fortinet.fortios.fortios_antivirus_profile 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置反病毒配置文件。

注意

此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。

如果您正在使用 ansible 包，则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块，有关详细信息，请参阅要求。

要在剧本中使用它，请指定：fortinet.fortios.fortios_antivirus_profile。

fortinet.fortios 2.0.0 中的新增功能

概要 

此模块能够通过允许用户设置和修改反病毒功能和配置文件类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数，在使用前需要将值调整到数据源。已在 FOS v6.0.0 上测试。

要求 

执行此模块的主机需要以下要求。

ansible>=2.15

参数 

参数	注释
access_token 字符串	基于令牌的身份验证。从 FortiGate 的 GUI 生成。
antivirus_profile 字典	配置反病毒配置文件。
analytics_accept_filetype 整数	仅将与此 DLP 文件模式匹配的文件提交到 FortiSandbox（仅限传输后扫描）。数据源 dlp.filepattern.id。
analytics_bl_filetype 整数	仅将与此 DLP 文件模式匹配的文件提交到 FortiSandbox。数据源 dlp.filepattern.id。
analytics_db 字符串	启用/禁用使用 FortiSandbox 签名数据库来补充 AV 签名数据库。选项 `"disable"` `"enable"`
analytics_ignore_filetype 整数	不要将与此 DLP 文件模式匹配的文件提交到 FortiSandbox（仅限传输后扫描）。数据源 dlp.filepattern.id。
analytics_max_upload 整数	可以上传到 FortiSandbox 的文件的最大大小。
analytics_wl_filetype 整数	不要将与此 DLP 文件模式匹配的文件提交到 FortiSandbox。数据源 dlp.filepattern.id。
av_block_log 字符串	启用/禁用反病毒文件阻止日志记录。选项 `"enable"` `"disable"`
av_virus_log 字符串	启用/禁用反病毒日志记录。选项 `"enable"` `"disable"`
cifs 字典	配置 CIFS 反病毒选项。
archive_block 列表 / 元素=字符串	选择要阻止的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
archive_log 列表 / 元素=字符串	选择要记录的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
av_scan 字符串	启用反病毒扫描服务。选项 `"disable"` `"block"` `"monitor"`
emulator 字符串	启用/禁用病毒模拟器。选项 `"enable"` `"disable"`
external_blocklist 字符串	启用外部黑名单。分析文件，包括存档的内容。选项 `"disable"` `"block"` `"monitor"`
fortiai 字符串	启用/禁用 FortiAI 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortindr 字符串	启用 FortiNDR 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortisandbox 字符串	启用 FortiSandbox 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
options 列表 / 元素=字符串	启用/禁用 CIFS 反病毒扫描、监控和隔离。选项 `"scan"` `"avmonitor"` `"quarantine"`
outbreak_prevention 字符串	启用病毒爆发防护服务。选项 `"disable"` `"block"` `"monitor"` `"disabled"` `"files"` `"full-archive"`
quarantine 字符串	启用/禁用对受感染文件的隔离。选项 `"disable"` `"enable"`
comment 字符串	注释。
content_disarm 字典	AV 内容清除和重建设置。
analytics_suspicious 字符串	启用/禁用使用 CDR 作为确定可疑文件（用于分析）的辅助方法。选项 `"disable"` `"enable"`
cover_page 字符串	启用/禁用在清除后的文档中插入封面页。选项 `"disable"` `"enable"`
detect_only 字符串	启用/禁用仅检测可清除文件，不更改内容。选项 `"disable"` `"enable"`
error_action 字符串	如果 CDR 引擎遇到不可恢复的错误，则要采取的操作。选项 `"block"` `"log-only"` `"ignore"`
office_action 字符串	启用/禁用剥离 Microsoft Office 文档中的 PowerPoint 操作事件。选项 `"disable"` `"enable"`
office_dde 字符串	启用/禁用剥离 Microsoft Office 文档中的动态数据交换事件。选项 `"disable"` `"enable"`
office_embed 字符串	启用/禁用剥离 Microsoft Office 文档中的嵌入对象。选项 `"disable"` `"enable"`
office_hylink 字符串	启用/禁用剥离 Microsoft Office 文档中的超链接。选项 `"disable"` `"enable"`
office_linked 字符串	启用/禁用剥离 Microsoft Office 文档中的链接对象。选项 `"disable"` `"enable"`
