Documentação do Oracle Cloud Infrastructure

Programando uma Nova Consulta

Crie uma consulta programada com base em uma nova consulta.

Pré-requisito: Você sempre deve executar uma nova consulta para verificar se ela retorna os resultados esperados, antes de configurá-la como uma consulta programada. Consulte Criando e Executando uma Consulta.

  • Observação

    As consultas programadas são executadas automaticamente, de acordo com a programação especificada. Se você quiser que uma consulta seja mais fácil de localizar quando executar a consulta manualmente, adicione a consulta à lista de favoritos. Consulte Gerenciando a Lista de Favoritos da Consulta.
    1. Abra o menu de navegação e selecione Identidade e Segurança. Em Cloud Guard, selecione Consultas.
    2. Na página Consultas, selecione Consultas programadas.
    3. Selecione Criar consulta de segurança da instância.
      • Você pode selecionar Ir para executar a consulta, que o levará à página Executar consulta, na qual você poderá criar e executar uma consulta sob demanda para verificar se ela retorna os resultados esperados. Se você escolher essa opção, poderá criar a consulta programada na página Consultas Anteriores. Consulte Gerenciando Consultas Passadas. Se você escolher essa opção, ignore as etapas restantes.
      • selecione Continuar, que permite criar a consulta programada imediatamente.
    4. Na página Detalhes da consulta, informe um nome para a consulta e, opcionalmente, uma descrição.
    5. Escolha o compartimento.
    6. Escolha o escopo da consulta:
      • Todos os destinos para executar a consulta em todos os destinos.
      • Escolha o destino e escolha o destino específico desejado.
    7. Na caixa Consulta SQL, informe a consulta OSquery que você deseja executar.
      Observação

      Se consultas anteriores tiverem sido salvas como favoritas, você também poderá selecionar uma consulta na lista Consulta favorita. Isso copia a consulta favorita para a caixa Consulta SQL, na qual você pode editar conforme necessário ou executar como está.
    8. Em Frequência de consulta, escolha a frequência com a qual a consulta será executada.
    9. Em Ativação da consulta, ative a consulta. Ele não será executado a menos que esteja ativado.
    10. Selecione Próximo.
    11. Na página de configuração Resultados, para cada região desejada, selecione o menu Ações (menu de ações) e selecione Ativar Log.
      1. No painel Ativar log, o compartimento no qual o destino está é mostrado. Não é possível alterá-lo.
      2. Escolha um grupo de logs existente ou crie um novo selecionando Criar novo grupo. Consulte Gerenciamento do Grupo de Logs.
      3. Escolha por quanto tempo o log manterá o log, para valores entre 30 dias e 180 dias, ou defina um valor de retenção de log personalizado.
      4. Selecione Ativar log.
    12. Selecione Enviar.
      A consulta programada é criada e será executada na programação definida.

  • Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

    Use o comando oci cloud-guard data-source change-compartment e os parâmetros necessários para mover uma consulta programada para outro compartimento:

    oci cloud-guard data-source change-compartment --compartment-id, -c <compartment_ocid> --data-source-id <data_source_ocid> [OPTIONS]

    Use o comando oci cloud-guard data-source create e os parâmetros necessários para criar uma consulta programada:

    oci cloud-guard data-source create --compartment-id, -c <compartment_ocid> --data-source-feed-provider <feed_provider_type> --display-name <data_source_display_name> [OPTIONS]

    Use o comando oci cloud-guard data-source delete e os parâmetros necessários para excluir uma consulta programada:

    oci cloud-guard data-source delete --data-source-id <data_source_ocid> [OPTIONS]

    Use o comando oci cloud-guard data-source get e os parâmetros necessários para obter os detalhes de uma consulta programada específica:

    oci cloud-guard data-source get --data-source-id <data_source_ocid> [OPTIONS]

    Use o comando oci cloud-guard data-source list-data-source-events e os parâmetros necessários para listar eventos de uma consulta programada específica:

    oci cloud-guard data-source list-data-source-events --data-source-id <data_source_ocid> [OPTIONS]

    Use o comando oci cloud-guard data-source list e os parâmetros necessários para listar consultas programadas em um compartimento:

    oci cloud-guard data-source list --compartment-id, -c <compartment_ocid> [OPTIONS]

    Use o comando oci cloud-guard data-source update e os parâmetros necessários para atualizar uma consulta programada específica:

    oci cloud-guard data-source update --data-source-id <data_source_ocid> [OPTIONS]

  • Execute a operação ChangeDataSourceCompartment para mover uma consulta programada para outro compartimento.

    Execute a operação CreateDataSource para criar uma consulta programada.

    Execute a operação DeleteDataSource para excluir uma consulta programada.

    Execute a operação GetDataSource para obter os detalhes de uma consulta programada específica.

    Execute a operação ListDataSourceEvents para listar eventos de uma consulta programada específica.

    Execute a operação ListDataSources para listar todas as consultas programadas disponíveis em um compartimento.

    Execute a operação UpdateDataSource para atualizar uma consulta programada específica.