将您在 cloudconformity.com 中的可见性信息迁移到 cloudone.trendmicro.com

导航

项目链接

统计数据

View statistics for this project via Libraries.io, or by using our public dataset on Google BigQuery

Meta

License: MIT License (MIT)

作者: Ronald Bautista

Requires: Python >=3.7

Maintainers

Avatar for ronald-bautista from gravatar.com ronald-bautista

分类

项目描述

一致性迁移工具

将您在 cloudconformity.com 中的可见性信息迁移到 cloudone.trendmicro.com

GitHub 发布(按日期最新) GitHub 问题 GitHub 拉取请求 PyPI - Python 版本

⚠ 警告:此工具将覆盖您的 Cloud One Conformity

要求

  1. Python 版本 3.7、3.8 或 3.9
  2. 两个帐户都必须具有有效的许可证(未过期)
  3. Legacy Conformity 和 CloudOne Conformity 的 API 密钥
    • 注意:两个 API 密钥都必须具有管理员权限

如何使用这个工具

  1. 创建或选择您要安装和运行该工具的空文件夹。

  2. 在您刚刚创建或选择的文件夹上启动一个 shell/终端。

  3. 创建python3虚拟环境

    python3 -m venv .venv

  4. 激活虚拟环境

    source .venv/bin/activate

  5. 安装工具

    pip install conformity-migration-tool

  6. 配置工具

    conformity-migration configure

    注意:一旦您完成工具配置一次,将在同一文件夹中生成一个名为user-config.yml的文件,其中包含您配置的设置,以防您需要重新运行该工具。

  7. ExternalID如果您有 AWS 账户要迁移,您可以在下一步迁移期间手动更新 Conformity Stack 的参数,也可以conformity-migration-aws在迁移之前先运行此命令。

    运行此命令以查看所有可用选项:

    conformity-migration-aws update-stack --help

    示例命令:

    conformity-migration-aws update-stack --access-key <aws-access-key-here> --secret-key <aws-secret-key-here>

    使用 AWS_PROFILE:

    conformity-migration-aws update-stack --profile <aws-profile-here>

    对于您具有跨账户角色的多个账户,您可以添加选项--cross-account-role-name

    对于您没有跨账户角色使用的多个账户,或者为了更精细地控制每个账户的凭据,请执行以下步骤:

    一个。生成一个 CSV 文件,其中包含您的所有 AWS 账户和来自 Legacy 一致性的默认堆栈信息:

    conformity-migration-aws generate-csv <CSV_FILE>

    湾。必要时使用您的 AWS 凭证或堆栈信息更新 CSV 文件。

    C。使用 CLI 选项“--csv-file”运行 update-stack 命令。您可以将此选项与其他选项一起使用。您在 CSV 文件中放置的任何非空值都将覆盖 CLI 选项中使用的值。

    conformity-migration-aws update-stack --csv-file <CSV_FILE>

  8. 运行迁移

    conformity-migration run

    如果您已经在步骤 8 中预先更新了您的 AWS 账户ExternalId,那么您可以在下面添加此选项,这样它将停止提示您手动更新您的 ExternalId:

    conformity-migration run --skip-aws-prompt

迁移支持

云类型

  • AWS 账户

    • 注意:要授予对 CloudOne Conformity 的访问权限,用户必须更新ExternalId其 AWS 账户的 CloudConformity 堆栈参数。这可以手动完成,也可以使用 CLI conformity-migration-aws(conformity-migration-tool 包的一部分)完成。

  • Azure 帐户

    • 注意:用户需要指定应用注册密钥,以便该工具可以将 Active Directory 添加到 Conformity

  • GCP 帐号

组织级配置

  • 用户
    • 注意:该工具将显示需要由管理员邀请到 CloudOne Conformity 的其他用户。
  • 团体
  • 通讯通道设置
  • 简介
  • 报告配置

组级配置

  • 报告配置

账户级配置

  • 帐户标签
  • 一致性机器人设置
  • 帐户规则设置
    • 限制: API 仅允许向规则写入单个注释,因此该工具将无法保留注释的历史记录。该工具将在编写之前将笔记的历史记录合并为单个笔记。
  • 通讯通道设置
  • 检查
    • 限制: API 仅允许向支票写入单个注释,因此该工具将无法保留注释的历史记录。除此之外,API 最多只允许 200 个字符的注释。该工具只会获取最新的注释并在写入之前将其截断为 200 个字符。
  • 报告配置

故障排除

如果您在执行过程中遇到任何错误,请创建一个新问题,描述您所经历的步骤、预期结果以及您获得的实际结果。

支持日志

发现错误时,该工具会自动生成日志文件。在您运行该工具的同一文件夹中,您将找到以下文件:

  • conformity-migration-error.log-> 有关上次运行时遇到的错误的特定日志。

  • conformity-migration.log-> 关于该工具上次运行时的一般日志信息。

注意:请不要公开共享这些文件,它们可能包含有关您的环境的敏感信息。如果您出于支持目的需要共享,请在发送之前屏蔽敏感信息。

贡献

如果您遇到错误,想到有用的功能,或者在文档中发现一些令人困惑的地方,请 创建一个新问题

我们 :heart: 拉取请求。如果您想修复错误、贡献功能或只是纠正错字,请随时这样做。

如果您正在考虑添加新功能,请考虑先打开一个问题进行讨论,以确保它与项目的方向保持一致(并可能为您节省一些时间!)。

项目详情

项目链接

统计数据

通过Libraries.io或使用我们在 Google BigQuery 上的公共数据集 查看此项目的统计信息

许可证:麻省理工学院许可证(MIT)

作者:罗纳德·包蒂斯塔

要求: Python >=3.7

维护者

来自 gravatar.com 的 ronald-bautista 头像 罗纳德-包蒂斯塔

分类器


发布历史 发布通知| RSS订阅

这个版本

0.11.0

0.10.0

0.9.3

0.9.2

0.9.1

0.9.0

0.8.0

0.7.1

下载文件

下载适用于您平台的文件。如果您不确定要选择哪个,请了解有关安装包的更多信息。

源分布

一致性迁移工具-0.11.0.tar.gz (33.6 kB 查看哈希

已上传 source

内置分布

conformity_migration_tool-0.11.0-py3-none-any.whl (33.3 kB 查看哈希

已上传 py3