Nota

Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Recupera report sui problemi di Oracle Cloud Guard utilizzando uno script Python

Introduzione

Poiché le organizzazioni migrano sempre più i propri carichi di lavoro critici nel cloud, la protezione delle infrastrutture cloud è diventata fondamentale. Oracle Cloud Infrastructure (OCI) offre un set completo di servizi di sicurezza per proteggere gli ambienti cloud e uno degli strumenti di spicco nella suite di sicurezza di OCI è Oracle Cloud Guard.

Oracle Cloud Guard aiuta le aziende a proteggere le proprie risorse OCI fornendo visibilità in tempo reale sul livello di sicurezza, sul rilevamento delle minacce, sulla gestione delle vulnerabilità e sui controlli di conformità. Una caratteristica chiave di Oracle Cloud Guard è la sua capacità di generare report sui problemi, che possono essere preziosi per le organizzazioni che desiderano mantenere un solido livello di sicurezza.

La console di Oracle Cloud Guard attualmente non supporta l'esportazione diretta dei report sui problemi. Questa esercitazione fornisce uno script Python per generare e scaricare questi report in formato JSON e CSV. Una volta rilevato un problema, Oracle Cloud Guard genera un report sui problemi che include dettagli quali la descrizione del problema, il livello di rischio, le risorse interessate e altro ancora.

Utilizzando questo script, i clienti possono:

Esegui analisi offline dei dati dei problemi.
Report di caricamento ad hoc nelle soluzioni SIEM (Security Information and Event Management) per migliorare il rilevamento e la correlazione delle minacce.
Esegui l'integrazione con dashboard analitici o altri strumenti di reporting per identificare pattern, tendenze e cause principali.

Questo approccio non solo garantisce l'efficienza operativa, ma consente anche ai clienti di ottenere insight più approfonditi e mantenere solide impostazioni di sicurezza.

Obiettivi

Recupera i report dei problemi di Oracle Cloud Guard utilizzando uno script Python.

Prerequisiti

Autorizzazioni di accesso in Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) per visualizzare Oracle Cloud Guard. Per ulteriori informazioni, vedere Abilita Oracle Cloud Guard.
Accesso a una Cloud Shell OCI. Per ulteriori informazioni, consulta la sezione relativa ai criteri IAM obbligatori per OCI Cloud Shell.

Eseguire lo script Python in OCI Cloud Shell

Eseguire il login alla console OCI.
Fare clic su Cloud Shell per aprire OCI Cloud Shell.

Copiare il seguente script Python e salvarlo nel computer locale come report.py per eseguirlo in OCI Cloud Shell.

import oci
from datetime import datetime
import json
import csv
config = oci.config.from_file()
#print(config['tenancy'])
#today = datetime.today()
#print("Current date: ")
#print(today)
#firstdate = (today - timedelta(days=180))
#print("Time first detected is: ")
#print(firstdate)
cloud_guard_client = oci.cloud_guard.CloudGuardClient(config)
list_problems_response = cloud_guard_client.list_problems(
   compartment_id=config['tenancy'],
   compartment_id_in_subtree=True,
   access_level="ACCESSIBLE",
   #time_first_detected_greater_than_or_equal_to=firstdate,
   limit=1000000)
response = list_problems_response.data
#print(response)
string = str(response)
res_data = json.loads(string)
output_file = "problem_report.json"
with open(output_file, 'w') as json_file:
   json.dump(res_data, json_file)
with open('problem_report.json') as json_file:
   data = json.load(json_file)
prob_data = data['items']
csv_file = open("problem_report.csv", "w", newline="")
csv_writer = csv.writer(csv_file)
count = 0
for res in prob_data:
   if count == 0:

      # Writing headers of CSV file
      header = res.keys()
      csv_writer.writerow(header)
      count += 1

 # Writing data of CSV file
   csv_writer.writerow(res.values())
print("Script executed successfully")
print("\nReports are generated and saved")

Fare clic sull'icona delle impostazioni e fare clic su Carica per caricare il file di script Python dal computer locale.
Eseguire lo script Python utilizzando il comando seguente.
```
python3 report.py
```
Una volta eseguita correttamente, è possibile visualizzare i due file creati nella cartella denominata problem_report.json e problem_report.csv.
Per scaricare il report, fare clic sull'icona delle impostazioni e su Scarica. Immettere il percorso e il nome file del report.

Nota: lo script verrà eseguito e fornirà il report che mostrerà i problemi che si sono verificati negli ultimi 180 giorni. Viene eseguita nel compartimento radice. Il compartimento secondario visibile è impostato su true, la gerarchia dei compartimenti viene attraversata e vengono restituiti tutti i compartimenti e i compartimenti secondari nella tenancy.

Passi successivi

Per le organizzazioni che utilizzano OCI, l'utilizzo dei report sui problemi di Oracle Cloud Guard dovrebbe essere parte integrante della tua strategia di sicurezza cloud. La revisione e l'azione periodica su questi report ti aiuteranno a salvaguardare le tue risorse OCI, a garantire la conformità e a mantenere la fiducia dei tuoi clienti e delle parti interessate.

Conferme

Autore - Samratha S P (Senior Cloud Engineer)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.

Titolo e informazioni sul copyright

Retrieve Oracle Cloud Guard Problem Reports using a Python Script

G23007-01

December 2024

Oracle e/o relative consociate.