Documentation sur Oracle Cloud Infrastructure

Création et exécution d'une interrogation

Dans la page Exécuter des interrogations, vous pouvez créer et exécuter une interrogation.

Les interrogations personnalisées vous permettent d'inspecter les instances en temps réel. Vous pouvez exécuter une interrogation sur toutes les cibles ou cibles spécifiques, ou sur une liste gérée d'instances ou une liste personnalisée d'instances.

Vous pouvez réexécuter les interrogations que vous avez déjà exécutées, les ajouter aux favoris et y baser les interrogations programmées.

    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Protection d'infrastructure en nuage, sélectionnez Interrogations.
    2. Dans la page Interrogations, sélectionnez Exécuter l'interrogation.
    3. Sous Sécurité de l'instance, définissez la portée à l'aide de l'une des deux options suivantes :
      • Pour spécifier la portée en termes de cibles, sélectionnez Cibles, puis :
        • Sélectionnez Toutes les cibles

          OR

        • Sélectionnez Sélectionner une cible, puis sélectionnez une cible dans la liste Cibles.
      • Sélectionnez Instances, puis :
        • Sélectionnez Liste gérée, puis sélectionnez une liste dans la liste déroulante Liste gérée,

          OR

        • Sélectionnez Liste personnalisée, puis Sélectionner des instances et spécifiez une liste d'instances en fonction de la région et du compartiment.
    4. Dans la zone Interrogation SQL, entrez l'interrogation OSquery à exécuter.
      Note

      Si des interrogations précédentes ont été enregistrées en tant que favoris, vous pouvez également sélectionner une interrogation dans la liste Interrogation favorite. Cette opération copie l'interrogation favorite dans la zone Interrogation SQL, où vous pouvez la modifier selon vos besoins ou l'exécuter telle quelle.
    5. Sélectionnez Exécuter.
    6. Surveillez l'affichage des résultats de l'interrogation dans la zone Résultats.
      Si vous ne voulez pas attendre que les résultats de votre interrogation apparaissent ici, vous pouvez voir les résultats plus tard à partir de la page Interrogations passées.
    7. Une fois les résultats de l'interrogation affichés, vous pouvez :
      • Sélectionnez le lien dans l'OCID de l'instance pour copier l'OCID de l'instance dans le presse-papiers.
      • Sélectionnez l'icône Développer Illustration de l'icône Développer à l'extrémité droite de la rangée de l'instance pour voir les informations détaillées sur tous les éléments de l'instance.
      • Sélectionnez Exécuter une nouvelle interrogation au bas de la page pour exécuter à nouveau la même interrogation.
      • Sélectionnez Actions au bas de la page et sélectionnez :

        Voir dans les interrogations passées pour continuer à voir les résultats de cette interrogation dans la page Interrogations passées.

        Ajouter aux favoris pour ajouter cette interrogation à la liste des favoris.

        Téléchargez les résultats pour télécharger les résultats dans un fichier CSV que vous pouvez ouvrir dans une feuille de calcul.

        Créez-la en tant qu'interrogation programmée pour l'exécuter à des intervalles programmés.

        1. Dans le panneau Informations sur l'interrogation de la page Créer une interrogation de protection de la charge de travail, entrez un nom d'interrogation et, éventuellement, une description.

          Évitez d'entrer des informations confidentielles. .

        2. Facultatif : Modifiez les paramètres Compartiment et Portée.
        3. Sélectionnez Suivant.
        4. Dans le panneau Configuration des résultats, spécifiez les régions à rechercher et activez la journalisation pour chacune d'elles.
        5. Sélectionnez Soumettre.

  • Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

    Interrogations

    Utilisez la commande oci cloud-guard ad hoc-query create et les paramètres requis pour créer une interrogation :

    oci cloud-guard adhoc-query create --adhoc-query-details <valid_json_complex_type> --compartment-id, -c <compartment_ocid> [OPTIONS]

    Résultats d'interrogation

    Utilisez la commande oci cloud-guard ad hoc-query-result-collection get-adhoc-query-result-content et les paramètres requis pour télécharger les résultats d'une interrogation spécifique dans un fichier :

    oci cloud-guard adhoc-query-result-collection get-adhoc-query-result-content  --adhoc-query-id <query_ocid> --file <file_name> [OPTIONS]

    Utilisez la commande oci cloud-guard ad hoc-query-result-collection list-adhoc-query-results et les paramètres requis pour lister les résultats d'une interrogation spécifique :

    oci cloud-guard adhoc-query-result-collection list-adhoc-query-results --adhoc-query-id <query_ocid> --compartment-id, -c <compartment_ocid> [OPTIONS]

  • Interrogations

    Exécutez l'opération CreateAdhocQuery pour créer une interrogation.

    Résultats d'interrogation

    Exécutez l'opération GetAdhocQueryResultContent pour télécharger les résultats d'une interrogation spécifique dans un fichier.

    Exécutez l'opération ListAdhocQueryResults pour lister les résultats d'une interrogation spécifique.