Monitorando logins no OCI com Notifications e Events

Segurança é sempre importante e com cada vez mais ambientes em Cloud sendo utilizados, ter um monitoramento do que acontece em seu ambiente é vital, nesse tópico ensino como receber um alerta quando um usuário fizer login no seu ambiente, para isso vamos usar os recursos Notifications e Events, ambos os serviços até o momento são gratuitos para poucos envios:

https://www.oracle.com/br/cloud/systems-management/notifications/pricing.html
https://www.oracle.com/cloud-native/events-service/#:~:text=There%20are%20no%20fees%20for,receive%20events%20from%20Events%20Service.

Notifications

Com um usuário que tenha permissões para utilizar o serviço, basta ir no menu do lado esquerdo Application Integration -> Notifications -> Topic -> Create Topic e preencher as informações que ele solicita, aqui criei um chamado UsuarioFezLogin:

Agora precisamos criar um Subscription que é quem vai receber essa mensagem, no meu caso criei um do tipo e-mail mas você possui algumas outras opções, após mandar criar você precisa ir no e-mail cadastrado e confirmar que deseja receber os e-mails:

Aceite receber os e-mails de notificação.

Caso queira testar se a notificação está funcionando basta clicar no botão Publish Message na tela do Topic e colocar uma mensagem de teste:

E-mail de teste

Events

Agora que temos o nosso Notification criado, precisamos criar uma regra que vai disparar a notificação indo em Application Integration -> Events Service, a dica aqui é que durante meus testes o evento só foi disparado quando criado no compartimento root.

Aqui criei um Event chamado UsuarioFezLogin, note que ao colocar o Event Type você precisa selecionar Identity SignOn e que no campo Event Type existem quatro opções com o nome Identity Sign-On UI Provider (SOUP) , cada uma para um tipo de login, no meu caso eu selecionei a que monitora “interactivelogin” conforme ele mostra no lado direito mas você pode colocar por exemplo um login que venha de um serviço federado, no campo Actions selecione a ação que criamos no começo desse post:

E-mail gerado

Após a criação quando alguém fizer login no seu ambiente um e-mail como o abaixo vai ser gerado:

E o pedaço onde mostra qual usuário fez o login:

chevron_left
chevron_right