Documentation Oracle Cloud Infrastructure

Programmation d'une nouvelle requête

Créez une requête planifiée à partir d'une nouvelle requête.

Prérequis : vous devez toujours exécuter une nouvelle requête pour vérifier qu'elle renvoie les résultats attendus avant de la configurer en tant que requête programmée. Reportez-vous à Création et exécution d'une requête.

  • Remarque

    Les requêtes programmées s'exécutent automatiquement, selon la programmation que vous indiquez. Si vous voulez simplement qu'une requête soit plus facile à localiser lorsque vous l'exécutez manuellement, ajoutez-la à la liste des favoris. Reportez-vous à Gestion de la liste des requêtes favorites.
    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Cloud Guard, sélectionnez Requêtes.
    2. Sur la page Requêtes, sélectionnez Requêtes planifiées.
    3. Sélectionnez Créer une requête de sécurité d'instance.
      • Vous pouvez sélectionner Exécuter la requête pour accéder à la page Exécuter la requête, sur laquelle vous pouvez créer et exécuter une requête à la demande afin de vérifier qu'elle renvoie les résultats attendus. Si vous choisissez cette option, vous pouvez créer la requête planifiée à partir de la page Requêtes passées. Reportez-vous à Gestion des requêtes passées. Si vous choisissez cette option, ignorez les étapes restantes.
      • sélectionnez Continuer, ce qui vous permet de créer la requête programmée immédiatement.
    4. Sur la page Détails de la requête, entrez le nom de la requête et éventuellement une description.
    5. Choisissez le compartiment.
    6. Choisissez la portée de la requête :
      • Toutes les cibles : permet d'exécuter la requête sur toutes les cibles.
      • Choisissez la cible et choisissez la cible spécifique souhaitée.
    7. Dans la zone Requête SQL, entrez la requête OSquery à exécuter.
      Remarque

      Si les requêtes précédentes ont été enregistrées en tant que favoris, vous pouvez également sélectionner une requête dans la liste Requête favorite. Cela permet de copier la requête favorite dans la zone Requête SQL, où vous pouvez la modifier selon vos besoins ou l'exécuter telle quelle.
    8. Sous Fréquence de requête, choisissez la fréquence d'exécution de la requête.
    9. Sous Activation de la requête, activez la requête. Elle ne sera exécutée que si elle est activée.
    10. Sélectionnez Suivant.
    11. Sur la page de configuration des résultats, pour chaque région souhaitée, sélectionnez le menu Actions (menu Actions) et sélectionnez Activer le journal.
      1. Dans le panneau Activer le journal, le compartiment dans lequel se trouve la cible est affiché. Vous ne pouvez pas le modifier.
      2. Choisissez un groupe de journaux existant ou créez-en un en sélectionnant Créer un groupe. Reportez-vous à Gestion des groupes de journaux.
      3. Choisissez la durée de conservation du journal, pour les valeurs comprises entre 30 et 180 jours, ou définissez une valeur de conservation de journal personnalisée.
      4. Sélectionnez Activer le journal.
    12. Sélectionnez Soumettre.
      La requête planifiée est créée et s'exécutera selon la programmation que vous avez définie.

  • Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

    Utilisez la commande oci cloud-guard data-source change-compartment et les paramètres requis pour déplacer une requête programmée vers un autre compartiment :

    oci cloud-guard data-source change-compartment --compartment-id, -c <compartment_ocid> --data-source-id <data_source_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard data-source create et les paramètres requis pour créer une requête programmée :

    oci cloud-guard data-source create --compartment-id, -c <compartment_ocid> --data-source-feed-provider <feed_provider_type> --display-name <data_source_display_name> [OPTIONS]

    Utilisez la commande oci cloud-guard data-source delete et les paramètres requis pour supprimer une requête programmée :

    oci cloud-guard data-source delete --data-source-id <data_source_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard data-source get et les paramètres requis pour obtenir les détails d'une requête programmée spécifique :

    oci cloud-guard data-source get --data-source-id <data_source_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard data-source list-data-source-events et les paramètres requis pour répertorier les événements d'une requête programmée spécifique :

    oci cloud-guard data-source list-data-source-events --data-source-id <data_source_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard data-source list et les paramètres requis pour répertorier les requêtes programmées dans un compartiment :

    oci cloud-guard data-source list --compartment-id, -c <compartment_ocid> [OPTIONS]

    Utilisez la commande oci cloud-guard data-source update et les paramètres requis pour mettre à jour une requête programmée spécifique :

    oci cloud-guard data-source update --data-source-id <data_source_ocid> [OPTIONS]

  • Exécutez l'opération ChangeDataSourceCompartment pour déplacer une requête programmée vers un autre compartiment.

    Exécutez l'opération CreateDataSource pour créer une requête programmée.

    Exécutez l'opération DeleteDataSource pour supprimer une requête programmée.

    Exécutez l'opération GetDataSource pour obtenir les détails d'une requête programmée spécifique.

    Exécutez l'opération ListDataSourceEvents pour répertorier les événements d'une requête programmée spécifique.

    Exécutez l'opération ListDataSources pour répertorier toutes les requêtes programmées disponibles dans un compartiment.

    Exécutez l'opération UpdateDataSource pour mettre à jour une requête programmée spécifique.