Note :
- Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, voir Introduction à l' niveau gratuit d'Oracle Cloud Infrastructure.
- Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles propres à votre environnement en nuage.
Extraire des rapports sur les problèmes Oracle Cloud Guard à l'aide d'un script Python
Présentation
Alors que les organisations migrent de plus en plus leurs charges de travail critiques vers le nuage, la sécurité des infrastructures en nuage est devenue primordiale. Oracle Cloud Infrastructure (OCI) offre un ensemble complet de services de sécurité pour protéger les environnements en nuage, et l'un des outils exceptionnels de la suite de sécurité d'OCI est Oracle Cloud Guard.
Oracle Cloud Guard aide les entreprises à protéger leurs ressources OCI en fournissant une visibilité en temps réel de la situation en matière de sécurité, de la détection des menaces, de la gestion des vulnérabilités et des vérifications de conformité. Une caractéristique clé d'Oracle Cloud Guard est sa capacité à générer des rapports sur les problèmes, ce qui peut être précieux pour les organisations qui cherchent à maintenir une sécurité robuste.
La console Oracle Cloud Guard ne prend actuellement pas en charge l'exportation directe des rapports sur les problèmes. Ce tutoriel fournit un script Python pour générer et télécharger ces rapports dans les formats JSON et CSV. Une fois qu'un problème est détecté, Oracle Cloud Guard génère un rapport contenant des détails tels que la description du problème, le niveau de risque, les ressources affectées, etc.
À l'aide de ce script, les clients peuvent :
-
Effectuer une analyse hors ligne des données de problème.
-
Rapports de chargement ad hoc vers les solutions de gestion des informations et des événements de sécurité (SIEM) pour une détection et une corrélation améliorées des menaces.
-
Intégrer à des tableaux de bord analytiques ou à d'autres outils de production de rapports pour identifier les modèles, les tendances et les causes fondamentales.
Cette approche assure non seulement l'efficacité opérationnelle, mais permet également aux clients d'obtenir des informations plus approfondies et de maintenir des postures de sécurité robustes.
Objectifs
- Extraire le rapport sur les problèmes d'Oracle Cloud Guard à l'aide d'un script Python.
Préalables
-
Autorisations d'accès dans Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) pour voir Oracle Cloud Guard. Pour plus d'informations, voir Activer Oracle Cloud Guard.
-
Accès à OCI Cloud Shell. Pour plus d'informations, voir Politique IAM requise pour OCI Cloud Shell.
Exécuter le script Python dans Cloud Shell pour OCI
-
Connectez-vous à la console OCI.
-
Cliquez sur Cloud Shell pour ouvrir OCI Cloud Shell.
-
Copiez le script Python suivant et enregistrez-le dans votre machine locale sous le nom
report.pypour l'exécuter dans OCI Cloud Shell.import oci from datetime import datetime import json import csv config = oci.config.from_file() #print(config['tenancy']) #today = datetime.today() #print("Current date: ") #print(today) #firstdate = (today - timedelta(days=180)) #print("Time first detected is: ") #print(firstdate) cloud_guard_client = oci.cloud_guard.CloudGuardClient(config) list_problems_response = cloud_guard_client.list_problems( compartment_id=config['tenancy'], compartment_id_in_subtree=True, access_level="ACCESSIBLE", #time_first_detected_greater_than_or_equal_to=firstdate, limit=1000000) response = list_problems_response.data #print(response) string = str(response) res_data = json.loads(string) output_file = "problem_report.json" with open(output_file, 'w') as json_file: json.dump(res_data, json_file) with open('problem_report.json') as json_file: data = json.load(json_file) prob_data = data['items'] csv_file = open("problem_report.csv", "w", newline="") csv_writer = csv.writer(csv_file) count = 0 for res in prob_data: if count == 0: # Writing headers of CSV file header = res.keys() csv_writer.writerow(header) count += 1 # Writing data of CSV file csv_writer.writerow(res.values()) print("Script executed successfully") print("\nReports are generated and saved") -
Cliquez sur l'icône Paramètres et cliquez sur Charger pour charger le fichier de script Python à partir de votre machine locale.
-
Exécutez le script Python à l'aide de la commande suivante.
python3 report.py -
Une fois l'exécution réussie, vous pouvez voir les deux fichiers créés dans le dossier nommé
problem_report.jsonetproblem_report.csv.
-
Pour télécharger le rapport, cliquez sur l'icône des paramètres et sur Télécharger. Entrez le chemin et le nom de fichier du rapport.
Note : Le script s'exécutera et fournira le rapport qui affichera les problèmes survenus au cours des 180 derniers jours. Cette opération est exécutée dans le compartiment racine. Le sous-compartiment visible est réglé à Vrai, la hiérarchie des compartiments est parcourue et tous les compartiments et sous-compartiments de la location sont retournés.
Étapes suivantes
Pour les organisations qui utilisent OCI, l'utilisation des rapports sur les problèmes d'Oracle Cloud Guard devrait faire partie intégrante de votre stratégie de sécurité infonuagique. La vérification régulière de ces rapports et la prise de mesures à leur égard vous aideront à protéger vos ressources OCI, à assurer la conformité et à maintenir la confiance de vos clients et des parties prenantes.
Liens connexes
Confirmation
- Auteur - Samratha S P (Ingénieur infonuagique principal)
Autres ressources d'apprentissage
Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.
Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.
Retrieve Oracle Cloud Guard Problem Reports using a Python Script
G23008-01
December 2024