office_macro 字符串	启用/禁用剥离 Microsoft Office 文档中的宏。选项 `"disable"` `"enable"`
original_file_destination 字符串	如果删除了活动内容，则发送原始文件的目标。选项 `"fortisandbox"` `"quarantine"` `"discard"`
pdf_act_form 字符串	启用/禁用剥离将数据提交到其他目标的 PDF 文档操作。选项 `"disable"` `"enable"`
pdf_act_gotor 字符串	启用/禁用剥离访问其他 PDF 文档的 PDF 文档操作。选项 `"disable"` `"enable"`
pdf_act_java 字符串	启用/禁用剥离执行 JavaScript 代码的 PDF 文档操作。选项 `"disable"` `"enable"`
pdf_act_launch 字符串	启用/禁用清除启动其他应用程序的 PDF 文档操作。选项 `"disable"` `"enable"`
pdf_act_movie 字符串	启用/禁用清除播放电影的 PDF 文档操作。选项 `"disable"` `"enable"`
pdf_act_sound 字符串	启用/禁用清除播放声音的 PDF 文档操作。选项 `"disable"` `"enable"`
pdf_embedfile 字符串	启用/禁用清除 PDF 文档中嵌入的文件。选项 `"disable"` `"enable"`
pdf_hyperlink 字符串	启用/禁用清除 PDF 文档中的超链接。选项 `"disable"` `"enable"`
pdf_javacode 字符串	启用/禁用清除 PDF 文档中的 JavaScript 代码。选项 `"disable"` `"enable"`
ems_threat_feed 字符串	启用/禁用在执行防病毒扫描时使用 EMS 威胁情报源。分析文件，包括归档文件的内容。选项 `"disable"` `"enable"`
extended_log 字符串	启用/禁用防病毒的扩展日志记录。选项 `"enable"` `"disable"`
external_blocklist 列表 / 元素=字典	一个或多个外部恶意软件阻止列表。
名称字符串 / 必填	外部阻止列表。来源 system.external-resource.name。
external_blocklist_archive_scan 字符串	启用/禁用外部阻止列表归档扫描。选项 `"disable"` `"enable"`
external_blocklist_enable_all 字符串	启用/禁用所有外部阻止列表。选项 `"disable"` `"enable"`
feature_set 字符串	流/代理功能集。选项 `"流"` `"代理"`
fortiai_error_action 字符串	如果 FortiAI 遇到错误，则采取的操作。选项 `"log-only"` `"block"` `"ignore"`
fortiai_timeout_action 字符串	如果 FortiAI 遇到扫描超时，则采取的操作。选项 `"log-only"` `"block"` `"ignore"`
fortindr_error_action 字符串	如果 FortiNDR 遇到错误，则采取的操作。选项 `"log-only"` `"block"` `"ignore"`
fortindr_timeout_action 字符串	如果 FortiNDR 遇到扫描超时，则采取的操作。选项 `"log-only"` `"block"` `"ignore"`
fortisandbox_error_action 字符串	如果 FortiSandbox 内联扫描遇到错误，则采取的操作。选项 `"log-only"` `"block"` `"ignore"`
fortisandbox_max_upload 整数	可以上传到 FortiSandbox 的文件的最大大小（以 MB 为单位）。
fortisandbox_mode 字符串	FortiSandbox 扫描模式。选项 `"内联"` `"分析-可疑"` `"分析-所有"`
fortisandbox_timeout_action 字符串	如果 FortiSandbox 内联扫描遇到扫描超时，则采取的操作。选项 `"log-only"` `"block"` `"ignore"`
ftgd_analytics 字符串	控制上传到 FortiSandbox 的文件的设置。选项 `"disable"` `"可疑"` `"所有"`
ftp 字典	配置 FTP 防病毒选项。
archive_block 列表 / 元素=字符串	选择要阻止的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
archive_log 列表 / 元素=字符串	选择要记录的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
av_scan 字符串	启用反病毒扫描服务。选项 `"disable"` `"block"` `"monitor"`
emulator 字符串	启用/禁用病毒模拟器。选项 `"enable"` `"disable"`
external_blocklist 字符串	启用外部黑名单。分析文件，包括存档的内容。选项 `"disable"` `"block"` `"monitor"`
fortiai 字符串	启用/禁用 FortiAI 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortindr 字符串	启用 FortiNDR 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortisandbox 字符串	启用 FortiSandbox 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
options 列表 / 元素=字符串	启用/禁用 FTP 防病毒扫描、监控和隔离。选项 `"scan"` `"avmonitor"` `"quarantine"`
