Détails relatifs à Cloud Guard
Détails de journalisation pour Cloud Guard.
Ressources
- Cloud Guard - Journaux bruts, produits par la sécurité d'instance.
- Cloud Guard - Journaux de résultats de requête, générés par des requêtes programmées.
Disponibilité
La journalisation Cloud Guard est disponible dans toutes les régions des domaines commerciaux.
Contenu d'un journal brut Cloud Guard
Les journaux Cloud Guard capturent les informations détaillées renvoyées par les règles de sécurité d'instance. Les détails apparaissent sous forme de valeurs dans le champ data.
| Propriété | Description |
|---|---|
type |
Affiche le type de journal Cloud Guard. |
executionTime |
Heure de génération de la sortie, au format d'horodatage RFC 3339. |
result |
Résultat de la requête. |
Exemple de journal brut Cloud Guard
type": "com.oraclecloud.workloadprotection.cloudguardtarget.recipelog"
data.message:
{
"datetime": 1718555493912,
"logContent": {
"data": {
"executionTime": "2024-06-16T16:29:20Z",
"message": "CLAM executed on <unique_ID>, result 1/1",
"result": {
"clamscanexitcode": "",
"dataread": "",
"datascanned": "",
"engineversion": "",
"errormessage": "Cron File doesn't exist.",
"infectedfiles": "0",
"instanceid": "ocid1.instance.oc1.iad.<unique_ID>",
"knownviruses": "0",
"lastupdated": "2024-06-16T15:45:54Z",
"logfilelastmodified": "",
"quarantinefiles": "false",
"scanneddirectories": "0",
"scannedfiles": "0",
"secssincelastrun": "",
"secssincelastsuccess": "",
"submittedmetricscount": "0",
"time": ""
},
"resultGroupId": "<unique_ID>"
},
"id": "<unique_ID>",
"oracle": {
"compartmentid": "ocid1.tenancy.oc1..<unique_ID>",
"ingestedtime": "2024-06-16T16:31:36.200Z",
"logid": "ocid1.log.oc1.iad.<unique_ID>",
"tenantid": "ocid1.tenancy.oc1..<unique_ID>"
},
"source": "<unique_ID>",
"specversion": "1.0",
"subject": "CLAM",
"time": "2024-06-16T16:31:33.912Z",
"type": "com.oraclecloud.workloadprotection.cloudguardtarget.recipelog"
},
"regionId": "us-ashburn-1"
}Contenu d'un journal des résultats de requête Cloud Guard
Les journaux Cloud Guard capturent les informations détaillées renvoyées par les requêtes Cloud Guard. Chaque entrée de journal contient des informations telles que l'heure de réception de la demande et les résultats de la requête. Les détails apparaissent sous forme de valeurs dans le champ data. Cette valeur est une donnée au format JSON comportant les champs suivants.
| Propriété | Description |
|---|---|
type |
Affiche le type de journal Cloud Guard. |
executionTime |
Heure de génération de la sortie, au format d'horodatage RFC 3339. |
result |
Résultat de la requête. |
Exemple de journal des résultats de requête Cloud Guard
type: "com.oraclecloud.workloadprotection.cloudguarddatasource.wlp_scheduled_query_logs"
data.message:
{
"datetime": 1717595881112,
"logContent": {
"data": {
"executionTime": "2024-06-05T13:51:43Z",
"message": "ocid1.cloudguarddatasource.oc1.iad.<unique_ID> executed on <source>, result 1/1",
"result": {
"builddistro": "centos7",
"buildplatform": "linux",
"confighash": "<unique_ID>",
"configvalid": "1",
"extensions": "active",
"instanceid": "ocid1.instance.oc1.iad.<unique_ID>",
"pid": "<unique_ID>",
"platformmask": "9",
"starttime": "1716921925",
"uuid": "<unique_ID>",
"version": "5.5.1_66",
"watcher": "3212697"
},
"resultGroupId": "<unique_ID>"
},
"id": "<unique_ID>",
"oracle": {
"compartmentid": "ocid1.compartment.oc1..<unique_ID>",
"ingestedtime": "2024-06-05T13:58:09.343Z",
"logid": "ocid1.log.oc1.iad.<unique_ID>",
"tenantid": "ocid1.tenancy.oc1..<unique_ID>"
},
"source": "<source>",
"specversion": "1.0",
"subject": "ocid1.cloudguarddatasource.oc1.iad.<unique_ID>",
"time": "2024-06-05T13:58:01.112Z",
"type": "com.oraclecloud.workloadprotection.cloudguarddatasource.wlp_scheduled_query_logs"
},
"regionId": "us-ashburn-1"
}