概述
HummerRisk 是开源的云原生安全渠道,以非侵入的方法处理云原生环境的安全和办理问题。核心才能包含混合云的安全办理和容器云安全检测。
本文将介绍HummerRisk中的多云检测部分功用,包含怎么绑定云账号、装备参数,办理规矩和规矩,履行检查等。
作业流程
云账号办理
绑定云账号
添加/修改云账号过程如下:
- 点击“混合云安全”,点击“多云检测”进入云账号办理页面,首先需求绑定云账号信息(Access Key ID / Access Key Secret)。
- 点击左上角「创立云账号」按钮,翻开云账号装备页面。
- 经过对应的云渠道,获取账号信息(一般为AK/SK),填写信息并绑定,HummerRisk会自动获取区域和认证等信息。
- 请注意绑定的账号需求必定的权限,在对应云渠道赋予相应的 IAM 战略,具体战略内容请参阅页面提示信息。
- 在绑定云账号时,还能够装备署理,以处理无法直接访问公网的状况。点击“新增署理”能够创立新的署理装备。添加过的署理信息会被保存,后续能够直接挑选运用,无需重复创立。署理相关装备如下图:
参数 | 阐明 |
---|---|
Proxy类型 | 支撑HTTP和HTTPS类型的署理 |
Proxy IP | 署理的IP地址 |
Proxy 端口 | 署理的端口号 |
Proxy 用户 | 假如署理有认证信息,填写用户名 |
Proxy 密码 | 假如署理有认证信息,填写用户密码 |
- 云账号能够一次创立多个,点击“新增多个”,能够添加云账号装备,一次性保存。
云账号列表
- 云账号绑定完成后,会显现在云账号列表,体系会自动校验账号的状况,状况显现为『有用』时即为绑定成功。
- 挑选需求校验状况的云账号,点击“一键校验”,可对账号状况履行校验。
- 假如绑定信息有误,点击账号列表中操作按钮的第三个「修改」,可对已绑定的账号进行修改。
- 每个云账号的“区域”按钮,点击能够检查该云账号所支撑的区域信息。
云账号调参
点击云账号后的操作按钮,能够翻开云账号调参列表页面,供给了对当时云账号的检测规矩参数调整、批量设置等操作,以及针对现有参数的快速检测操作。如下图:
云账号调参,主要是针对检测规矩中的变量,调整对应的默许值。以下图中的规矩为例
能够看到规矩中有一个变量,在履行检测规矩办理中能够做调整,咱们能够在云账号调参中找到这个参数,给其设置默许值。
调整后的参数将绑定到此云账号,以便今后云账号安全检测的过程中将按此用户界说数据进行检测。
调参页面的几个便利操作:
- 快速检测:能够依据现已填写的区域信息与参数设置,当即检测履行选中的规矩。
- 便利设置:能够批量设置区域信息到规矩列表中。
- 铲除参数:将绑定到此云账号的参数清空,今后检测的过程中将按规矩列表中的默许的参数检测。
履行检测
现在咱们要对绑定好的云账号进行安全检测,履行检测有两个进口。
首先是在云账号列表中,履行过程如下:
- 点击混合云安全,点击多云检测,进入云账号办理页面
- 找到期望检测的云账号,点击云账号后面的“一键检测”按钮
- 在弹出窗口中,挑选期望履行检测的规矩,之后确认即可开端检测。
第二个检测进口是在规矩组中,以某个规矩组为履行主体,这样每次只能履行一个规矩组的检测,可是便利咱们找到期望履行的检测内容,也能够精简检测履行的内容。具体过程如下:
- 点击混合云安全,点击多云检测,点击云检测规矩组。
- 找到期望履行检测的规矩组,点击“操作”下拉菜单中的“检测”按钮。
- 挑选期望履行的云账号,点击确认开端检测。检测开端后会跳转到检测成果页面,实时显现检测进展。
检测规矩&检测规矩组
检测规矩
规矩是 HummerRisk 针对各种资源检测进行检测的基础,它界说了需求检测与过滤的根本内容。在HummerRisk中除了体系自带规矩外,用户也能够自界说规矩,咱们来看下办理和修改规矩的过程:
- 顺次点击“混合云安全”,“多云检测”,“云检测规矩”进入规矩办理页面。