outbreak_prevention 字符串	启用病毒爆发防护服务。选项 `"disable"` `"block"` `"monitor"` `"disabled"` `"files"` `"full-archive"`
quarantine 字符串	启用/禁用对受感染文件的隔离。选项 `"disable"` `"enable"`
http 字典	配置 HTTP 防病毒选项。
archive_block 列表 / 元素=字符串	选择要阻止的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
archive_log 列表 / 元素=字符串	选择要记录的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
av_scan 字符串	启用反病毒扫描服务。选项 `"disable"` `"block"` `"monitor"`
content_disarm 字符串	在执行防病毒扫描时，启用/禁用内容清除和重建。选项 `"disable"` `"enable"`
emulator 字符串	启用/禁用病毒模拟器。选项 `"enable"` `"disable"`
external_blocklist 字符串	启用外部黑名单。分析文件，包括存档的内容。选项 `"disable"` `"block"` `"monitor"`
fortiai 字符串	启用/禁用 FortiAI 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortindr 字符串	启用 FortiNDR 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortisandbox 字符串	启用 FortiSandbox 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
options 列表 / 元素=字符串	启用/禁用 HTTP 防病毒扫描、监控和隔离。选项 `"scan"` `"avmonitor"` `"quarantine"`
outbreak_prevention 字符串	启用病毒爆发防护服务。选项 `"disable"` `"block"` `"monitor"` `"disabled"` `"files"` `"full-archive"`
quarantine 字符串	启用/禁用对受感染文件的隔离。选项 `"disable"` `"enable"`
unknown_content_encoding 字符串	配置 FortiGate 设备对未知内容编码采取的操作。选项 `"block"` `"检查"` `"绕过"`
imap 字典	配置 IMAP 防病毒选项。
archive_block 列表 / 元素=字符串	选择要阻止的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
archive_log 列表 / 元素=字符串	选择要记录的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
av_scan 字符串	启用反病毒扫描服务。选项 `"disable"` `"block"` `"monitor"`
content_disarm 字符串	在执行防病毒扫描时，启用/禁用内容清除和重建。选项 `"disable"` `"enable"`
emulator 字符串	启用/禁用病毒模拟器。选项 `"enable"` `"disable"`
可执行文件字符串	为了阻止或监控的目的，将 Windows 可执行文件视为病毒。选项 `"默认"` `"病毒"`
external_blocklist 字符串	启用外部黑名单。分析文件，包括存档的内容。选项 `"disable"` `"block"` `"monitor"`
fortiai 字符串	启用/禁用 FortiAI 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortindr 字符串	启用 FortiNDR 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortisandbox 字符串	启用 FortiSandbox 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
options 列表 / 元素=字符串	启用/禁用 IMAP 防病毒扫描、监控和隔离。选项 `"scan"` `"avmonitor"` `"quarantine"`
outbreak_prevention 字符串	启用病毒爆发防护服务。选项 `"disable"` `"block"` `"monitor"` `"disabled"` `"files"` `"full-archive"`
quarantine 字符串	启用/禁用对受感染文件的隔离。选项 `"disable"` `"enable"`
inspection_mode 字符串	检查模式。选项 `"代理"` `"基于流的"`
mapi 字典	配置 MAPI 防病毒选项。
archive_block 列表 / 元素=字符串	选择要阻止的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
archive_log 列表 / 元素=字符串	选择要记录的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
av_scan 字符串	启用反病毒扫描服务。选项 `"disable"` `"block"` `"monitor"`
emulator 字符串	启用/禁用病毒模拟器。选项 `"enable"` `"disable"`
可执行文件字符串	为了阻止或监控的目的，将 Windows 可执行文件视为病毒。选项 `"默认"` `"病毒"`
external_blocklist 字符串	启用外部黑名单。分析文件，包括存档的内容。选项 `"disable"` `"block"` `"monitor"`
fortiai 字符串	启用/禁用 FortiAI 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortindr 字符串	启用 FortiNDR 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortisandbox 字符串	启用 FortiSandbox 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
