تنزيل pacbot - تنزيل كود مصدر pacbot

pacbot

جافا كود المصدر

Release 2.0: Azure Compliance

تنزيل

مقدمة

تعد السياسة مثل Code Bot (PacBot) بمثابة منصة لمراقبة الامتثال المستمر وإعداد تقارير الامتثال وأتمتة الأمان للسحابة. في PacBot، يتم تنفيذ سياسات الأمان والامتثال كرمز. يتم تقييم جميع الموارد التي اكتشفها PacBot وفقًا لهذه السياسات لقياس توافق السياسة. يوفر إطار عمل الإصلاح التلقائي PacBot القدرة على الاستجابة تلقائيًا لانتهاكات السياسة من خلال اتخاذ إجراءات محددة مسبقًا. يحتوي PacBot على ميزات تصور قوية، مما يوفر رؤية مبسطة للامتثال ويجعل من السهل تحليل انتهاكات السياسة ومعالجتها. تعد PacBot أكثر من مجرد أداة لإدارة التكوين الخاطئ للسحابة، فهي منصة عامة يمكن استخدامها للقيام بمراقبة الامتثال المستمر وإعداد التقارير لأي مجال.

أكثر من مجرد تقييم الامتثال السحابي

تسمح بنية استيعاب البيانات المستندة إلى البرنامج المساعد في PacBot باستيعاب البيانات من مصادر متعددة. لقد قمنا ببناء مكونات إضافية لسحب البيانات من منصة تقييم نقاط الضعف Qualys، وBitbucket، وTrendMicro Deep Security، وTripwire، وVenafi Certified Management، وRedhat Satellite، وSpacewalk، وActive Directory والعديد من الحلول الداخلية الأخرى المصممة خصيصًا. نحن نعمل على فتح مصدر هذه المكونات الإضافية والأدوات الأخرى أيضًا. يمكنك كتابة القواعد بناءً على البيانات التي تم جمعها بواسطة هذه المكونات الإضافية للحصول على صورة كاملة لنظامك البيئي وليس فقط التكوينات السحابية الخاطئة. على سبيل المثال، في T-Mobile، قمنا بتنفيذ سياسة لوضع علامة على جميع مثيلات EC2 التي تحتوي على نقطة ضعف واحدة أو أكثر من الدرجة 5 (درجة CVSS > 7) على أنها غير متوافقة.

عرض سريع

كيف يعمل؟

تقييم -> تقرير -> علاج -> تكرار

التقييم -> التقرير -> العلاج -> التكرار هي فلسفة PacBot. يكتشف PacBot الموارد ويقيمها مقابل السياسات المطبقة كرمز. يتم تسجيل جميع انتهاكات السياسة كمشكلة. عندما يتوفر ربط الإصلاح التلقائي مع السياسات، يتم تنفيذ هذه الإصلاحات التلقائية عندما تفشل الموارد في التقييم. لا يمكن إغلاق انتهاكات السياسة يدويًا، ويجب إصلاح المشكلة من المصدر وسيقوم PacBot بوضع علامة عليها على أنها مغلقة في عملية الفحص التالية. يمكن إضافة استثناءات لانتهاكات السياسة. يمكن إضافة الاستثناءات الثابتة (استثناء يعتمد على معايير مطابقة سمة المورد) لإعفاء الموارد المماثلة التي قد يتم إنشاؤها في المستقبل.

تعد مجموعات أصول PacBot وسيلة قوية لتصور الامتثال. يتم إنشاء مجموعات الأصول عن طريق تحديد واحد أو أكثر من معايير مطابقة سمة المورد المستهدف. على سبيل المثال، يمكنك إنشاء مجموعة أصول لجميع الأصول قيد التشغيل عن طريق تحديد معايير لمطابقة جميع مثيلات EC2 مع السمة examplestate.name=running. سيتم تضمين أي مثيل EC2 جديد يتم إطلاقه بعد إنشاء مجموعة الأصول في المجموعة تلقائيًا. في PacBot UI، يمكنك تحديد نطاق البوابة الإلكترونية لمجموعة أصول محددة. ستقتصر جميع نقاط البيانات المعروضة في بوابة PacBot على مجموعة الأصول المحددة. يمكن للفرق التي تستخدم السحابة تعيين نطاق البوابة الإلكترونية لتطبيقها أو مؤسستها والتركيز فقط على انتهاكات السياسة الخاصة بها. وهذا يقلل من الضوضاء ويوفر صورة واضحة لمستخدمي السحابة. في T-Mobile، نقوم بإنشاء مجموعات أصول لكل صاحب مصلحة، ولكل تطبيق، ولكل حساب AWS، ولكل بيئة وما إلى ذلك.

