Documentation sur Oracle Cloud Infrastructure

Programmation d'une nouvelle interrogation

Créer une interrogation programmée à partir d'une nouvelle interrogation.

Préalable : Vous devez toujours exécuter une nouvelle interrogation pour vérifier qu'elle retourne les résultats attendus, avant de la configurer en tant qu'interrogation programmée. Voir Création et exécution d'une interrogation.

  • Note

    Les interrogations programmées s'exécutent automatiquement, selon le programme que vous spécifiez. Si vous souhaitez simplement qu'une requête soit plus facile à localiser lorsque vous exécutez la requête manuellement, ajoutez-la à la liste des favoris. Voir Gestion de la liste des favoris d'interrogation.
    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Protection d'infrastructure en nuage, sélectionnez Interrogations.
    2. Dans la page Interrogations, sélectionnez Interrogations programmées.
    3. Sélectionnez Créer une interrogation de sécurité d'instance.
      • Vous pouvez sélectionner Aller à l'exécution de l'interrogation qui vous amène à la page Exécuter l'interrogation, où vous pouvez créer et exécuter une interrogation sur demande pour vérifier qu'elle retourne les résultats attendus. Si vous choisissez cette option, vous pouvez créer l'interrogation programmée à partir de la page Interrogations passées. Voir Gestion des interrogations passées. Si vous choisissez cette option, ignorez les étapes restantes.
      • Sélectionnez Continuer pour créer immédiatement l'interrogation programmée.
    4. Dans la page Détails de l'interrogation, entrez un nom pour l'interrogation et, éventuellement, une description.
    5. Sélectionnez le compartiment.
    6. Choisissez la portée de l'interrogation :
      • Toutes les cibles pour exécuter l'interrogation sur toutes les cibles.
      • Sélectionnez la cible et sélectionnez la cible spécifique souhaitée.
    7. Dans la zone Interrogation SQL, entrez l'interrogation OSquery à exécuter.
      Note

      Si des interrogations précédentes ont été enregistrées en tant que favoris, vous pouvez également sélectionner une interrogation dans la liste Interrogation favorite. Cette opération copie l'interrogation favorite dans la zone Interrogation SQL, où vous pouvez la modifier selon vos besoins ou l'exécuter telle quelle.
    8. Sous Fréquence d'interrogation, sélectionnez la fréquence à laquelle l'interrogation sera exécutée.
    9. Sous Activation de l'interrogation, activez l'interrogation. Elle ne sera pas exécutée tant qu'elle n'est pas activée.
    10. Sélectionnez Suivant.
    11. Dans la page de configuration des résultats, pour chaque région souhaitée, sélectionnez le menu Actions (menu actions) et sélectionnez Activer le journal.
      1. Dans le panneau Activer le journal, le compartiment dans lequel se trouve la cible est affiché. Vous ne pouvez pas la modifier.
      2. Sélectionnez un groupe de journaux existant ou créez-en un nouveau en sélectionnant Créer un groupe. Voir Gestion des groupes de journaux.
      3. Sélectionnez la durée de conservation du journal pour les valeurs comprises entre 30 et 180 jours, ou définissez une valeur de conservation de journal personnalisée.
      4. Sélectionnez Activer le journal.
    12. Sélectionnez Soumettre.
      L'interrogation programmée est créée et s'exécutera selon le programme que vous avez défini.

  • Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

    Utilisez la commande oci cloud-guard data-source change-compartment et les paramètres requis pour déplacer une interrogation programmée vers un autre compartiment :

    oci cloud-guard data-source change-compartment --compartment-id, -c <compartment_ocid> --data-source-id <data_source_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard data-source create et les paramètres requis pour créer une interrogation programmée :

    oci cloud-guard data-source create --compartment-id, -c <compartment_ocid> --data-source-feed-provider <feed_provider_type> --display-name <data_source_display_name> [OPTIONS]

    Utilisez la commande oci cloud-guard data-source delete et les paramètres requis pour supprimer une interrogation programmée :

    oci cloud-guard data-source delete --data-source-id <data_source_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard data-source get et les paramètres requis pour obtenir les détails d'une interrogation programmée spécifique :

    oci cloud-guard data-source get --data-source-id <data_source_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard data-source list-data-source-events et les paramètres requis pour lister les événements d'une interrogation programmée spécifique :

    oci cloud-guard data-source list-data-source-events --data-source-id <data_source_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard data-source list et les paramètres requis pour lister les interrogations programmées dans un compartiment :

    oci cloud-guard data-source list --compartment-id, -c <compartment_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard data-source update et les paramètres requis pour mettre à jour une interrogation programmée spécifique :

    oci cloud-guard data-source update --data-source-id <data_source_ocid> [OPTIONS]

  • Exécutez l'opération ChangeDataSourceCompartment pour déplacer une interrogation programmée vers un autre compartiment.

    Exécutez l'opération CreateDataSource pour créer une interrogation programmée.

    Exécutez l'opération DeleteDataSource pour supprimer une interrogation programmée.

    Exécutez l'opération GetDataSource pour obtenir les détails d'une interrogation programmée spécifique.

    Exécutez l'opération ListDataSourceEvents pour lister les événements d'une interrogation programmée spécifique.

    Exécutez l'opération ListDataSources pour lister toutes les interrogations programmées disponibles dans un compartiment.

    Exécutez l'opération UpdateDataSource pour mettre à jour une interrogation programmée spécifique.