- 列表中会显现出现在现已存在的一切规矩。能够办理规矩的启用状况,点击列表这种的状况能够切换启用和禁用,体系自带的规矩不能进行修改和删除。
注:内置检测规矩只有添加对应类型的云账号后才显现。
- 检查规矩内容:点击规矩前面箭头,能够翻开检查规矩的具体内容。假如规矩中存在变量,能够支撑检查变量的默许值和启用状况。
- 创立自界说规矩:用户能够依据自己需求界说规矩,点击左上角的“创立规矩”按钮,创立新规矩。由于规矩具有必定复杂性,咱们供给了仿制规矩功用。用户能够先找到一个相似的内置规矩,点击规矩列表后的“仿制”按钮。
参数 | 阐明 |
---|---|
规矩引擎类型 | 现在引擎类型包含custodian和prowler,prowler仅支撑AWS运用。一般均运用custodian,更多信息请参阅自定规矩手册。经过仿制创立的规矩不能修改引擎类型。 |
规矩称号 | 规矩在体系中的显现称号 |
规矩描绘 | 规矩的具体描绘,主张具体阐明规矩的效果 |
云渠道 | 本条规矩针对的云渠道 |
规矩标签 | 经过标签能够对规矩进行必定的分类办理 |
危险等级 | 符号本规矩的危险程度 |
规矩组 | 规矩组是规矩运用的载体,在履行时,用户以规矩组来挑选履行的规矩,能够依据业务或场景设置规矩的分组,一条规矩能够归于多个分组。 |
危险条例 | 参阅的危险归属分类 |
规矩内容 | 具体履行检测的规矩内容,具体信息请检查开发手册中的“怎么自界说云资源检测规矩” |
参数表示 | 检测规矩中的变量参数,具体信息请检查开发手册中的“怎么自界说云资源检测规矩” |
检测规矩组
检测规矩组是规矩的运用载体,在HummerRisk中,实际履行规矩、分析成果等都是基于规矩组进行。设计规矩组的目的是为了更加灵敏的依据业务和场景进行检测,例如场景的合规要求(比如等保、HIPPA)都能够界说为规矩,并能够灵敏扩展。
HummerRisk 体系初始化时会默许创立内置的对应云渠道的规矩组,用户也能够依据自己的需求手动创立规矩组。咱们来看下办理规矩组的过程:
- 顺次点击“混合云安全”,“多云检测”,“云检测规矩组”进入规矩组办理页面。规矩组支撑卡片和列表两种展现方法,默许会以卡片的方式展现,假如喜欢列表方式,可点击右上角的“行列”和“卡片”进行切换。
- 创立规矩组:点击左上角的“创立规矩组按钮”,会翻开新建页面,填写相关信息就能够创立自界说规矩组。
- 规矩组操作:点击规矩组的“操作”按钮,能够看到操作项。点击“详情”能够检查规矩组的根本信息,便是新建时填写的信息。点击“规矩”能够检查当时规矩组中包含的规矩。
- 绑定规矩:新建的规矩组不包含任何规矩,需求手动绑定。点击规矩组的“操作”按钮,之后点击“绑定”,会翻开绑定规矩页面,如下图:
- 履行检测:在“履行检测”部分中介绍过,检测有2个进口,其间一个便是规矩组。点击规矩组的“操作”按钮,之后点击“检测”,在弹出页面中挑选期望履行的云账号,就能够在这个云账号上履行这个规矩组的检测。
检测成果
检测开端后,就能够到检测成果页面检查检测的履行状况和检测成果。
- 顺次点击“混合云安全”,“多云检测”,“云检测成果”进入检测成果页面。
- 挑选云账号:检测成果是基于云账号为根本显现规模的,所以首先需求在左上角的下拉列表中挑选期望检查的云账号。
- 页面中部会显现账号的检测概要信息,包含安全评分,检测状况等。假如此时该云账号正在履行检测,会显现检测的履行进展。
- 具体成果:下方列表中会显现本云账号的具体检测成果,包含两个维度,检测规矩维度和资源维度。在规矩维度列表中,会将本云账号履行的一切规矩及成果进行展现,还能够点击“检查状况”,来检查本规矩的检测具体日志。
资源维度列表中,会以本云账号检测涉及的全部规矩进行展现,供给便利过滤才能,并展现对应的危险状况。
云资源概览
在云资源概览中会供给统计分析图标,咱们能够快速分分出当时办理的云账号安全状况,以便于办理员快速发现安全问题。