يمكن أيضًا استخدام مجموعات الأصول لتحديد نطاق عمليات تنفيذ القواعد أيضًا. يتم تنفيذ سياسات PacBot كقاعدة واحدة أو أكثر. يمكن تكوين هذه القواعد لتعمل على كافة الموارد أو على مجموعة أصول محددة. ستقوم القواعد بتقييم جميع الموارد في مجموعة الأصول التي تم تكوينها كنطاق للقاعدة. يوفر هذا فرصة لكتابة سياسات خاصة جدًا بتطبيق أو مؤسسة. على سبيل المثال، قد ترغب بعض الفرق في فرض معايير إضافية لوضع العلامات بصرف النظر عن المعايير العالمية المحددة للسحابة بأكملها. يمكنهم تنفيذ مثل هذه السياسات باستخدام قواعد مخصصة وتكوين هذه القواعد لتعمل فقط على الأصول الخاصة بهم.

القدرات الرئيسية لـ PacBot

تقييم الامتثال المستمر.
تقارير مفصلة عن الامتثال.
الإصلاح التلقائي لانتهاكات السياسة.
Omni Search - القدرة على البحث في جميع الموارد المكتشفة.
تتبع انتهاك السياسة المبسطة.
بوابة الخدمة الذاتية.
السياسات المخصصة وإجراءات الإصلاح التلقائي المخصصة.
تجميع الأصول الديناميكية لعرض الامتثال.
القدرة على إنشاء مجالات امتثال متعددة.
إدارة الاستثناء.
ملخصات البريد الإلكتروني.
يدعم حسابات AWS متعددة.
المثبت الآلي بالكامل.
لوحات معلومات قابلة للتخصيص.
دعم OAuth.
تكامل Azure AD لتسجيل الدخول.
التحكم في الوصول على أساس الدور.
الأصول 360 درجة.

كومة التكنولوجيا

الواجهة الأمامية - الزاوي
واجهات برمجة تطبيقات الواجهة الخلفية والوظائف والقواعد - Java
المثبت - بايثون وTerraform

مكدس النشر

AWS ECS & ECR - لاستضافة واجهة المستخدم وواجهات برمجة التطبيقات
AWS Batch - لمهام جمع القواعد والموارد
قواعد AWS CloudWatch - لمشغل القاعدة، والمجدول
AWS Redshift - مستودع بيانات لجميع المخزون الذي تم جمعه من مصادر متعددة
AWS Elastic Search - مخزن البيانات الأساسي الذي يستخدمه تطبيق الويب
AWS RDS - لوظائف CRUD الإدارية
AWS S3 - لتخزين ملفات المخزون والتخزين المستمر للبيانات التاريخية
AWS Lambda - للصق بعض مكونات PacBot

يقوم برنامج تثبيت PacBot تلقائيًا بتشغيل جميع هذه الخدمات وتكوينها. للحصول على تعليمات مفصلة حول التثبيت، انظر إلى وثائق التثبيت.

لوحات تحكم وعناصر واجهة مستخدم PacBot

أداة تحديد مجموعة الأصول
لوحة معلومات الامتثال
صفحة الامتثال للسياسة - تقوم مجموعات S3 بتوفير الوصول العام للقراءة
اتجاه الامتثال للسياسة مع مرور الوقت
لوحة معلومات الأصول
لوحة معلومات الأصول - مع التوصيات
الأصل 360 / صفحة تفاصيل الأصل

التوافق مع التصحيح ربع السنوي لخادم Linux
صفحة البحث الشامل
صفحة نتائج البحث مع تصفية النتائج
أداة ملخص الامتثال لوضع العلامات

تثبيت

تعليمات التثبيت التفصيلية متوفرة هنا

الاستخدام

سيقوم المثبت بتشغيل خدمات AWS المطلوبة المدرجة في تعليمات التثبيت. بعد التثبيت الناجح، افتح عنوان URL لموازن تحميل واجهة المستخدم. قم بتسجيل الدخول إلى التطبيق باستخدام بيانات الاعتماد المقدمة أثناء التثبيت. سيبدأ نشر نتائج تقييم السياسة خلال ساعة. سيتم ملء عناصر واجهة مستخدم خط الاتجاه عند وجود نقطتي بيانات على الأقل.

عند تثبيت PacBot، يكون حساب AWS الذي قمت بتثبيته هو الحساب الأساسي. يمكن لـ PacBot المثبت على الحساب الأساسي مراقبة حسابات AWS المستهدفة الأخرى. راجع التعليمات الواردة هنا لإضافة حسابات جديدة إلى PacBot. افتراضيًا، سيتم مراقبة الحساب الأساسي بواسطة PacBot.

قم بتسجيل الدخول كمستخدم مسؤول وانتقل إلى صفحة المسؤول من القائمة العلوية. في قسم الإدارة، يمكنك ذلك