ibm.qradar.offense_action 模块 – 对 QRadar 攻击采取行动

注意

此模块是 ibm.qradar 集合(版本 4.0.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。 它不包含在 ansible-core 中。 要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install ibm.qradar

要在 playbook 中使用它,请指定:ibm.qradar.offense_action

ibm.qradar 1.0.0 中的新增功能

概要

  • 此模块允许分配、保护、跟进、设置状态以及为 QRadar 攻击分配关闭原因

别名:qradar_offense_action

参数

参数

注释

assigned_to

字符串

分配给用户,应提供 QRadar 用户名

closing_reason

字符串

在此处按名称分配预定义的关闭原因。

closing_reason_id

整数

在此处按 ID 分配预定义的关闭原因。

follow_up

布尔值

设置或取消设置标记以跟进 QRadar 攻击

选择

  • false

  • true

id

整数 / 必选

攻击的 ID

protected

布尔值

设置或取消设置标记以保护 QRadar 攻击

选择

  • false

  • true

status

字符串

“open”、“hidden” 或 “closed” 之一。(全部小写或全部大写)

选择

  • "open"

  • "OPEN"

  • "hidden"

  • "HIDDEN"

  • "closed"

  • "CLOSED"

备注

注意

  • 需要提供 nameid 中的一个

  • 只能提供 closing_reasonclosing_reason_id 中的一个

作者