Note:

Este tutorial requiere acceso a Oracle Cloud. Para registrarse para obtener una cuenta gratuita, consulte Introducción a la cuenta gratuita de Oracle Cloud Infrastructure.
Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar la práctica, sustituya estos valores por otros específicos de su entorno en la nube.

Recuperación de informes de problemas de Oracle Cloud Guard mediante un script de Python

Introducción

A medida que las organizaciones migran cada vez más sus cargas de trabajo críticas a la nube, la protección de las infraestructuras en la nube se ha convertido en algo primordial. Oracle Cloud Infrastructure (OCI) ofrece un conjunto completo de servicios de seguridad para proteger los entornos en la nube, y una de las herramientas destacadas en el conjunto de seguridad de OCI es Oracle Cloud Guard.

Oracle Cloud Guard ayuda a las empresas a proteger sus recursos de OCI al proporcionar visibilidad en tiempo real de la estrategia de seguridad, la detección de amenazas, la gestión de vulnerabilidades y las comprobaciones de cumplimiento. Una función clave de Oracle Cloud Guard es su capacidad para generar informes de problemas, lo que puede ser de gran valor para las organizaciones que desean mantener una estrategia de seguridad sólida.

Actualmente, la consola de Oracle Cloud Guard no soporta la exportación directa de informes de problemas. En este tutorial se proporciona un script de Python para generar y descargar estos informes en formatos JSON y CSV. Una vez que se detecta un problema, Oracle Cloud Guard genera un informe de problemas que incluye detalles como la descripción del problema, el nivel de riesgo, los recursos afectados y mucho más.

Mediante este script, los clientes pueden:

Realizar análisis fuera de línea de datos de problemas.
Cargue informes ad hoc en las soluciones de gestión de eventos e información de seguridad (SIEM) para mejorar la detección y correlación de amenazas.
Intégrelo con paneles de control analíticos u otras herramientas de generación de informes para identificar patrones, tendencias y causas raíz.

Este enfoque no solo garantiza la eficiencia operativa, sino que también permite a los clientes obtener estadísticas más detalladas y mantener sólidas posturas de seguridad.

Objetivos

Recupere el informe de problemas de Oracle Cloud Guard mediante un script de Python.

Requisitos

Permisos de acceso en Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) para ver Oracle Cloud Guard. Para obtener más información, consulte Activación de Oracle Cloud Guard.
Acceso a OCI Cloud Shell. Para obtener más información, consulte Política de IAM necesaria para OCI Cloud Shell.

Ejecución del script de Python en OCI Cloud Shell

Conéctese a la consola de OCI.
Haga clic en Cloud Shell para abrir OCI Cloud Shell.

Copie el siguiente script de Python y guárdelo en la máquina local como report.py para ejecutarlo en OCI Cloud Shell.

import oci
from datetime import datetime
import json
import csv
config = oci.config.from_file()
#print(config['tenancy'])
#today = datetime.today()
#print("Current date: ")
#print(today)
#firstdate = (today - timedelta(days=180))
#print("Time first detected is: ")
#print(firstdate)
cloud_guard_client = oci.cloud_guard.CloudGuardClient(config)
list_problems_response = cloud_guard_client.list_problems(
   compartment_id=config['tenancy'],
   compartment_id_in_subtree=True,
   access_level="ACCESSIBLE",
   #time_first_detected_greater_than_or_equal_to=firstdate,
   limit=1000000)
response = list_problems_response.data
#print(response)
string = str(response)
res_data = json.loads(string)
output_file = "problem_report.json"
with open(output_file, 'w') as json_file:
   json.dump(res_data, json_file)
with open('problem_report.json') as json_file:
   data = json.load(json_file)
prob_data = data['items']
csv_file = open("problem_report.csv", "w", newline="")
csv_writer = csv.writer(csv_file)
count = 0
for res in prob_data:
   if count == 0:

      # Writing headers of CSV file
      header = res.keys()
      csv_writer.writerow(header)
      count += 1

 # Writing data of CSV file
   csv_writer.writerow(res.values())
print("Script executed successfully")
print("\nReports are generated and saved")

Haga clic en el icono de configuración y haga clic en Cargar para cargar el archivo de script de Python desde la máquina local.
Ejecute el script de Python con el siguiente comando.
```
python3 report.py
```
Una vez ejecutados correctamente, puede ver los dos archivos creados en la carpeta denominada problem_report.json y problem_report.csv.
Para descargar el informe, haga clic en el icono de configuración y en Descargar. Introduzca la ruta y el nombre de archivo del informe.

Nota: Se ejecutará el script y se proporcionará el informe que mostrará los problemas que se han producido en los últimos 180 días. Se ejecuta en el compartimento raíz. El subcompartimento visible se define en true, se recorre la jerarquía de compartimentos y se devuelven todos los compartimentos y subcompartimentos del arrendamiento.

Pasos Siguientes

Para las organizaciones que utilizan OCI, aprovechar los informes de problemas de Oracle Cloud Guard debe ser una parte integral de su estrategia de seguridad en la nube. Revisar y actuar regularmente sobre estos informes te ayudará a salvaguardar tus recursos de OCI, garantizar el cumplimiento y mantener la confianza de tus clientes y partes interesadas.

Agradecimientos

Autor: Samratha S P (ingeniero sénior en la nube)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de formación gratuita en el canal YouTube de Oracle Learning. Además, visita education.oracle.com/learning-explorer para convertirte en un Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

Título e Información de Copyright

Retrieve Oracle Cloud Guard Problem Reports using a Python Script

G23013-01

December 2024

Oracle y/o sus filiales.