pacbot

介绍

作为代码机器人（ pacbot ）的策略是云的连续合规性监控，合规性报告和安全自动化的平台。在pacbot中，安全性和合规性策略被用作代码。 pacbot发现的所有资源均根据这些政策进行评估，以衡量政策的一致性。 pacbot自动框架框架提供了通过采取预定义的诉讼自动响应违反政策的能力。 pacbot包装有强大的可视化功能，从而简化了合规性，并使得易于分析和补救违反政策。 pacbot不仅仅是管理云错误配置的工具，它是一个通用平台，可用于对任何域进行连续的合规性监视和报告。

不仅仅是云合规性评估

pacbot基于插件的数据摄入体系结构允许从多个来源摄入数据。我们已经建立了插件，可以从Qualys漏洞评估平台，Bitbucket，TrendMicro Deep Security，Tripwire，Venafi证书管理，Redhat卫星，SpaceWalk，Active Directory和其他几种定制的内部解决方案中获取数据。我们正在努力开源这些插件和其他工具。您可以根据这些插件收集的数据编写规则，以获取您的生态系统的完整图片，而不仅仅是云错觉。例如，在T-Mobile内部，我们实施了一项策略，以标记所有具有一个或多个严重性5（CVSS得分> 7）漏洞的EC2实例。

快速演示

它如何工作？

评估 – >报告 – >补救措施 – >重复

评估 – >报告 – >补救措施 – >重复是pacbot的理念。 pacbot发现资源并根据实施的代码进行评估。所有违反政策的行为均被记录为问题。每当策略提供自动固定挂钩时，这些自动固定都会在资源失败评估时执行。违反政策的行为不能手动关闭，该问题必须在源头上解决， pacbot将在下一次扫描中标记其关闭。可以将例外添加到违反政策的情况下。可以添加粘性异常（基于资源属性匹配标准的异常），以豁免将来可能创建的类似资源。

pacbot的资产组是可视化合规性的有力方法。通过定义一个或多个目标资源的属性匹配标准来创建资产组。例如，您可以通过定义标准将所有EC2实例与属性Instancestate.name = running匹配所有运行资产的资产组。资产组创建后启动的任何新的EC2实例都将自动包含在组中。在pacbot UI中，您可以为特定资产组选择门户网站的范围。 pacbot门户中显示的所有数据点将局限于选定的资产组。使用云的团队可以将门户网站的范围设置为其应用程序或组织的范围，而只专注于违反政策。这减少了噪音，并为云用户提供了清晰的图片。在T-Mobile，我们每个利益相关者，每个应用程序，每个AWS帐户，每个环境等都创建一个资产组。

资产组也可以用于定义规则执行的范围。 pacbot政策被实施为一个或多个规则。可以将这些规则配置为与所有资源或特定资产组相对。规则将评估资产组中的所有资源，该资产组配置为规则范围。这提供了一个撰写非常特定于应用程序或组织的政策的机会。例如，有些团队希望执行除所有云设定的全球标准外，还要执行其他标签标准。他们可以使用自定义规则实施此类策略，并配置这些规则以仅在其资产上运行。

pacbot密钥功能

• 连续合规性评估。
• 详细的合规报告。
• 自动违反政策。
• OMNI搜索 – 能够搜索所有发现的资源。
• 简化的违反政策跟踪。
• 自助服务门户。
• 自定义策略和自定义自动固定操作。
• 动态资产分组以查看合规性。
• 能够创建多个合规域。
• 例外管理。
• 电子邮件摘要。
• 支持多个AWS帐户。
• 完全自动化的安装程序。
• 可自定义的仪表板。
• OAuth支持。
• Azure AD集成登录。
• 基于角色的访问控制。
• 资产360度。

技术堆栈

• 前端 – 角
• 后端端API，工作，规则-Java
• 安装程序 – Python和Terraform

部署堆栈

• AWS ECS和ECR-托管UI和API
• AWS批次 – 用于规则和资源收集工作
• AWS CloudWatch规则 – 用于规则触发器，调度程序
• AWS红移 – 从多个来源收集的所有库存的数据仓库
• AWS弹性搜索 – Web应用程序使用的主要数据存储
• AWS RD-用于管理员CRUD功能
• AWS S3-用于存储库存文件和持续存储历史数据
• AWS lambda-粘合pacbot的几个组件

pacbot安装程序会自动启动所有这些服务并配置它们。有关安装的详细说明，请查看安装文档。

pacbot UI仪表板和小部件

• 资产组选择小部件

• 合规仪表板

• 策略合规性页面-S3存储桶公共阅读访问

• 随着时间的推移，政策合规趋势

• 资产仪表板

• 资产仪表板 – 有建议

• 资产360 /资产详细信息页面

• Linux服务器季度补丁合规性

• Omni-Search页面

• 带有结果过滤的搜索结果页面

• 标记合规性摘要小部件

安装

详细的安装说明可在此处提供

用法

安装程序将启动“安装说明”中列出的所需的AWS服务。成功安装后，打开UI负载平衡器URL。使用安装过程中提供的凭据登录应用程序。政策评估的结果将在一个小时内开始填充。当至少两个数据点时，趋势线小部件将被填充。

安装pacbot时，安装的AWS帐户是基本帐户。基本帐户上安装的pacbot可以监视其他目标AWS帐户。请参阅此处的说明，将新帐户添加到pacbot 。默认情况下， pacbot将监视基本帐户。

作为管理用户登录，然后从顶部菜单转到管理页面。在管理员部分中，您可以

1. 创建/管理政策
2. 创建/管理规则并将规则与政策相关联
3. 创建/管理资产组
4. 创建/管理粘性异常
5. 管理工作
6. 创建/管理访问角色
7. 管理pacbot配置

在此处查看有关如何使用管理员功能的屏幕截图的详细说明

用户指南 / Wiki

维基在这里。

公告博客文章

介绍pacbot

执照

pacbot根据Apache 2.0许可证第7条的条款开源，并在没有任何形式的保证或条件的情况下发布。