 端口。

默认值: 443

dnac_username

别名:user

字符串

用于身份验证的 Cisco DNA Center 用户名。

默认值: "admin"

dnac_verify

布尔值

启用或禁用 SSL 证书验证的标志。

选项

  • false

  • true ← (默认)

dnac_version

字符串

告知 SDK 使用哪个版本的 Cisco DNA Center。

默认值: "2.3.7.6"

epId

字符串

EpId 路径参数。端点的唯一标识符。

hardwareManufacturer

字符串

HardwareManufacturer 查询参数。要搜索的硬件制造商。允许部分字符串。

hardwareModel

字符串

HardwareModel 查询参数。要搜索的硬件型号。允许部分字符串。

headers

字典

附加标头。

include

字符串

Include 查询参数。应包含在响应中的数据集。默认情况下,此参数的值为空,响应将仅包含端点的基本详细信息。要包含其他数据集或字典,请发送以下值的逗号分隔列表“ALL” - 包含所有属性。“CDP”、“DHCP”等 - 包含来自给定字典的属性。要获取字典的完整列表,请使用相应的 GET API。“ANC” - 包含与 ANC 策略相关的详细信息。“TRUST” - 包含信任分数详细信息。

ip

字符串

Ip 查询参数。要搜索的 IP 地址。允许部分字符串。

ipBlocklistDetected

布尔值

IpBlocklistDetected 查询参数。用于获取命中 IP 黑名单的端点或未命中的端点的标志。

选项

  • false

  • true

limit

整数

Limit 查询参数。要获取的记录最大数量。如果未提供,则默认情况下将获取 50 条记录。一次最多可以获取 1000 条记录。如果需要获取更多记录,请使用分页。

macAddress

字符串

MacAddress 查询参数。要搜索的 MAC 地址。允许部分字符串。

macAddresses

列表 / 元素=字符串

MacAddresses 查询参数。要过滤的 MAC 地址列表。只返回完全匹配的结果。

natTrustLevel

字符串

NatTrustLevel 查询参数。由于 NAT 访问导致的端点信任级别。可能的值为“低”、“中”、“高”。

offset

整数

Offset 查询参数。从其开始数据获取的记录偏移量。偏移量从零开始。

operatingSystem

字符串

OperatingSystem 查询参数。要搜索的操作系统。允许部分字符串。

order

字符串

Order 查询参数。用于排序的顺序。可能的值为“asc”、“desc”。

postureStatus

字符串

PostureStatus 查询参数。姿态状态。

profilingStatus

字符串

ProfilingStatus 查询参数。端点的分析状态。可能的值为“profiled”、“partialProfiled”、“notProfiled”。

randomMac

布尔值

RandomMac 查询参数。标志位,用于获取具有随机MAC地址的端点或没有随机MAC地址的端点。

选项

  • false

  • true

registered

布尔值

Registered 查询参数。标志位,用于获取手动注册的端点或未注册的端点。

选项

  • false

  • true

sortBy

字符串

SortBy 查询参数。用于对结果进行排序的列名称。请注意,如果请求排序,则获取可能需要更多时间。可能的值为“macAddress”、“ip”。

trustScore

字符串

TrustScore 查询参数。端点的整体信任分数。可以提供数值(例如 5),也可以提供范围(例如 3-7)。如果要搜索所有未分配信任分数的端点,请将值提供为“-”。

unauthPortDetected

布尔值

UnauthPortDetected 查询参数。标志位,用于获取公开未授权端口的端点或没有公开未授权端口的端点。

选项

  • false

  • true

validate_response_schema

布尔值

Cisco DNA Center SDK 的标志位,用于启用根据 JSON 模式验证请求正文。

选项

  • false

  • true ← (默认)

weakCredDetected

布尔值

WeakCredDetected 查询参数。标志位,用于获取具有弱凭据的端点或没有弱凭据的端点。

选项

  • false

  • true

备注

注意

  • 使用的SDK方法为 ai_endpoint_analytics.AIEndpointAnalytics.get_endpoint_details_v1, aiendpoint_analytics.AIEndpointAnalytics.query_the_endpoints_v1,

  • 使用的路径为 get /dna/intent/api/v1/endpoint-analytics/endpoints, get /dna/intent/api/v1/endpoint-analytics/endpoints/{epId},

  • 需要注意的是,此模块是 endpoint_analytics_endpoints_v1_info 的别名

  • 支持 check_mode

  • 插件在控制节点上运行,不使用任何 Ansible 连接插件,而是使用 Cisco DNAC SDK 中的嵌入式连接管理器。

  • 以 dnac_ 开头的参数由 Cisco DNAC Python SDK 用于建立连接。

另请参阅

另请参阅

Cisco DNA Center AI 端点分析 GetEndpointDetailsV1 文档

GetEndpointDetailsV1 API 的完整参考。

Cisco DNA Center AI 端点分析 QueryTheEndpointsV1 文档

QueryTheEndpointsV1 API 的完整参考。

示例

- name: Get all Endpoint Analytics Endpoints Info
  cisco.dnac.endpoint_analytics_endpoints_info:
    dnac_host: "{{dnac_host}}"
    dnac_username: "{{dnac_username}}"
    dnac_password: "{{dnac_password}}"
    dnac_verify: "{{dnac_verify}}"
    dnac_port: "{{dnac_port}}"
    dnac_version: "{{dnac_version}}"
    dnac_debug: "{{dnac_debug}}"
    headers: "{{my_headers | from_json}}"
    profilingStatus: string
    macAddress: string
    macAddresses: []
    ip: string
    deviceType: string
    hardwareManufacturer: string
    hardwareModel: string
    operatingSystem: string
    registered: True
    randomMac: True
    trustScore: string
    authMethod: string
    postureStatus: string
    aiSpoofingTrustLevel: string
    changedProfileTrustLevel: string
    natTrustLevel: string
    concurrentMacTrustLevel: string
    ipBlocklistDetected: True
    unauthPortDetected: True
    weakCredDetected: True
    ancPolicy: string
    limit: 0
    offset: 0
    sortBy: string
    order: string
    include: string
  register: result

- name: Get Endpoint Analytics Endpoints Info by id
  cisco.dnac.endpoint_analytics_endpoints_info:
    dnac_host: "{{dnac_host}}"
    dnac_username: "{{dnac_username}}"
    dnac_password: "{{dnac_password}}"
    dnac_verify: "{{dnac_verify}}"
    dnac_port: "{{dnac_port}}"
    dnac_version: "{{dnac_version}}"
    dnac_debug: "{{dnac_debug}}"
    headers: "{{my_headers | from_json}}"
    include: string
    epId: string
  register: result

返回值

常见的返回值已在此处记录,以下是此模块独有的字段:

描述

dnac_response

字典

包含 Cisco DNAC Python SDK 返回的响应的字典或列表。

返回值:始终返回

示例: {"ancPolicy": "string", "attributes": {}, "deviceType": ["string"], "duid": "string", "granularAncPolicy": [{"name": "string", "nasIpAddress": "string"}], "hardwareManufacturer": ["string"], "hardwareModel": ["string"], "id": "string", "lastProbeCollectionTimestamp": 0, "macAddress": "string", "operatingSystem": ["string"], "randomMac": true, "registered": true, "trustData": {"aiSpoofingTrustLevel": "string", "authMethod": "string", "changedProfileTrustLevel": "string", "concurrentMacTrustLevel": "string", "ipBlocklistDetected": true, "natTrustLevel": "string", "postureStatus": "string", "trustScore": 0, "unauthPortDetected": true, "weakCredDetected": true}}

作者

  • Rafael Campos (@racampos)