cloud inquisitor v1.1.16: инструмент для обеспечения безопасности и безопасности данных в AWS |

cloud inquisitor v1.1.16: инструмент для обеспечения безопасности и безопасности данных в AWS

Обзоры

cloud inquisitor улучшает положение защиты AWS:

  • может отслеживать объекты AWS для присвоения прав собственности, уведомлять владельцев аккаунтов о неиспользуемых объектах и удалять объекты AWS, если право собственности не разрешено.
  • обнаружение угона домена.
  • проверка служб безопасности, таких как Cloudtrail и VPC Flowlogs.
  • управление политиками IAM для нескольких учетных записей.

Архитектура

Обычно Cloud Inquisitor работает в учетной записи «Security» или «Audit» с доступом к кросс-аккаунту с использованием AssumeRole.

Платформы

Cloud Inquisitor работает на Python 3.5 или выше и Ubuntu 16.04.

Производственное развертывание осуществляется через Packer.

Разработка поддерживает развертывание через Docker или Packer.

Список изменений 1.11.6

Запрос слияния # 161 из RiotGames / required-tags-issue
ошибка (RequiredTagsIssue): переименованные свойства объектов RequiredTagsIssue

Скачать

Использование

приборная панель

По умолчанию на передней панели отображается:

Экземпляры EC2, которые запущены или остановлены, а какие экземпляры имеют общедоступный IP-адрес.

Процент требуемого ежедневного соответствия для каждой учетной записи.

Ниже приведен пример скриншота, показывающий, как выглядит панель управления:

В левой части пользовательского интерфейса вы можете напрямую изучать необработанные данные:

Instances EC2 – отображает все данные экземпляра EC2, которыми обладает приложение, которые должны представлять все тома EBS, используемые в вашей инфраструктуре AWS
EBS Volumes – показывает все данные объема EBS, которыми обладает приложение, которые должны представлять все тома EBS, используемые в вашей инфраструктуре AWS
DNS – отображает все данные,которыми обладает приложение (показано ниже, первый снимок экрана)
Search – это дает вам возможность искать в базе данных облачного инквизитора.

 search 

страница имеет справочную функциональность на странице, как показано ниже (второй снимок экрана)

Администрирование

При входе в систему как пользователь с ролью администратора вы увидите дополнительный список разделов в боковом меню:

  • Accounts
  • Config
  • Users
  • Roles
  • Emails
  • Audit Log
  • Logs

Раздел «Config» подробно описан, и здесь вы можете выполнить настройку конфигурации:

  • API
  • Authentication (Local/SAML)
  • Auditors
  • Collectors
  • Logging
  • Notifications (Email/Slack)
  • Schedulers
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий