Details zu Cloud Guard
Loggingdetails für Cloud Guard.
Ressourcen
- Cloud Guard - Raw-Logs, erstellt von Instanzsicherheit.
- Cloud Guard - Abfrageergebnislogs, die von geplanten Abfragen erstellt werden.
Verfügbarkeit
Cloud Guard-Logging ist in allen Regionen der kommerziellen Realms verfügbar.
Inhalt eines Cloud Guard-Raw-Logs
In Cloud Guard-Logs werden detaillierte Informationen erfasst, die von Instanzsicherheitsregeln zurückgegeben werden. Details werden als Werte im Feld data angezeigt.
| Eigenschaft | Beschreibung |
|---|---|
type |
Zeigt den Cloud Guard-Logtyp an. |
executionTime |
Uhrzeit, zu der die Ausgabe generiert wurde, im RFC 3339-Zeitstempelformat. |
result |
Das Ergebnis der Abfrage. |
Beispiel-Cloud Guard-Raw-Log
type": "com.oraclecloud.workloadprotection.cloudguardtarget.recipelog"
data.message:
{
"datetime": 1718555493912,
"logContent": {
"data": {
"executionTime": "2024-06-16T16:29:20Z",
"message": "CLAM executed on <unique_ID>, result 1/1",
"result": {
"clamscanexitcode": "",
"dataread": "",
"datascanned": "",
"engineversion": "",
"errormessage": "Cron File doesn't exist.",
"infectedfiles": "0",
"instanceid": "ocid1.instance.oc1.iad.<unique_ID>",
"knownviruses": "0",
"lastupdated": "2024-06-16T15:45:54Z",
"logfilelastmodified": "",
"quarantinefiles": "false",
"scanneddirectories": "0",
"scannedfiles": "0",
"secssincelastrun": "",
"secssincelastsuccess": "",
"submittedmetricscount": "0",
"time": ""
},
"resultGroupId": "<unique_ID>"
},
"id": "<unique_ID>",
"oracle": {
"compartmentid": "ocid1.tenancy.oc1..<unique_ID>",
"ingestedtime": "2024-06-16T16:31:36.200Z",
"logid": "ocid1.log.oc1.iad.<unique_ID>",
"tenantid": "ocid1.tenancy.oc1..<unique_ID>"
},
"source": "<unique_ID>",
"specversion": "1.0",
"subject": "CLAM",
"time": "2024-06-16T16:31:33.912Z",
"type": "com.oraclecloud.workloadprotection.cloudguardtarget.recipelog"
},
"regionId": "us-ashburn-1"
}Inhalt eines Cloud Guard-Abfrageergebnislogs
Cloud Guard-Logs erfassen detaillierte Informationen, die von Cloud Guard-Abfragen zurückgegeben werden. Jeder Logeintrag enthält Informationen wie den Zeitpunkt des Empfangs der Anforderung und die Ergebnisse der Abfrage. Details werden als Werte im Feld data angezeigt. Bei dem Wert handelt es sich um JSON-formatierte Daten mit den folgenden Feldern:
| Eigenschaft | Beschreibung |
|---|---|
type |
Zeigt den Cloud Guard-Logtyp an. |
executionTime |
Uhrzeit, zu der die Ausgabe generiert wurde, im RFC 3339-Zeitstempelformat. |
result |
Das Ergebnis der Abfrage. |
Beispiellog für Cloud Guard-Abfrageergebnisse
type: "com.oraclecloud.workloadprotection.cloudguarddatasource.wlp_scheduled_query_logs"
data.message:
{
"datetime": 1717595881112,
"logContent": {
"data": {
"executionTime": "2024-06-05T13:51:43Z",
"message": "ocid1.cloudguarddatasource.oc1.iad.<unique_ID> executed on <source>, result 1/1",
"result": {
"builddistro": "centos7",
"buildplatform": "linux",
"confighash": "<unique_ID>",
"configvalid": "1",
"extensions": "active",
"instanceid": "ocid1.instance.oc1.iad.<unique_ID>",
"pid": "<unique_ID>",
"platformmask": "9",
"starttime": "1716921925",
"uuid": "<unique_ID>",
"version": "5.5.1_66",
"watcher": "3212697"
},
"resultGroupId": "<unique_ID>"
},
"id": "<unique_ID>",
"oracle": {
"compartmentid": "ocid1.compartment.oc1..<unique_ID>",
"ingestedtime": "2024-06-05T13:58:09.343Z",
"logid": "ocid1.log.oc1.iad.<unique_ID>",
"tenantid": "ocid1.tenancy.oc1..<unique_ID>"
},
"source": "<source>",
"specversion": "1.0",
"subject": "ocid1.cloudguarddatasource.oc1.iad.<unique_ID>",
"time": "2024-06-05T13:58:01.112Z",
"type": "com.oraclecloud.workloadprotection.cloudguarddatasource.wlp_scheduled_query_logs"
},
"regionId": "us-ashburn-1"
}