Listado de vistas y obtención de detalles
Vea los perfiles de recursos y sus atributos clave en Cloud Guard para identificar rápidamente los eventos de prioridad más alta.
Requisito: active la receta de OCI Threat Detector en al menos un destino de Cloud Guard definido en su entorno y que contenga el compartimento raíz.
- Para crear un destino y agregar la receta, consulte Creación de un destino de OCI.Nota
Al crear un destino, Cloud Guard necesita que se asocie una receta de detector de actividad y una receta de detector de configuración. Si no desea activar esos detectores en el destino, puede eliminarlos después de terminar de crear el destino. Consulte Edición de un destino de OCI y sus recetas asociadas. - Para agregar la receta de detector de amenazas de OCI a un destino existente, consulte Edición de un destino de OCI y sus recetas asociadas.
Después de cumplir el requisito anterior, Cloud Guard comienza un período de aprendizaje. Este período de aprendizaje tiene una duración variable, que oscila entre unas pocas horas y unos pocos días, según el tipo de vista. Cloud Guard no empieza a supervisar para detectar amenazas hasta que finalice el período de aprendizaje. Si no se produce actividad sospechosa, no ve información sobre amenazas en la página Supervisión de amenazas.
Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.
Visitas
Utilice el comando oci cloud-guard viewing get y los parámetros necesarios para obtener una vista específica:
oci cloud-guard sighting get --sighting-id <sighting_ocid> [OPTIONS]
Utilice el comando oci cloud-guard viewing-summary list-sightings y los parámetros necesarios para mostrar todas las vistas de un compartimento:
oci cloud-guard sighting-summary list-sightings --compartment-id, -c <compartment_ocid> [OPTIONS]
Puntos finales de vista
Utilice el comando oci cloud-guard viewing-endpoint-summary list-sighting-endpoints y los parámetros necesarios para mostrar los puntos finales para una vista específica:
oci cloud-guard sighting-endpoint-summary list-sighting-endpoints --sighting-id <sighting_ocid> [OPTIONS]
Recursos afectados
Utilice el comando oci cloud-guard viewing-summary list-sightings y los parámetros necesarios para mostrar todos los recursos afectados para las vistas de una vista:
oci cloud-guard sighting-impacted-resource-summary list-sighting-impacted-resources --sighting-id <sighting_ocid> [OPTIONS]
Visitas
Ejecute la operación GetSighting para obtener una vista específica.
Ejecute la operación ListSightings para mostrar todas las vistas de un compartimento.
Puntos finales de vista
Ejecute la operación ListSightingEndpoints para mostrar los puntos finales de una vista específica.
Recursos afectados
Ejecute la operación ListSightingImpactedResources para mostrar todos los recursos afectados para las vistas de un compartimento.