ibm.qradar.rule_info 模块 – 获取关于一个或多个 QRadar 规则的信息，并提供过滤选项

注意

此模块是 ibm.qradar 集合 (版本 4.0.0) 的一部分。

如果您使用的是 ansible 包，则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install ibm.qradar。

要在 playbook 中使用它，请指定： ibm.qradar.rule_info。

ibm.qradar 1.0.0 中的新增功能

已弃用

将在以下版本中移除：

2024-09-01 之后的主版本发布

原因：

发布了具有更多功能的更新模块。

替代方案：

qradar_analytics_rules

概要

• 此模块获取关于一个或多个 QRadar 规则的信息，并提供过滤选项

别名：qradar_rule_info

参数

参数	注释
id 整数	仅获取具有指定 ID 的规则的信息
name 字符串	仅获取与提供的名称匹配的规则的信息
origin 字符串	仅获取特定来源的规则的信息 选项 "SYSTEM" "OVERRIDE" "USER"
owner 字符串	仅获取特定用户拥有的规则的信息
type 字符串	仅获取特定类型的规则的信息 选项 "EVENT" "FLOW" "COMMON" "USER"

备注

注意

• 您可以提供多个过滤器，它们都将被应用，除了 id，因为它只会返回由提供的唯一 ID 标识的规则。

示例

- name: Get information about the Rule named "Custom Company DDoS Rule"
  ibm.qradar.rule_info:
    name: "Custom Company DDoS Rule"
  register: custom_ddos_rule_info

- name: debugging output of the custom_ddos_rule_info registered variable
  debug:
    var: custom_ddos_rule_info

状态

• 此模块将在 2024-09-01 之后的主版本发布中移除。[已弃用]

• 更多信息请参见 已弃用。

作者

• Ansible 安全自动化团队 (@maxamillion) <https://github.com/ansible-security>”

集合链接

• 问题跟踪器
• 代码库 (源代码)