options 列表 / 元素=字符串	启用/禁用 MAPI 防病毒扫描、监控和隔离。选项 `"scan"` `"avmonitor"` `"quarantine"`
outbreak_prevention 字符串	启用病毒爆发防护服务。选项 `"disable"` `"block"` `"monitor"` `"disabled"` `"files"` `"full-archive"`
quarantine 字符串	启用/禁用对受感染文件的隔离。选项 `"disable"` `"enable"`
mobile_malware_db 字符串	启用/禁用使用移动恶意软件签名数据库。选项 `"disable"` `"enable"`
nac_quar 字典	配置防病毒隔离设置。
过期时间字符串	隔离持续时间。
受感染的字符串	启用/禁用将受感染的主机隔离到禁止用户列表。选项 `"无"` `"隔离-源IP"`
日志字符串	启用/禁用防病毒隔离日志记录。选项 `"enable"` `"disable"`
名称字符串 / 必填	配置文件名称。
nntp 字典	配置 NNTP 防病毒选项。
archive_block 列表 / 元素=字符串	选择要阻止的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
archive_log 列表 / 元素=字符串	选择要记录的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
av_scan 字符串	启用反病毒扫描服务。选项 `"disable"` `"block"` `"monitor"`
emulator 字符串	启用/禁用病毒模拟器。选项 `"enable"` `"disable"`
external_blocklist 字符串	启用外部黑名单。分析文件，包括存档的内容。选项 `"disable"` `"block"` `"monitor"`
fortiai 字符串	启用/禁用 FortiAI 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortindr 字符串	启用 FortiNDR 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortisandbox 字符串	启用 FortiSandbox 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
options 列表 / 元素=字符串	启用/禁用 NNTP 防病毒扫描、监控和隔离。选项 `"scan"` `"avmonitor"` `"quarantine"`
outbreak_prevention 字符串	启用病毒爆发防护服务。选项 `"disable"` `"block"` `"monitor"` `"disabled"` `"files"` `"full-archive"`
quarantine 字符串	启用/禁用对受感染文件的隔离。选项 `"disable"` `"enable"`
outbreak_prevention 字典	配置病毒爆发防护设置。
external_blocklist 字符串	启用/禁用外部恶意软件阻止列表。选项 `"disable"` `"enable"`
ftgd_service 字符串	启用/禁用 FortiGuard 病毒爆发防护服务。选项 `"disable"` `"enable"`
outbreak_prevention_archive_scan 字符串	启用/禁用爆发防护归档扫描。选项 `"disable"` `"enable"`
pop3 字典	配置 POP3 防病毒选项。
archive_block 列表 / 元素=字符串	选择要阻止的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
archive_log 列表 / 元素=字符串	选择要记录的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
av_scan 字符串	启用反病毒扫描服务。选项 `"disable"` `"block"` `"monitor"`
content_disarm 字符串	在执行防病毒扫描时，启用/禁用内容清除和重建。选项 `"disable"` `"enable"`
emulator 字符串	启用/禁用病毒模拟器。选项 `"enable"` `"disable"`
可执行文件字符串	为了阻止或监控的目的，将 Windows 可执行文件视为病毒。选项 `"默认"` `"病毒"`
external_blocklist 字符串	启用外部黑名单。分析文件，包括存档的内容。选项 `"disable"` `"block"` `"monitor"`
fortiai 字符串	启用/禁用 FortiAI 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortindr 字符串	启用 FortiNDR 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortisandbox 字符串	启用 FortiSandbox 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
options 列表 / 元素=字符串	启用/禁用 POP3 防病毒扫描、监控和隔离。选项 `"scan"` `"avmonitor"` `"quarantine"`
outbreak_prevention 字符串	启用病毒爆发防护服务。选项 `"disable"` `"block"` `"monitor"` `"disabled"` `"files"` `"full-archive"`
quarantine 字符串	启用/禁用对受感染文件的隔离。选项 `"disable"` `"enable"`
replacemsg_group 字符串	为此配置文件定制的替换消息组。来源 system.replacemsg-group.name。
scan_mode 字符串	配置扫描模式。选项 `"默认"` `"旧版"` `"快速"` `"完整"`
