Detalhes do Cloud Guard
Registrando detalhes do Cloud Guard.
Recursos
- Cloud Guard - Logs Brutos, produzidos pela Segurança da Instância.
- Cloud Guard - Logs de Resultados da Consulta, produzidos por consultas programadas.
Disponibilidade
O registro em log do Cloud Guard está disponível em todas as regiões dos realms comerciais.
Conteúdo de um Log Bruto do Cloud Guard
Os logs do Cloud Guard capturam informações detalhadas retornadas das regras de Segurança da Instância. Os detalhes aparecem como valores no campo data.
| Propriedade | Descrição |
|---|---|
type |
Mostra o tipo de log do Cloud Guard. |
executionTime |
Quando a saída foi gerada, no formato de timestamp RFC 3339. |
result |
O resultado da consulta. |
Exemplo de Log Bruto do Cloud Guard
type": "com.oraclecloud.workloadprotection.cloudguardtarget.recipelog"
data.message:
{
"datetime": 1718555493912,
"logContent": {
"data": {
"executionTime": "2024-06-16T16:29:20Z",
"message": "CLAM executed on <unique_ID>, result 1/1",
"result": {
"clamscanexitcode": "",
"dataread": "",
"datascanned": "",
"engineversion": "",
"errormessage": "Cron File doesn't exist.",
"infectedfiles": "0",
"instanceid": "ocid1.instance.oc1.iad.<unique_ID>",
"knownviruses": "0",
"lastupdated": "2024-06-16T15:45:54Z",
"logfilelastmodified": "",
"quarantinefiles": "false",
"scanneddirectories": "0",
"scannedfiles": "0",
"secssincelastrun": "",
"secssincelastsuccess": "",
"submittedmetricscount": "0",
"time": ""
},
"resultGroupId": "<unique_ID>"
},
"id": "<unique_ID>",
"oracle": {
"compartmentid": "ocid1.tenancy.oc1..<unique_ID>",
"ingestedtime": "2024-06-16T16:31:36.200Z",
"logid": "ocid1.log.oc1.iad.<unique_ID>",
"tenantid": "ocid1.tenancy.oc1..<unique_ID>"
},
"source": "<unique_ID>",
"specversion": "1.0",
"subject": "CLAM",
"time": "2024-06-16T16:31:33.912Z",
"type": "com.oraclecloud.workloadprotection.cloudguardtarget.recipelog"
},
"regionId": "us-ashburn-1"
}Conteúdo de um Log de Resultados da Consulta do Cloud Guard
Os logs do Cloud Guard capturam informações detalhadas retornadas das consultas do Cloud Guard. Cada entrada de log contém informações como a hora em que a solicitação foi recebida e os resultados da consulta. Os detalhes aparecem como valores no campo data. Esse valor é um dado formatado em JSON com os seguintes campos.
| Propriedade | Descrição |
|---|---|
type |
Mostra o tipo de log do Cloud Guard. |
executionTime |
Quando a saída foi gerada, no formato de timestamp RFC 3339. |
result |
O resultado da consulta. |
Exemplo de Log de Resultados de Consulta do Cloud Guard
type: "com.oraclecloud.workloadprotection.cloudguarddatasource.wlp_scheduled_query_logs"
data.message:
{
"datetime": 1717595881112,
"logContent": {
"data": {
"executionTime": "2024-06-05T13:51:43Z",
"message": "ocid1.cloudguarddatasource.oc1.iad.<unique_ID> executed on <source>, result 1/1",
"result": {
"builddistro": "centos7",
"buildplatform": "linux",
"confighash": "<unique_ID>",
"configvalid": "1",
"extensions": "active",
"instanceid": "ocid1.instance.oc1.iad.<unique_ID>",
"pid": "<unique_ID>",
"platformmask": "9",
"starttime": "1716921925",
"uuid": "<unique_ID>",
"version": "5.5.1_66",
"watcher": "3212697"
},
"resultGroupId": "<unique_ID>"
},
"id": "<unique_ID>",
"oracle": {
"compartmentid": "ocid1.compartment.oc1..<unique_ID>",
"ingestedtime": "2024-06-05T13:58:09.343Z",
"logid": "ocid1.log.oc1.iad.<unique_ID>",
"tenantid": "ocid1.tenancy.oc1..<unique_ID>"
},
"source": "<source>",
"specversion": "1.0",
"subject": "ocid1.cloudguarddatasource.oc1.iad.<unique_ID>",
"time": "2024-06-05T13:58:01.112Z",
"type": "com.oraclecloud.workloadprotection.cloudguarddatasource.wlp_scheduled_query_logs"
},
"regionId": "us-ashburn-1"
}