security_monkey

• Pour les utilisateurs AWS, veuillez utiliser AWS Config.
• Pour les utilisateurs de GCP, veuillez utiliser Cloud Asset Inventory.

Security Monkey surveille vos comptes AWS et GCP pour détecter les changements de politique et les alertes sur les configurations non sécurisées. La prise en charge est disponible pour les cloud publics et privés OpenStack. Security Monkey peut également surveiller et surveiller vos organisations, équipes et référentiels GitHub.

Il fournit une interface utilisateur unique pour parcourir et rechercher dans tous vos comptes, régions et services cloud. Le singe se souvient des états précédents et peut vous montrer exactement ce qui a changé et quand.

Security Monkey peut être étendu avec des types de comptes personnalisés, des observateurs personnalisés, des auditeurs personnalisés et des alerteurs personnalisés.

Cela fonctionne sur CPython 2.7. Il est connu pour fonctionner sur Ubuntu Linux et OS X.

La prise en charge de Security Monkey par Netflix a été réduite uniquement pour des corrections de bugs mineurs. Cela étant dit, nous sommes heureux d'accepter et de fusionner les demandes d'extraction qui corrigent des bogues et ajoutent de nouvelles fonctionnalités, le cas échéant.

Si vous effectuez une mise à niveau vers la version 1.0 pour la première fois, veuillez consulter les documents de démarrage rapide et de démarrage automatique car il existe un nouveau modèle de déploiement pour Security Monkey. De nouvelles autorisations IAM ont également été ajoutées.

• Architecture de singe de sécurité
• Démarrage rapide
• Guide de l'utilisateur
• Mise à niveau
• Journal des modifications
• Code source
• Suivi des problèmes
• Salon de discussion Gitter.im
• CloudAux
• Univers Politique
• Dépannage

Les composants qui composent Security Monkey sont les suivants (non spécifiques à AWS) :

Security Monkey accède aux comptes à analyser via les informations d'identification fournies (« Assomption de rôle » le cas échéant).