cloud inquisitor улучшает положение защиты AWS:
- может отслеживать объекты AWS для присвоения прав собственности, уведомлять владельцев аккаунтов о неиспользуемых объектах и удалять объекты AWS, если право собственности не разрешено.
- обнаружение угона домена.
- проверка служб безопасности, таких как Cloudtrail и VPC Flowlogs.
- управление политиками IAM для нескольких учетных записей.
Архитектура
Обычно Cloud Inquisitor работает в учетной записи «Security» или «Audit» с доступом к кросс-аккаунту с использованием AssumeRole.
Платформы
Cloud Inquisitor работает на Python 3.5 или выше и Ubuntu 16.04.
Производственное развертывание осуществляется через Packer.
Разработка поддерживает развертывание через Docker или Packer.
Список изменений 1.11.6
Запрос слияния # 161 из RiotGames / required-tags-issue
ошибка (RequiredTagsIssue): переименованные свойства объектов RequiredTagsIssue
Использование
приборная панель
По умолчанию на передней панели отображается:
Экземпляры EC2, которые запущены или остановлены, а какие экземпляры имеют общедоступный IP-адрес.
Процент требуемого ежедневного соответствия для каждой учетной записи.
Ниже приведен пример скриншота, показывающий, как выглядит панель управления:
В левой части пользовательского интерфейса вы можете напрямую изучать необработанные данные:
Instances EC2 – отображает все данные экземпляра EC2, которыми обладает приложение, которые должны представлять все тома EBS, используемые в вашей инфраструктуре AWS
EBS Volumes – показывает все данные объема EBS, которыми обладает приложение, которые должны представлять все тома EBS, используемые в вашей инфраструктуре AWS
DNS – отображает все данные,которыми обладает приложение (показано ниже, первый снимок экрана)
Search – это дает вам возможность искать в базе данных облачного инквизитора.
search
страница имеет справочную функциональность на странице, как показано ниже (второй снимок экрана)
Администрирование
При входе в систему как пользователь с ролью администратора вы увидите дополнительный список разделов в боковом меню:
- Accounts
- Config
- Users
- Roles
- Emails
- Audit Log
- Logs
Раздел «Config» подробно описан, и здесь вы можете выполнить настройку конфигурации:
- API
- Authentication (Local/SAML)
- Auditors
- Collectors
- Logging
- Notifications (Email/Slack)
- Schedulers