Découvertes Oracle Cloud

Il est possible de lister l’ensemble de vos machines virtuelles sur un locataire Oracle Cloud.

Prérequis

  • l’OCID de location Oracle Cloud
  • la région d’origine du locataire
  • l’OCID de l’utilisateur

Ces informations sont accessibles en cliquant sur l’icône Profil dans le coin en haut à droite, puis sur l’utilisateur et la location.

La région d’origine doit être renseignée sous forme d’identificateur (ex : eu-paris-1) et non de clé (ex : CDG). Les identificateurs sont disponibles sur la page : https://docs.oracle.com/fr-fr/iaas/Content/General/Concepts/regions.htm.

L’utilisateur doit appartenir à un groupe (nommé par exemple Cyberwatch) pour lequel on a défini une stratégie avec les instructions suivantes :

Allow group Cyberwatch to read instances in tenancy
Allow group Cyberwatch to read virtual-network-family in tenancy

Configurer les accès API

Vous pouvez configurer les accès à partir du menu Identifiants enregistrés de la barre latérale, puis en cliquant sur le bouton Ajouter. Dans le formulaire, sélectionner le type Oracle Cloud, puis entrer vos informations.

Ensuite, cliquer sur le nouvel identifiant créé et copier la clé publique qui a été générée. Dans l’interface d’Oracle Cloud, il faut ajouter une clé d’API à l’utilisateur :

  1. Dans le coin en haut à droite, cliquer sur l’icône Profil puis sur votre nom d’utilisateur
  2. Aller dans l’onglet Jetons et clés
  3. Cliquer sur Ajouter une clé d’API
  4. Choisir l’option Copier une clé publique et coller la clé copiée depuis Cyberwatch
  5. Valider en cliquant sur Ajouter

Créer la découverte

  1. Aller dans le menu Découvertes, et cliquer sur Ajouter
  2. Cliquer sur Oracle Cloud dans la partie Infrastructure cloud
  3. Saisir le nom donné au scan de découverte
  4. Sélectionner l’éventuel projet et les éventuels groupes associés au scan
  5. Sélectionner la source du scan (le scanner Cyberwatch qui lancera l’opération)
  6. Sélectionner dans Identifiants le compte Oracle Cloud précédemment enregistré
  7. Sélectionner le mode de découverte afin de choisir la façon dont seront remontés les actifs découverts
  8. Définir une période. La valeur par défaut 0 jour aura pour effet de lancer le scan une seule fois
  9. Optionnel - Sélectionner un identifiant de connexion mode sans-agent
  10. Cliquer sur Confirmer

À sa création, la découverte sera immédiatement lancée en tâche de fond. L’état de la découverte est consultable depuis Découvertes.

Retour en haut

English Français Español