Oracle Cloud Infrastructureドキュメント

クラウド・ガードの詳細

クラウド・ガードのロギング詳細。

リソース

  • Cloud Guard - RAWログ。インスタンス・セキュリティによって生成されます。
  • クラウド・ガード- スケジュール済問合せによって生成される問合せ結果ログ。

可用性

クラウド・ガード・ロギングは、商用レルムのすべてのリージョンで使用できます。

クラウド・ガードRAWログの内容

クラウド・ガード・ログは、インスタンス・セキュリティ・ルールから返された詳細情報を取得します。詳細は、dataフィールドに値として表示されます。

プロパティ 説明
type クラウド・ガード・ログのタイプを示します。
executionTime RFC 3339タイムスタンプ・フォーマットの出力が生成された時間。
result 問合せの結果。

サンプル・クラウド・ガードRAWログ

type": "com.oraclecloud.workloadprotection.cloudguardtarget.recipelog"
data.message: 
{  
  "datetime": 1718555493912,
  "logContent": {
    "data": {
      "executionTime": "2024-06-16T16:29:20Z",
      "message": "CLAM executed on <unique_ID>, result 1/1",
      "result": {
        "clamscanexitcode": "",
        "dataread": "",
        "datascanned": "",
        "engineversion": "",
        "errormessage": "Cron File doesn't exist.",
        "infectedfiles": "0",
        "instanceid": "ocid1.instance.oc1.iad.<unique_ID>",
        "knownviruses": "0",
        "lastupdated": "2024-06-16T15:45:54Z",
        "logfilelastmodified": "",
        "quarantinefiles": "false",
        "scanneddirectories": "0",
        "scannedfiles": "0",
        "secssincelastrun": "",
        "secssincelastsuccess": "",
        "submittedmetricscount": "0",
        "time": ""
      },
      "resultGroupId": "<unique_ID>"
    },
    "id": "<unique_ID>",
    "oracle": {
      "compartmentid": "ocid1.tenancy.oc1..<unique_ID>",
      "ingestedtime": "2024-06-16T16:31:36.200Z",
      "logid": "ocid1.log.oc1.iad.<unique_ID>",
      "tenantid": "ocid1.tenancy.oc1..<unique_ID>"
    },
    "source": "<unique_ID>",
    "specversion": "1.0",
    "subject": "CLAM",
    "time": "2024-06-16T16:31:33.912Z",
    "type": "com.oraclecloud.workloadprotection.cloudguardtarget.recipelog"
  },
  "regionId": "us-ashburn-1"
}

クラウド・ガード問合せ結果ログの内容

クラウド・ガード・ログは、クラウド・ガード問合せから返された詳細情報を取得します。各ログ・エントリには、リクエストを受信した時間や問合せの結果などの情報が含まれます。詳細は、dataフィールドに値として表示されます。この値は、次のフィールドを含むJSON形式のデータです。

プロパティ 説明
type クラウド・ガード・ログのタイプを示します。
executionTime RFC 3339タイムスタンプ・フォーマットの出力が生成された時間。
result 問合せの結果。

サンプル・クラウド・ガード問合せ結果ログ

type: "com.oraclecloud.workloadprotection.cloudguarddatasource.wlp_scheduled_query_logs"
data.message: 
{
  "datetime": 1717595881112,
  "logContent": {
    "data": {
      "executionTime": "2024-06-05T13:51:43Z",
      "message": "ocid1.cloudguarddatasource.oc1.iad.<unique_ID> executed on <source>, result 1/1",
      "result": {
        "builddistro": "centos7",
        "buildplatform": "linux",
        "confighash": "<unique_ID>",
        "configvalid": "1",
        "extensions": "active",
        "instanceid": "ocid1.instance.oc1.iad.<unique_ID>",
        "pid": "<unique_ID>",
        "platformmask": "9",
        "starttime": "1716921925",
        "uuid": "<unique_ID>",
        "version": "5.5.1_66",
        "watcher": "3212697"
      },
      "resultGroupId": "<unique_ID>"
    },
    "id": "<unique_ID>",
    "oracle": {
      "compartmentid": "ocid1.compartment.oc1..<unique_ID>",
      "ingestedtime": "2024-06-05T13:58:09.343Z",
      "logid": "ocid1.log.oc1.iad.<unique_ID>",
      "tenantid": "ocid1.tenancy.oc1..<unique_ID>"
    },
    "source": "<source>",
    "specversion": "1.0",
    "subject": "ocid1.cloudguarddatasource.oc1.iad.<unique_ID>",
    "time": "2024-06-05T13:58:01.112Z",
    "type": "com.oraclecloud.workloadprotection.cloudguarddatasource.wlp_scheduled_query_logs"
  },
  "regionId": "us-ashburn-1"
}