smb 字典	配置 SMB 防病毒选项。
archive_block 字符串	选择要阻止的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"fileslimit"` `"timeout"` `"unhandled"`
archive_log 字符串	选择要记录的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"fileslimit"` `"timeout"` `"unhandled"`
emulator 字符串	启用/禁用病毒模拟器。选项 `"enable"` `"disable"`
options 字符串	启用/禁用 SMB 防病毒扫描、监控和隔离。选项 `"scan"` `"avmonitor"` `"quarantine"`
outbreak_prevention 字符串	启用 FortiGuard 病毒爆发防护服务。选项 `"disabled"` `"files"` `"full-archive"`
smtp 字典	配置 SMTP 防病毒选项。
archive_block 列表 / 元素=字符串	选择要阻止的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
archive_log 列表 / 元素=字符串	选择要记录的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
av_scan 字符串	启用反病毒扫描服务。选项 `"disable"` `"block"` `"monitor"`
content_disarm 字符串	在执行防病毒扫描时，启用/禁用内容清除和重建。选项 `"disable"` `"enable"`
emulator 字符串	启用/禁用病毒模拟器。选项 `"enable"` `"disable"`
可执行文件字符串	为了阻止或监控的目的，将 Windows 可执行文件视为病毒。选项 `"默认"` `"病毒"`
external_blocklist 字符串	启用外部黑名单。分析文件，包括存档的内容。选项 `"disable"` `"block"` `"monitor"`
fortiai 字符串	启用/禁用 FortiAI 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortindr 字符串	启用 FortiNDR 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortisandbox 字符串	启用 FortiSandbox 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
options 列表 / 元素=字符串	启用/禁用 SMTP 防病毒扫描、监控和隔离。选项 `"scan"` `"avmonitor"` `"quarantine"`
outbreak_prevention 字符串	启用病毒爆发防护服务。选项 `"disable"` `"block"` `"monitor"` `"disabled"` `"files"` `"full-archive"`
quarantine 字符串	启用/禁用对受感染文件的隔离。选项 `"disable"` `"enable"`
ssh 字典	配置 SFTP 和 SCP 防病毒选项。
archive_block 列表 / 元素=字符串	选择要阻止的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
archive_log 列表 / 元素=字符串	选择要记录的存档类型。选项 `"encrypted"` `"corrupted"` `"partiallycorrupted"` `"multipart"` `"nested"` `"mailbomb"` `"timeout"` `"unhandled"` `"fileslimit"`
av_scan 字符串	启用反病毒扫描服务。选项 `"disable"` `"block"` `"monitor"`
emulator 字符串	启用/禁用病毒模拟器。选项 `"enable"` `"disable"`
external_blocklist 字符串	启用外部黑名单。分析文件，包括存档的内容。选项 `"disable"` `"block"` `"monitor"`
fortiai 字符串	启用/禁用 FortiAI 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortindr 字符串	启用 FortiNDR 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
fortisandbox 字符串	启用 FortiSandbox 对文件的扫描。选项 `"disable"` `"block"` `"monitor"`
options 列表 / 元素=字符串	启用/禁用 SFTP 和 SCP 防病毒扫描、监控和隔离。选项 `"scan"` `"avmonitor"` `"quarantine"`
outbreak_prevention 字符串	启用病毒爆发防护服务。选项 `"disable"` `"block"` `"monitor"` `"disabled"` `"files"` `"full-archive"`
quarantine 字符串	启用/禁用对受感染文件的隔离。选项 `"disable"` `"enable"`
enable_log 布尔值	启用/禁用任务日志记录。选项 `false` ← (默认) `true`
member_path 字符串	要操作的成员属性路径。如果有多个属性，则用斜杠字符分隔。标有 member_path 的参数对于执行成员操作是合法的。
member_state 字符串	在指定的属性路径下添加或删除成员。如果指定了 member_state，则忽略 state 选项。选项 `"存在"` `"不存在"`
state 字符串 / 必填	指示是创建还是删除对象。选项 `"存在"` `"不存在"`
vdom 字符串	虚拟域，在先前定义的虚拟域中。vdom 是 FortiGate 的虚拟实例，可以将其配置和用作不同的单元。默认值： `"root"`

