Observação:

Recuperar Relatórios de Problemas do Oracle Cloud Guard usando um Script Python

Introdução

À medida que as organizações migram cada vez mais suas cargas de trabalho críticas para a nuvem, a proteção de infraestruturas de nuvem se tornou primordial. A Oracle Cloud Infrastructure (OCI) oferece um conjunto abrangente de serviços de segurança para proteger ambientes de nuvem, e uma das ferramentas de destaque na suíte de segurança da OCI é o Oracle Cloud Guard.

O Oracle Cloud Guard ajuda as empresas a proteger seus recursos da OCI, fornecendo visibilidade em tempo real da postura de segurança, detecção de ameaças, gerenciamento de vulnerabilidades e verificações de conformidade. Um dos principais recursos do Oracle Cloud Guard é sua capacidade de gerar relatórios de problemas, o que pode ser inestimável para organizações que buscam manter uma postura de segurança robusta.

No momento, a console do Oracle Cloud Guard não suporta a exportação direta de relatórios de problemas. Este tutorial fornece um script Python para gerar e fazer download desses relatórios nos formatos JSON e CSV. Depois que um problema é detectado, o Oracle Cloud Guard gera um relatório de problemas que inclui detalhes como a descrição do problema, o nível de risco, os recursos afetados e muito mais.

Usando esse script, os clientes podem:

Essa abordagem não apenas garante a eficiência operacional, mas também capacita os clientes a obter insights mais profundos e manter posturas de segurança robustas.

Objetivos

Pré-requisitos

Executar o Script Python no OCI Cloud Shell

  1. Acesse a Console do OCI.

  2. Clique em Cloud Shell para abrir o OCI Cloud Shell.

    Nuvens

  3. Copie o script Python a seguir e salve-o em sua máquina local como report.py para ser executado no OCI Cloud Shell.

    import oci
    from datetime import datetime
    import json
    import csv
    config = oci.config.from_file()
    #print(config['tenancy'])
    #today = datetime.today()
    #print("Current date: ")
    #print(today)
    #firstdate = (today - timedelta(days=180))
    #print("Time first detected is: ")
    #print(firstdate)
    cloud_guard_client = oci.cloud_guard.CloudGuardClient(config)
    list_problems_response = cloud_guard_client.list_problems(
       compartment_id=config['tenancy'],
       compartment_id_in_subtree=True,
       access_level="ACCESSIBLE",
       #time_first_detected_greater_than_or_equal_to=firstdate,
       limit=1000000)
    response = list_problems_response.data
    #print(response)
    string = str(response)
    res_data = json.loads(string)
    output_file = "problem_report.json"
    with open(output_file, 'w') as json_file:
       json.dump(res_data, json_file)
    with open('problem_report.json') as json_file:
       data = json.load(json_file)
    prob_data = data['items']
    csv_file = open("problem_report.csv", "w", newline="")
    csv_writer = csv.writer(csv_file)
    count = 0
    for res in prob_data:
       if count == 0:
    
          # Writing headers of CSV file
          header = res.keys()
          csv_writer.writerow(header)
          count += 1
    
     # Writing data of CSV file
       csv_writer.writerow(res.values())
    print("Script executed successfully")
    print("\nReports are generated and saved")
    
  4. Clique no ícone de definições e clique em Fazer Upload para fazer upload do arquivo de script Python da sua máquina local.

    Upload do Cloudhell

  5. Execute o script Python usando o comando a seguir.

    python3 report.py
    
  6. Após a execução bem-sucedida, você poderá ver os dois arquivos criados na pasta chamada problem_report.json e problem_report.csv.

    Saída da Console

  7. Para fazer download do relatório, clique no ícone de definições e em Fazer Download. Informe o caminho e o nome do arquivo do relatório.

Observação: O script será executado e fornecerá o relatório que mostrará os problemas ocorridos nos últimos 180 dias. Isso é executado no compartimento raiz. O subcompartimento visível é definido como verdadeiro, a hierarquia de compartimentos é percorrida e todos os compartimentos e subcompartimentos na tenancy são retornados.

Próximas Etapas

Para organizações que usam a OCI, aproveitar os relatórios de problemas do Oracle Cloud Guard deve ser parte integrante da sua estratégia de segurança na nuvem. Revisar e agir regularmente com base nesses relatórios ajudará você a proteger seus recursos da OCI, garantir a conformidade e manter a confiança de seus clientes e partes interessadas.

Confirmações

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.