Observação:

Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Recuperar Relatórios de Problemas do Oracle Cloud Guard usando um Script Python

Introdução

À medida que as organizações migram cada vez mais suas cargas de trabalho críticas para a nuvem, a proteção de infraestruturas de nuvem se tornou primordial. A Oracle Cloud Infrastructure (OCI) oferece um conjunto abrangente de serviços de segurança para proteger ambientes de nuvem, e uma das ferramentas de destaque na suíte de segurança da OCI é o Oracle Cloud Guard.

O Oracle Cloud Guard ajuda as empresas a proteger seus recursos da OCI, fornecendo visibilidade em tempo real da postura de segurança, detecção de ameaças, gerenciamento de vulnerabilidades e verificações de conformidade. Um dos principais recursos do Oracle Cloud Guard é sua capacidade de gerar relatórios de problemas, o que pode ser inestimável para organizações que buscam manter uma postura de segurança robusta.

No momento, a console do Oracle Cloud Guard não suporta a exportação direta de relatórios de problemas. Este tutorial fornece um script Python para gerar e fazer download desses relatórios nos formatos JSON e CSV. Depois que um problema é detectado, o Oracle Cloud Guard gera um relatório de problemas que inclui detalhes como a descrição do problema, o nível de risco, os recursos afetados e muito mais.

Usando esse script, os clientes podem:

Realizar análise off-line dos dados do problema.
Faça upload de relatórios ad-hoc para soluções de gerenciamento de eventos e informações de segurança (SIEM) para detecção e correlação de ameaças aprimoradas.
Integre com painéis analíticos ou outras ferramentas de geração de relatórios para identificar padrões, tendências e causas principais.

Essa abordagem não apenas garante a eficiência operacional, mas também capacita os clientes a obter insights mais profundos e manter posturas de segurança robustas.

Objetivos

Recuperar relatório de problemas do Oracle Cloud Guard usando um script Python.

Pré-requisitos

Permissões de acesso no Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) para exibir o Oracle Cloud Guard. Para obter mais informações, consulte Ativar o Oracle Cloud Guard.
Acesso a um OCI Cloud Shell. Para obter mais informações, consulte Política do Serviço IAM Necessária para o OCI Cloud Shell.

Executar o Script Python no OCI Cloud Shell

Acesse a Console do OCI.
Clique em Cloud Shell para abrir o OCI Cloud Shell.

Copie o script Python a seguir e salve-o em sua máquina local como report.py para ser executado no OCI Cloud Shell.

import oci
from datetime import datetime
import json
import csv
config = oci.config.from_file()
#print(config['tenancy'])
#today = datetime.today()
#print("Current date: ")
#print(today)
#firstdate = (today - timedelta(days=180))
#print("Time first detected is: ")
#print(firstdate)
cloud_guard_client = oci.cloud_guard.CloudGuardClient(config)
list_problems_response = cloud_guard_client.list_problems(
   compartment_id=config['tenancy'],
   compartment_id_in_subtree=True,
   access_level="ACCESSIBLE",
   #time_first_detected_greater_than_or_equal_to=firstdate,
   limit=1000000)
response = list_problems_response.data
#print(response)
string = str(response)
res_data = json.loads(string)
output_file = "problem_report.json"
with open(output_file, 'w') as json_file:
   json.dump(res_data, json_file)
with open('problem_report.json') as json_file:
   data = json.load(json_file)
prob_data = data['items']
csv_file = open("problem_report.csv", "w", newline="")
csv_writer = csv.writer(csv_file)
count = 0
for res in prob_data:
   if count == 0:

      # Writing headers of CSV file
      header = res.keys()
      csv_writer.writerow(header)
      count += 1

 # Writing data of CSV file
   csv_writer.writerow(res.values())
print("Script executed successfully")
print("\nReports are generated and saved")

Clique no ícone de definições e clique em Fazer Upload para fazer upload do arquivo de script Python da sua máquina local.
Execute o script Python usando o comando a seguir.
```
python3 report.py
```
Após a execução bem-sucedida, você poderá ver os dois arquivos criados na pasta chamada problem_report.json e problem_report.csv.
Para fazer download do relatório, clique no ícone de definições e em Fazer Download. Informe o caminho e o nome do arquivo do relatório.

Observação: O script será executado e fornecerá o relatório que mostrará os problemas ocorridos nos últimos 180 dias. Isso é executado no compartimento raiz. O subcompartimento visível é definido como verdadeiro, a hierarquia de compartimentos é percorrida e todos os compartimentos e subcompartimentos na tenancy são retornados.

Próximas Etapas

Para organizações que usam a OCI, aproveitar os relatórios de problemas do Oracle Cloud Guard deve ser parte integrante da sua estratégia de segurança na nuvem. Revisar e agir regularmente com base nesses relatórios ajudará você a proteger seus recursos da OCI, garantir a conformidade e manter a confiança de seus clientes e partes interessadas.

Confirmações

Autor - Samratha S P (Engenheira Sênior de Nuvem)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

Título e Informações de Copyright

Retrieve Oracle Cloud Guard Problem Reports using a Python Script

G23011-01

December 2024

Oracle e/ou suas empresas afiliadas.