Note :

Extraire des rapports sur les problèmes Oracle Cloud Guard à l'aide d'un script Python

Présentation

Alors que les organisations migrent de plus en plus leurs charges de travail critiques vers le nuage, la sécurité des infrastructures en nuage est devenue primordiale. Oracle Cloud Infrastructure (OCI) offre un ensemble complet de services de sécurité pour protéger les environnements en nuage, et l'un des outils exceptionnels de la suite de sécurité d'OCI est Oracle Cloud Guard.

Oracle Cloud Guard aide les entreprises à protéger leurs ressources OCI en fournissant une visibilité en temps réel de la situation en matière de sécurité, de la détection des menaces, de la gestion des vulnérabilités et des vérifications de conformité. Une caractéristique clé d'Oracle Cloud Guard est sa capacité à générer des rapports sur les problèmes, ce qui peut être précieux pour les organisations qui cherchent à maintenir une sécurité robuste.

La console Oracle Cloud Guard ne prend actuellement pas en charge l'exportation directe des rapports sur les problèmes. Ce tutoriel fournit un script Python pour générer et télécharger ces rapports dans les formats JSON et CSV. Une fois qu'un problème est détecté, Oracle Cloud Guard génère un rapport contenant des détails tels que la description du problème, le niveau de risque, les ressources affectées, etc.

À l'aide de ce script, les clients peuvent :

Cette approche assure non seulement l'efficacité opérationnelle, mais permet également aux clients d'obtenir des informations plus approfondies et de maintenir des postures de sécurité robustes.

Objectifs

Préalables

Exécuter le script Python dans Cloud Shell pour OCI

  1. Connectez-vous à la console OCI.

  2. Cliquez sur Cloud Shell pour ouvrir OCI Cloud Shell.

    Coquille

  3. Copiez le script Python suivant et enregistrez-le dans votre machine locale sous le nom report.py pour l'exécuter dans OCI Cloud Shell.

    import oci
    from datetime import datetime
    import json
    import csv
    config = oci.config.from_file()
    #print(config['tenancy'])
    #today = datetime.today()
    #print("Current date: ")
    #print(today)
    #firstdate = (today - timedelta(days=180))
    #print("Time first detected is: ")
    #print(firstdate)
    cloud_guard_client = oci.cloud_guard.CloudGuardClient(config)
    list_problems_response = cloud_guard_client.list_problems(
       compartment_id=config['tenancy'],
       compartment_id_in_subtree=True,
       access_level="ACCESSIBLE",
       #time_first_detected_greater_than_or_equal_to=firstdate,
       limit=1000000)
    response = list_problems_response.data
    #print(response)
    string = str(response)
    res_data = json.loads(string)
    output_file = "problem_report.json"
    with open(output_file, 'w') as json_file:
       json.dump(res_data, json_file)
    with open('problem_report.json') as json_file:
       data = json.load(json_file)
    prob_data = data['items']
    csv_file = open("problem_report.csv", "w", newline="")
    csv_writer = csv.writer(csv_file)
    count = 0
    for res in prob_data:
       if count == 0:
    
          # Writing headers of CSV file
          header = res.keys()
          csv_writer.writerow(header)
          count += 1
    
     # Writing data of CSV file
       csv_writer.writerow(res.values())
    print("Script executed successfully")
    print("\nReports are generated and saved")
    
  4. Cliquez sur l'icône Paramètres et cliquez sur Charger pour charger le fichier de script Python à partir de votre machine locale.

    Chargement dans le nuage

  5. Exécutez le script Python à l'aide de la commande suivante.

    python3 report.py
    
  6. Une fois l'exécution réussie, vous pouvez voir les deux fichiers créés dans le dossier nommé problem_report.json et problem_report.csv.

    Sortie console

  7. Pour télécharger le rapport, cliquez sur l'icône des paramètres et sur Télécharger. Entrez le chemin et le nom de fichier du rapport.

Note : Le script s'exécutera et fournira le rapport qui affichera les problèmes survenus au cours des 180 derniers jours. Cette opération est exécutée dans le compartiment racine. Le sous-compartiment visible est réglé à Vrai, la hiérarchie des compartiments est parcourue et tous les compartiments et sous-compartiments de la location sont retournés.

Étapes suivantes

Pour les organisations qui utilisent OCI, l'utilisation des rapports sur les problèmes d'Oracle Cloud Guard devrait faire partie intégrante de votre stratégie de sécurité infonuagique. La vérification régulière de ces rapports et la prise de mesures à leur égard vous aideront à protéger vos ressources OCI, à assurer la conformité et à maintenir la confiance de vos clients et des parties prenantes.

Confirmation

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.