#头条创作挑战赛#
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。
本文将介绍HummerRisk中的多云检测部分功能,包括如何绑定云账号、配置参数,管理规则和规则,执行检查等。
添加/编辑云账号步骤如下:
参数 | 说明 |
Proxy类型 | 支持HTTP和HTTPS类型的代理 |
Proxy IP | 代理的IP地址 |
Proxy 端口 | 代理的端口号 |
Proxy 用户 | 如果代理有认证信息,填写用户名 |
Proxy 密码 | 如果代理有认证信息,填写用户密码 |
点击云账号后的操作按钮,可以打开云账号调参列表页面,提供了对当前云账号的检测规则参数调整、批量设置等操作,以及针对现有参数的快速检测操作。如下图:
云账号调参,主要是针对检测规则中的变量,调整对应的默认值。以下图中的规则为例
可以看到规则中有一个变量,在执行检测规则管理中可以做调整,我们可以在云账号调参中找到这个参数,给其设置默认值。
调整后的参数将绑定到此云账号,以便以后云账号安全检测的过程中将按此用户定义数据进行检测。
调参页面的几个快捷操作:
现在我们要对绑定好的云账号进行安全检测,执行检测有两个入口。
首先是在云账号列表中,执行步骤如下:
第二个检测入口是在规则组中,以某个规则组为执行主体,这样每次只能执行一个规则组的检测,但是方便我们找到希望执行的检测内容,也可以精简检测执行的内容。具体步骤如下:
规则是 HummerRisk 针对各种资源检测进行检测的基础,它定义了需要检测与过滤的基本内容。在HummerRisk中除了系统自带规则外,用户也可以自定义规则,我们来看下管理和编辑规则的步骤:
注:内置检测规则只有添加对应类型的云账号后才显示。
参数 | 说明 |
规则引擎类型 | 目前引擎类型包括custodian和prowler,prowler仅支持AWS使用。一般均使用custodian,更多信息请参考自定规则手册。 通过复制创建的规则不能修改引擎类型。 |
规则名称 | 规则在系统中的显示名称 |
规则描述 | 规则的详细描述,建议详细说明规则的作用 |
云平台 | 本条规则针对的云平台 |
规则标签 | 通过标签可以对规则进行一定的分类管理 |
风险等级 | 标记本规则的风险程度 |
规则组 | 规则组是规则使用的载体,在执行时,用户以规则组来选择执行的规则,可以根据业务或场景设置规则的分组,一条规则可以属于多个分组。 |
风险条例 | 参考的风险归属分类 |
规则内容 | 具体执行检测的规则内容,详细信息请查看开发手册中的“如何自定义云资源检测规则” |
参数表示 | 检测规则中的变量参数,详细信息请查看开发手册中的“如何自定义云资源检测规则” |
检测规则组是规则的使用载体,在HummerRisk中,实际执行规则、分析结果等都是基于规则组进行。设计规则组的目的是为了更加灵活的依据业务和场景进行检测,例如场景的合规要求(比如等保、HIPPA)都可以定义为规则,并可以灵活扩展。
HummerRisk 系统初始化时会默认创建内置的对应云平台的规则组,用户也可以根据自己的需要手动创建规则组。我们来看下管理规则组的步骤:
检测开始后,就可以到检测结果页面查看检测的执行状态和检测结果。
资源维度列表中,会以本云账号检测涉及的全部规则进行展示,提供快捷过滤能力,并展示对应的风险情况。
在云资源概览中会提供统计分析图标,我们可以快速分析出当前管理的云账号安全状态,以便于管理员快速发现安全问题。
页面更新:2024-05-02
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号