多云安全组分析器
mandic-panoptes的Python项目详细描述
全景
Panoptes是一个自动安全组分析仪,专注于减少工作量。主要关注于AWS,它是为了将来的可扩展性而构建的,并且支持外面的大型云提供商。在
Prerequisites
Python
- Python>;=3.6
- 皮普
对于AWS的使用
- AWS CLI使用IAM凭据安装和配置(如果您需要更多自定义,请使用Named Profiles)
Installation
使用pip从终端获取包的最新版本:
pip install mandic_panoptes --upgrade
Getting Started
如果要查看可用选项:
^{pr2}$生成具有人类可读输出的AWS分析:
panoptesctl aws analyze --region <YOUR_REGION_CODE>
从AWS CLI生成具有YML输出和命名概要文件的AWS分析:
panoptesctl aws analyze --region <YOUR_REGION_CODE> --profile <YOUR_PROFILE> --output yml
Check outAWS Regions查看可用的区号
Whitelisting
手动
如果希望白名单IP,而不让分析将其标记为Unsafe,则可以使用所需的IP和CIDR定义一个示例文件,如下所示:
你的_白名单.txt
111.111.111.111/32
123.123.123.123/32
然后使用参数--whitelist运行分析:
panoptesctl aws analyze --region <YOUR_REGION_CODE> --output yml --whitelist /PATH/TO/your_whitelist.txt
自动
Panoptes自动从所需的云提供商生成一个不认为有害的ip列表。在
AWS自动生成
- 专有网络范围
- 子网范围
- 来自EC2 VPC实例的私有IP
- 来自EC2 VPC实例的公共IP
- 弹性IPs
Limitations
自动AWS白名单功能无法将public和private的IP从EC2 Classic列出,因此请确保这些实例附加了Elastic IP,并且它们的安全组指向附加的新的Elastic IP,而不是默认的EC2经典的。在
Authors
- Gabriel Tiossi-创建者
- Bryan Cruz-当前维护者
- 项目
标签: