fortinet.fortimanager.fmgr_antivirus_profile_http 模块 – 配置 HTTP 防病毒选项。
注意
此模块是 fortinet.fortimanager 集合(版本 2.8.2)的一部分。
如果您正在使用 ansible 包,您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install fortinet.fortimanager。
要在 playbook 中使用它,请指定:fortinet.fortimanager.fmgr_antivirus_profile_http。
fortinet.fortimanager 2.0.0 中的新增功能
概要
此模块能够配置 FortiManager 设备。
示例包括所有参数和值,在使用前需要根据数据源进行调整。
参数
参数 |
注释 |
|---|---|
无需使用用户名和密码即可访问 FortiManager 的令牌。 |
|
请求 url 中的参数 (adom)。 |
|
设置的顶层参数。 |
|
选择要阻止的存档类型。 选项
|
|
选择要记录的存档类型。 选项
|
|
启用/禁用此协议的 AV 优化。 选项
|
|
启用防病毒扫描服务。 选项
|
|
为此协议启用内容解除和重建。 选项
|
|
启用/禁用病毒模拟器。 选项
|
|
启用 external-blocklist。 选项
|
|
启用/禁用 FortiAI 对文件的扫描。 选项
|
|
启用 FortiNDR 对文件的扫描。 选项
|
|
启用 FortiSandbox 对文件的扫描。 选项
|
|
启用/禁用 HTTP 防病毒扫描、监控和隔离。 选项
|
|
启用 FortiGuard 病毒爆发预防服务。 选项
|
|
启用/禁用对受感染文件的隔离。 选项
|
|
配置 FortiGate 设备在遇到未知内容编码时将采取的操作。 选项
|
|
仅当模块模式与 FortiManager API 结构不同时设置为 True,模块将继续执行而不验证参数。 选项
|
|
启用/禁用任务日志记录。 选项
|
|
使用 forticloud API 访问令牌验证 Ansible 客户端。 |
|
请求 url 中的参数 (profile)。 |
|
覆盖底层 Json RPC 请求的方法。 选项
|
|
将覆盖失败条件的 rc 代码列表。 |
|
将覆盖成功条件的 rc 代码列表。 |
|
在工作区模式下运行的 FortiManager 要锁定的 adom,该值可以是 global 以及包括 root 的其他值。 |
|
等待其他用户释放工作区锁的最长时间(以秒为单位)。 默认值: |
注释
注意
从 2.4.0 版本开始,所有输入参数都使用下划线命名约定(snake_case)。请将诸如“var-name”之类的参数更改为“var_name”。旧参数名称仍然可用,但您会收到弃用警告。您可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。
此 FortiManager 模块支持在工作区锁定模式下运行,顶层参数 workspace_locking_adom 和 workspace_locking_timeout 可以帮助完成此工作。
通常,当返回非零 rc 时,运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 覆盖失败或成功的条件
示例
- name: Example playbook (generated based on argument schema)
hosts: fortimanagers
connection: httpapi
vars:
ansible_httpapi_use_ssl: true
ansible_httpapi_validate_certs: false
ansible_httpapi_port: 443
tasks:
- name: Configure HTTP AntiVirus options.
fortinet.fortimanager.fmgr_antivirus_profile_http:
# bypass_validation: false
workspace_locking_adom: <value in [global, custom adom including root]>
workspace_locking_timeout: 300
# rc_succeeded: [0, -2, -3, ...]
# rc_failed: [-2, -3, ...]
adom: <your own value>
profile: <your own value>
antivirus_profile_http:
archive_block:
- "encrypted"
- "corrupted"
- "multipart"
- "nested"
- "mailbomb"
- "unhandled"
- "partiallycorrupted"
- "fileslimit"
- "timeout"
archive_log:
- "encrypted"
- "corrupted"
- "multipart"
- "nested"
- "mailbomb"
- "unhandled"
- "partiallycorrupted"
- "fileslimit"
- "timeout"
content_disarm: <value in [disable, enable]>
emulator: <value in [disable, enable]>
options:
- "scan"
- "file-filter"
- "quarantine"
- "avquery"
- "avmonitor"
- "strict-file"
outbreak_prevention: <value in [disabled, files, full-archive, ...]>
av_optimize: <value in [disable, enable]>
av_scan: <value in [disable, monitor, block]>
external_blocklist: <value in [disable, monitor, block]>
quarantine: <value in [disable, enable]>
fortindr: <value in [disable, block, monitor]>
fortisandbox: <value in [disable, block, monitor]>
fortiai: <value in [disable, monitor, block]>
unknown_content_encoding: <value in [block, inspect, bypass]>
返回值
常见返回值记录在此处 这里,以下是此模块独有的字段
键 |
描述 |
|---|---|
请求的结果。 返回:始终 |
|
请求的完整 URL。 返回:始终 示例: |
|
API 请求的状态。 返回:始终 示例: |
|
API 响应数据。 返回:始终 |
|
API 响应的描述性消息。 返回:始终 示例: |
|
目标系统的信息。 返回:始终 |
|
请求的状态。 返回:始终 示例: |
|
如果 playbook 中使用的参数不被当前 FortiManager 版本支持,则会发出警告。 返回: 复杂类型 |