首页 > 其他分享 >HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则

时间:2023-01-18 17:00:41浏览次数:56  
标签:存储 拓扑图 检测 fix refactor RBAC 漏洞 V0.9 规则

 

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则_云安全

HummerRisk V0.9.0发布:增加RBAC 资源拓扑图,首页新增检查的统计数据,云检测、漏洞、主机等模块增加规则,对象存储增加京东云,操作审计增加金山云,镜像仓库新增设置别名。

感谢社区中小伙伴们的反馈,你们的认可是我们前进的动力。

HummerRisk 保持高速的迭代,期待您的关注。

​https://docs.hummerrisk.com/about/download/​

重大更新解读

首页更新

系统首页新增各项检查的统计数据,可以直观的看到有多少任务进行中、已完成、以及发生异常。

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则_rbac_02

RBAC 资源拓扑图

云原生资源态势新增 RBAC 资源拓扑图,可以直观的看到 K8s 账号下的 ServiceAccount、Role、Resource 等关联关系。

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则_rbac_03

对象存储

新增对象存储京东云类型,根据云账号,同步存储桶信息,并可以上传下载存储对象,风险检测存储桶。

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则_云安全_04

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则_云原生安全_05

主机检测增加规则

新增多条内置 Linux 主机检测规则。

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则_云原生安全_06

漏洞检测

新增多条内置 Nuclei 漏洞检测规则

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则_云原生安全_07

增加京东云存储相关检测规则

新增多条内置京东云对象存储检测规则与规则组。

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则_云安全_08

操作审计支持金山云

新增操作审计金山云类型,根据金山云账号,同步操作审计数据,进而进行事件分析、聚合查询、源 IP 分析。

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则_云原生安全_09

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则_rbac_10

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则_rbac_11

增加 7 日内操作 IP 调用量统计

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则_云安全_12

镜像仓库别名

已同步的镜像列表,新增手动批量设置镜像仓库名称的功能,方便镜像前缀发生变化后快速修改并执行检测。

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则_云安全_13

功能优化

标签:存储,拓扑图,检测,fix,refactor,RBAC,漏洞,V0.9,规则
From: https://blog.51cto.com/u_15746089/6019288

相关文章

  • CnWizards v0.9.9.621
    +增加对RADStudioXE2的支持。+增加ImageList的组件编辑器,支持Alpha通道与在线搜索图标。*代码高亮修正Delphi2009以及以上版本中Tab键导致错位的问题。*......
  • CnWizards v0.9.8.603 Build 2011.06.06
    *单元清理增加对D2011的兼容。*字符串属性编辑器增加对WideString类型的支持。*向导专家修正一处Unicode环境下生成内容末尾字符串不完整的问题。*代码高亮修正快捷键未......
  • RBAC认证授权策略
    RBAC介绍在Kubernetes中,所有资源对象都是通过API进行操作,他们保存在etcd里。而对etcd的操作我们需要通过访问kube-apiserver来实现,上面的ServiceAccount其实就是APISe......
  • 每天一点基础K8S--K8S中的RBAC授权
    RBAC授权1、背景RBAC:rolebasedaccesscontrol基于角色的访问控制#认证#在k8s集群中,对useraccount认证表示该用户能够作为一个合法的用户去访问apiserver。#......
  • RBAC
    28.RBAC28.1KubernetesAPI鉴权流程身份验证kubernetesAPI-Server验证客户端身份是不是合法的serviceaccount账户,如果不是则API服务器直接返回错误状态码401并......
  • ubuntu上cargo run报错error: failed to run custom build command for `openssl-sys
    这是因为使用reqwest的包,用到了openssl的库。按照提示"Makesureyoualsohavethedevelopmentpackagesofopensslinstalled.libssl-devonUbuntuoropenssl-deve......
  • 6 HPA 控制器简介与实现和RBAC简介及账户授权
    一HPA控制器简介与实现1.1HPA介绍https://github.com/kubernetes-sigs/metrics-server简介计算公式当前cpu利用率除以阈值,在跟当前pod数量进行比较,看是否增加比如......
  • rbac权限管理
    一.概述传统权限管理:类似于这样,每新增一个人都要重新给她一些权限,是针对每个人单独设置的,这种方法已经不适用于高效管控权限的基于此,RBAC权限模型就诞生了,Role-BasedA......
  • 20221222 13. RBAC
    使用RBAC鉴权|KubernetesServiceAccounts用户账户与服务账户Kubernetes区分用户账户和服务账户的概念主要基于以下原因:User(用户账户)是针对人而言的。Servi......
  • 自定义RBAC(5)
    您好,我是湘王,这是我的博客园,欢迎您来,欢迎您再来~ 把实体类及Service类都准备好了之后,就可以开始继续写业务代码了。Spring Security的强大之一就在于它的拦截器。那么这......