备注 

注意

旧版 fortiosapi 已弃用，httpapi 是运行剧本的首选方式

示例 

- name: Configure AntiVirus profiles.
  fortinet.fortios.fortios_antivirus_profile:
      vdom: "{{ vdom }}"
      state: "present"
      access_token: "<your_own_value>"
      antivirus_profile:
          analytics_accept_filetype: "0"
          analytics_bl_filetype: "2147483647"
          analytics_db: "disable"
          analytics_ignore_filetype: "0"
          analytics_max_upload: "10"
          analytics_wl_filetype: "2147483647"
          av_block_log: "enable"
          av_virus_log: "enable"
          cifs:
              archive_block: "encrypted"
              archive_log: "encrypted"
              av_scan: "disable"
              emulator: "enable"
              external_blocklist: "disable"
              fortiai: "disable"
              fortindr: "disable"
              fortisandbox: "disable"
              options: "scan"
              outbreak_prevention: "disable"
              quarantine: "disable"
          comment: "Comment."
          content_disarm:
              analytics_suspicious: "disable"
              cover_page: "disable"
              detect_only: "disable"
              error_action: "block"
              office_action: "disable"
              office_dde: "disable"
              office_embed: "disable"
              office_hylink: "disable"
              office_linked: "disable"
              office_macro: "disable"
              original_file_destination: "fortisandbox"
              pdf_act_form: "disable"
              pdf_act_gotor: "disable"
              pdf_act_java: "disable"
              pdf_act_launch: "disable"
              pdf_act_movie: "disable"
              pdf_act_sound: "disable"
              pdf_embedfile: "disable"
              pdf_hyperlink: "disable"
              pdf_javacode: "disable"
          ems_threat_feed: "disable"
          extended_log: "enable"
          external_blocklist:
              -
                  name: "default_name_48 (source system.external-resource.name)"
          external_blocklist_archive_scan: "disable"
          external_blocklist_enable_all: "disable"
          feature_set: "flow"
          fortiai_error_action: "log-only"
          fortiai_timeout_action: "log-only"
          fortindr_error_action: "log-only"
          fortindr_timeout_action: "log-only"
          fortisandbox_error_action: "log-only"
          fortisandbox_max_upload: "10"
          fortisandbox_mode: "inline"
          fortisandbox_timeout_action: "log-only"
          ftgd_analytics: "disable"
          ftp:
              archive_block: "encrypted"
              archive_log: "encrypted"
              av_scan: "disable"
              emulator: "enable"
              external_blocklist: "disable"
              fortiai: "disable"
              fortindr: "disable"
              fortisandbox: "disable"
              options: "scan"
              outbreak_prevention: "disable"
              quarantine: "disable"
          http:
              archive_block: "encrypted"
              archive_log: "encrypted"
              av_scan: "disable"
              content_disarm: "disable"
              emulator: "enable"
              external_blocklist: "disable"
              fortiai: "disable"
              fortindr: "disable"
              fortisandbox: "disable"
              options: "scan"
              outbreak_prevention: "disable"
              quarantine: "disable"
              unknown_content_encoding: "block"
          imap:
              archive_block: "encrypted"
              archive_log: "encrypted"
              av_scan: "disable"
              content_disarm: "disable"
              emulator: "enable"
              executables: "default"
              external_blocklist: "disable"
              fortiai: "disable"
              fortindr: "disable"
              fortisandbox: "disable"
              options: "scan"
              outbreak_prevention: "disable"
              quarantine: "disable"
          inspection_mode: "proxy"
          mapi:
              archive_block: "encrypted"
              archive_log: "encrypted"
              av_scan: "disable"
              emulator: "enable"
              executables: "default"
              external_blocklist: "disable"
              fortiai: "disable"
              fortindr: "disable"
              fortisandbox: "disable"
              options: "scan"
              outbreak_prevention: "disable"
              quarantine: "disable"
          mobile_malware_db: "disable"
          nac_quar:
              expiry: "<your_own_value>"
              infected: "none"
              log: "enable"
          name: "default_name_120"
          nntp:
              archive_block: "encrypted"
              archive_log: "encrypted"
              av_scan: "disable"
              emulator: "enable"
              external_blocklist: "disable"
              fortiai: "disable"
              fortindr: "disable"
              fortisandbox: "disable"
              options: "scan"
              outbreak_prevention: "disable"
              quarantine: "disable"
          outbreak_prevention:
              external_blocklist: "disable"
              ftgd_service: "disable"
          outbreak_prevention_archive_scan: "disable"
          pop3:
              archive_block: "encrypted"
              archive_log: "encrypted"
              av_scan: "disable"
              content_disarm: "disable"
              emulator: "enable"
              executables: "default"
              external_blocklist: "disable"
              fortiai: "disable"
              fortindr: "disable"
              fortisandbox: "disable"
              options: "scan"
              outbreak_prevention: "disable"
              quarantine: "disable"
          replacemsg_group: "<your_own_value> (source system.replacemsg-group.name)"
          scan_mode: "default"
          smb:
              archive_block: "encrypted"
              archive_log: "encrypted"
              emulator: "enable"
              options: "scan"
              outbreak_prevention: "disabled"
          smtp:
              archive_block: "encrypted"
              archive_log: "encrypted"
              av_scan: "disable"
              content_disarm: "disable"
              emulator: "enable"
              executables: "default"
              external_blocklist: "disable"
              fortiai: "disable"
              fortindr: "disable"
              fortisandbox: "disable"
              options: "scan"
              outbreak_prevention: "disable"
              quarantine: "disable"
          ssh:
              archive_block: "encrypted"
              archive_log: "encrypted"
              av_scan: "disable"
              emulator: "enable"
              external_blocklist: "disable"
              fortiai: "disable"
              fortindr: "disable"
              fortisandbox: "disable"
              options: "scan"
              outbreak_prevention: "disable"
              quarantine: "disable"

