Dettagli per Cloud Guard
Dettagli di log per Cloud Guard.
Risorse
- Cloud Guard: log raw prodotti dalla sicurezza delle istanze.
- Cloud Guard - Log dei risultati delle query, prodotti dalle query pianificate.
disponibilità
La registrazione di Cloud Guard è disponibile in tutte le aree dei regimi commerciali.
Contenuto di un log raw Cloud Guard
I log di Cloud Guard acquisiscono informazioni dettagliate restituite dalle regole di sicurezza dell'istanza. I dettagli vengono visualizzati come valori nel campo data.
| Property | descrizione; |
|---|---|
type |
Mostra il tipo di log Cloud Guard. |
executionTime |
Ora di generazione dell'output, nel formato dell'indicatore orario RFC 3339. |
result |
Il risultato della query. |
Log raw Cloud Guard di esempio
type": "com.oraclecloud.workloadprotection.cloudguardtarget.recipelog"
data.message:
{
"datetime": 1718555493912,
"logContent": {
"data": {
"executionTime": "2024-06-16T16:29:20Z",
"message": "CLAM executed on <unique_ID>, result 1/1",
"result": {
"clamscanexitcode": "",
"dataread": "",
"datascanned": "",
"engineversion": "",
"errormessage": "Cron File doesn't exist.",
"infectedfiles": "0",
"instanceid": "ocid1.instance.oc1.iad.<unique_ID>",
"knownviruses": "0",
"lastupdated": "2024-06-16T15:45:54Z",
"logfilelastmodified": "",
"quarantinefiles": "false",
"scanneddirectories": "0",
"scannedfiles": "0",
"secssincelastrun": "",
"secssincelastsuccess": "",
"submittedmetricscount": "0",
"time": ""
},
"resultGroupId": "<unique_ID>"
},
"id": "<unique_ID>",
"oracle": {
"compartmentid": "ocid1.tenancy.oc1..<unique_ID>",
"ingestedtime": "2024-06-16T16:31:36.200Z",
"logid": "ocid1.log.oc1.iad.<unique_ID>",
"tenantid": "ocid1.tenancy.oc1..<unique_ID>"
},
"source": "<unique_ID>",
"specversion": "1.0",
"subject": "CLAM",
"time": "2024-06-16T16:31:33.912Z",
"type": "com.oraclecloud.workloadprotection.cloudguardtarget.recipelog"
},
"regionId": "us-ashburn-1"
}Contenuto di un log dei risultati delle query Cloud Guard
I log di Cloud Guard acquisiscono informazioni dettagliate restituite dalle query Cloud Guard. Ogni voce di log contiene informazioni quali l'ora di ricezione della richiesta e i risultati della query. I dettagli vengono visualizzati come valori nel campo data. Questo valore è un dato in formato JSON con i seguenti campi.
| Property | descrizione; |
|---|---|
type |
Mostra il tipo di log Cloud Guard. |
executionTime |
Ora di generazione dell'output, nel formato dell'indicatore orario RFC 3339. |
result |
Il risultato della query. |
Log risultati query Cloud Guard di esempio
type: "com.oraclecloud.workloadprotection.cloudguarddatasource.wlp_scheduled_query_logs"
data.message:
{
"datetime": 1717595881112,
"logContent": {
"data": {
"executionTime": "2024-06-05T13:51:43Z",
"message": "ocid1.cloudguarddatasource.oc1.iad.<unique_ID> executed on <source>, result 1/1",
"result": {
"builddistro": "centos7",
"buildplatform": "linux",
"confighash": "<unique_ID>",
"configvalid": "1",
"extensions": "active",
"instanceid": "ocid1.instance.oc1.iad.<unique_ID>",
"pid": "<unique_ID>",
"platformmask": "9",
"starttime": "1716921925",
"uuid": "<unique_ID>",
"version": "5.5.1_66",
"watcher": "3212697"
},
"resultGroupId": "<unique_ID>"
},
"id": "<unique_ID>",
"oracle": {
"compartmentid": "ocid1.compartment.oc1..<unique_ID>",
"ingestedtime": "2024-06-05T13:58:09.343Z",
"logid": "ocid1.log.oc1.iad.<unique_ID>",
"tenantid": "ocid1.tenancy.oc1..<unique_ID>"
},
"source": "<source>",
"specversion": "1.0",
"subject": "ocid1.cloudguarddatasource.oc1.iad.<unique_ID>",
"time": "2024-06-05T13:58:01.112Z",
"type": "com.oraclecloud.workloadprotection.cloudguarddatasource.wlp_scheduled_query_logs"
},
"regionId": "us-ashburn-1"
}