Splunk.Es

集合版本 4.0.0

描述

用于 Splunk Enterprise Security SIEM 的 Ansible 安全集合

作者

• Ansible 安全团队 (https://github.com/ansible-security)

支持的 ansible-core 版本

• 2.15.0 或更高版本

• 问题跟踪器
• 代码库 (源代码)

插件索引

这些是 splunk.es 集合中的插件

模块

• adaptive_response_notable_event 模块 – 管理 Splunk Enterprise Security 显著事件自适应响应 已弃用：将于 2024-09-01 后移除

• correlation_search 模块 – 管理 Splunk Enterprise Security 关联搜索 已弃用：将于 2024-09-01 后移除

• correlation_search_info 模块 – 管理 Splunk Enterprise Security 关联搜索

• data_input_monitor 模块 – 管理 Monitor 类型 Splunk 数据输入 已弃用：将于 2024-09-01 后移除

• data_input_network 模块 – 管理 TCP 或 UDP 类型 Splunk 数据输入 已弃用：将于 2024-09-01 后移除

• splunk_adaptive_response_notable_events 模块 – 管理自适应响应显著事件资源模块

• splunk_correlation_searches 模块 – Splunk Enterprise Security 关联搜索资源模块

• splunk_data_inputs_monitor 模块 – Monitor 类型 Splunk 数据输入资源模块

• splunk_data_inputs_network 模块 – 管理 TCP 或 UDP 类型 Splunk 数据输入资源模块

Httpapi 插件

• splunk httpapi – Splunk 的 HttpApi 插件

另见

此处托管文档的集合列表。