首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >PacBot:一款功能强大的云平台自动化安全监控工具

PacBot:一款功能强大的云平台自动化安全监控工具

作者头像
FB客服
发布2019-06-03 18:32:11
8820
发布2019-06-03 18:32:11
举报
文章被收录于专栏:FreeBufFreeBuf

工具介绍

PacBot,全名为“Policy as Code Bot”,它是一款针对云环境的持续性安全监控平台。在PacBot中,安全策略与合规性策略均通过代码实现。PacBot发现的所有资源都将根据这些策略来进行安全评估,以衡量策略的一致性。

PacBot的自动修复框架可以通过预定义操作来自动响应违规操作。PacBot具有强大的可视化功能,并简化了安全合规性方面的视图界面,以便研究人员分析和修正违反安全策略的行为。PacBot不仅是一个云环境配置检测工具,它更是一个通用平台,可以对任何域名进行持续的安全合规性监控并报告异常。

额外功能

PacBot基于插件的数据收集架构允许我们从多个数据源收集数据,PacBot的插件系统可以从Qualys漏洞评估平台、BitBucket、趋势科技深度安全平台、TripWire、Venafi Certificate Management、RedhatSatellite、Spacewalk、ActiveDirectory以及其他一些自定义的内部解决方案中提取数据。当然了,我们也在致力于开源这些插件和相关工具。大家也可以根据这些插件来编写数据收集规则,以更加全面地了解自己的生态系统,而不仅限于云计算环境中的错误配置。

演示视频

PacBot核心功能

1.持续安全合规性评估

2.详细的审计报告

3.自动修复策略冲突

4.全方位搜索/收集资源

5.简化策略冲突跟踪

6.自助服务门户站点

7.自定义策略和自动修复操作

8.动态资产分组检测

9.异常管理

10.电子邮件摘要

11.支持多个AWS账户

12.全自动安装程序

13.可定制的仪表盘

14.OAuth支持

15.集成Azure AD登录

16.基于角色的访问控制

17.资产360度安全评估

技术栈

1.前端:Angular

2.后端:API、任务

规则:Java

3.安装工具:Python和Terraform

PocBot仪表盘&小工具

1.资产选择小工具

2.安全合规性仪表盘

3.策略合规性界面-S3 Bucket公共读取访问:

4.策略合规性趋势图:

5.资产仪表盘:

6.资产细节:

7.Linux服务器季度补丁合规页面:

8.Omni搜索页面:

9.小工具:

工具安装

1.克隆项目至本地:

git clone git@github.com:tmobile/pacbot.git

2.切换至pacbot-installer目录;

3.创建settings/local.py文件(拷贝settings/default.local.py)

4.使用下列数据更新settings/local.py文件:

VPCIDVPCCIDRSUBNETIDS (2 Subnets are required. Both the subnets should not be in the same AZ.)

5.运行安装工具:

sudo python3 manager.py install

默认用户凭证如下:

管理员用户:admin@pacbot.org / pacman

随机用户:user@pacbot.org / user

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-06-01,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 工具介绍
  • 额外功能
  • 演示视频
  • PacBot核心功能
    • 技术栈
    • PocBot仪表盘&小工具
    • 工具安装
      • 默认用户凭证如下:
      相关产品与服务
      检测工具
      域名服务检测工具(Detection Tools)提供了全面的智能化域名诊断,包括Whois、DNS生效等特性检测,同时提供SSL证书相关特性检测,保障您的域名和网站健康。
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档