security_monkey

• Пользователям AWS следует использовать AWS Config.
• Пользователям GCP рекомендуется использовать Cloud Asset Inventory.

Security Monkey отслеживает ваши учетные записи AWS и GCP на предмет изменений политики и предупреждает о небезопасных конфигурациях. Поддержка доступна для публичных и частных облаков OpenStack. Security Monkey также может наблюдать и контролировать ваши организации, команды и репозитории GitHub.

Он предоставляет единый пользовательский интерфейс для просмотра и поиска по всем вашим учетным записям, регионам и облачным сервисам. Обезьяна помнит предыдущие состояния и может точно показать вам, что и когда изменилось.

Security Monkey может быть расширен за счет пользовательских типов учетных записей, пользовательских наблюдателей, пользовательских аудиторов и пользовательских оповещений.

Он работает на CPython 2.7. Известно, что он работает на Ubuntu Linux и OS X.

Поддержка Netflix Security Monkey была сокращена только из-за незначительных исправлений ошибок. При этом мы рады принимать и объединять запросы на включение, которые исправляют ошибки и добавляют новые функции по мере необходимости.

Если вы выполняете обновление до версии 1.0 впервые, ознакомьтесь с документами по быстрому запуску и автозапуску, так как существует новый шаблон развертывания Security Monkey. Кроме того, были добавлены новые разрешения IAM.

• Обезьяна-архитектура безопасности
• Быстрый старт
• Руководство пользователя
• Обновление
• Журнал изменений
• Исходный код
• Трекер проблем
• Чат Gitter.im
• CloudAux
• ПолитикаВселенная
• Поиск неисправностей

В состав Security Monkey входят следующие компоненты (не специфичные для AWS):

Security Monkey получает доступ к учетным записям для сканирования с помощью предоставленных им учетных данных («Предположение роли», если доступно).