返回值 

常见的返回值已在此处记录，以下是此模块特有的字段

键	描述
build 字符串	FortiGate 镜像的版本号返回：始终示例： `"1547"`
http_method 字符串	上次用于将内容置备到 FortiGate 的方法返回：始终示例： `"PUT"`
http_status 字符串	FortiGate 在上次应用的操作中给出的最后结果返回：始终示例： `"200"`
mkey 字符串	上次调用 FortiGate 时使用的主密钥 (ID) 返回：成功示例： `"id"`
名称字符串	用于完成请求的表的名称返回：始终示例： `"urlfilter"`
path 字符串	用于完成请求的表的路径返回：始终示例： `"webfilter"`
revision 字符串	内部修订号返回：始终示例： `"17.0.2.10658"`
serial 字符串	设备的序列号返回：始终示例： `"FGVMEVYYQT3AB5352"`
status 字符串	操作结果的指示返回：始终示例： `"success"`
vdom 字符串	使用的虚拟域返回：始终示例： `"root"`
version 字符串	FortiGate 的版本返回：始终示例： `"v5.6.3"`

作者

郑链 (@chillancezen)
薛杰 (@JieX19)
卢洪斌 (@fgtdev-hblu)
沈峰 (@frankshen01)
Miguel Angel Munoz (@mamunozgonzalez)
Nicolas Thomas (@thomnico)