HummerRisk V0.9.0:增加 RBAC 拓扑图,云检测、漏洞、主机等模块增加规则
HummerRisk V0.9.0 发布:增加 RBAC 资源拓扑图,首页新增检查的统计数据,云检测、漏洞、主机等模块增加规则,对象存储增加京东云,操作审计增加金山云,镜像仓库新增设置别名。
感谢社区中小伙伴们的反馈,你们的认可是我们前进的动力。
HummerRisk 保持高速的迭代,期待您的关注。
https://docs.hummerrisk.com/about/download/
重大更新解读
首页更新
系统首页新增各项检查的统计数据,可以直观的看到有多少任务进行中、已完成、以及发生异常。
RBAC 资源拓扑图
云原生资源态势新增 RBAC 资源拓扑图,可以直观的看到 K8s 账号下的 ServiceAccount、Role、Resource 等关联关系。
对象存储
新增对象存储京东云类型,根据云账号,同步存储桶信息,并可以上传下载存储对象,风险检测存储桶。
主机检测增加规则
新增多条内置 Linux 主机检测规则。
漏洞检测
新增多条内置 Nuclei 漏洞检测规则
增加京东云存储相关检测规则
新增多条内置京东云对象存储检测规则与规则组。
操作审计支持金山云
新增操作审计金山云类型,根据金山云账号,同步操作审计数据,进而进行事件分析、聚合查询、源 IP 分析。
增加 7 日内操作 IP 调用量统计
镜像仓库别名
已同步的镜像列表,新增手动批量设置镜像仓库名称的功能,方便镜像前缀发生变化后快速修改并执行检测。
功能优化
refactor(关于):优化关于页面的检测引擎或工具的链接地址。
refactor(漏洞检测):优化规则描述内容,增加规则描述字段大小。
refactor(主机管理):优化主机管理批量上传 excel xlsx 模板,新增 windows 类型。
refactor(资源态势):优化 K8s 资源态势下的 ServiceAccount、Role、RoleBinding、ClusterRole、ClusterRoleBinding 等资源类型的数据同步。
refactor(漏洞检测):优化漏洞检测 Nuclei 的检测结果查询列表中存在 Xray 的类型的问题。
refactor(检测查询):优化检测查询过程中文件非空判断。
Bug Fixes
fix (镜像管理):解决镜像管理,图片上传报错的问题。
fix(对象存储):解决京东云创建目录报错问题。
fix(漏洞库链接):解决国家信息安全漏洞库链接地址跳转失败的问题。
fix(漏洞检测):修复漏洞检测 Nuclei 组件获取不到日志 log 的问题。
fix(任务编排):解决任务编排部署检测无法选择问题。
fix(任务编排):解决任务编排主机检测规则无法选择问题。
安装升级
网站资源下载链接:
https://docs.hummerrisk.com/about/download/
使用请参考官方文档:
关于 HummerRisk
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和 K8S 容器云安全检测。
GitHub 地址:https://github.com/HummerRisk/HummerRisk
Gitee 地址:https://gitee.com/hummercloud/HummerRisk
版权声明: 本文为 InfoQ 作者【HummerCloud】的原创文章。
原文链接:【http://xie.infoq.cn/article/b5e85a50a4100f06e8cec1b3d】。文章转载请联系作者。
评论