splunk.es.correlation_search_info 模块 – 管理 Splunk 企业安全关联搜索
注意
此模块是 splunk.es 集合(版本 4.0.0)的一部分。
如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install splunk.es。
要在 playbook 中使用它,请指定:splunk.es.correlation_search_info。
splunk.es 1.0.0 版本新增
概要
此模块允许查询 Splunk 企业安全关联搜索
别名:splunk_correlation_search_info
参数
参数 |
注释 |
|---|---|
关联搜索的名称 |
示例
- name: Example usage of splunk.es.correlation_search_info
splunk.es.correlation_search_info:
name: "Name of correlation search"
register: scorrelation_search_info
- name: debug display information gathered
debug:
var: scorrelation_search_info