长亭百川云 - 文章详情

Prowler是一款开源云安全工具(回复粉)

三沐

60

2024-07-30

感谢关注的朋友留言,针对前面发布的文章为你回复一片插队文。

RiskScanner 开源的多云安全合规扫描平台

留言朋友说我的AWS怎么去做云安全合规呢?首先上述文章提到的开源合规工具是支持AWS,今天我再推荐一款值得关注好用的工具。

Prowler是一款开源云安全工具,用于评估、审核和增强AWS、GCP和Azure的安全性。它还配备了事件响应、持续监控、强化和取证准备。

Prowler是一款开源安全工具,用于执行 AWS、Azure、Google Cloud 和 Kubernetes 安全最佳实践评估、审计、事件响应、持续监控、强化和取证准备以及补救措施!我们有 Prowler CLI(命令行界面),我们称之为 Prowler Open Source

Prowler 仪表板

它包含数百个控制,涵盖 CIS、NIST 800、NIST CSF、CISA、RBI、FedRAMP、PCI-DSS、GDPR、HIPAA、FFIEC、SOC2、GXP、AWS Well-Architected Framework Security Pillar、AWS Foundational Technical Review (FTR)、ENS(西班牙国家安全计划)和您的自定义安全框架。

提供者

检查

服务

合规框架

类别

AWS

385

67->prowler aws --list-services

28->prowler aws --list-compliance

7->prowler aws --list-categories

地理信息中心

77

13->prowler gcp --list-services

1 ->prowler gcp --list-compliance

2 ->prowler gcp --list-categories

Azure

135

16->prowler azure --list-services

2 ->prowler azure --list-compliance

2 ->prowler azure --list-categories

Kubernetes

83

7->prowler kubernetes --list-services

1 ->prowler kubernetes --list-compliance

7->prowler kubernetes --list-categories

安装

Prowler 是PyPI中的一个项目,因此可以使用 Python >= 3.9, < 3.13 的 pip 进行安装:
pip install prowler
prowler -v

容器

https://hub.docker.com/r/toniblyx/prowler/tags
容器我就不多赘述了,直接拉起来就好了

From GitHub

pip 和 poetry 需要 Python >= 3.9, < 3.13:
git clone https://github.com/prowler-cloud/prowler
cd prowler
poetry shell
poetry install
python prowler.py -v

您可以从工作站、Kubernetes Job、Google Compute Engine、Azure VM、EC2 实例、Fargate 或任何其他容器、CloudShell 等运行 Prowler。

**

**

朋友看到的话,希望能够帮助到您,大家一起进步。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2