HummerRisk

功能列表

以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。

功能模块 功能名称 功能描述
首页 面板 登录进入 HummerRisk 的导航,快速进入「混合云安全治理」与「容器云安全检测」场景;
总览 总览页面展示用户数、账号数、规则数、结果数、任务数、安全评分等信息。以及多云检测统计、漏洞检测统计、主机检测统计、K8s 检测统计、部署检测统计、镜像检测统计、源码检测统计、文件检测统计等,通过日历展示任务执行情况;
分析 通过用户自定义展示样式与颜色,按分析周期、检测人员、检测类型、检测账号等信息进行分析。通过按检测类型筛选、按检测分组筛选、按检测账号筛选、按风险等级筛选、按检测人员筛选、按时间节点筛选数据,获取检测结果;
活动记录 活动页面记录并显示了所有的用户在系统中的活动信息,包括操作人、操作、操作描述、资源名称、资源类型、操作 IP、时间等;
混合云安全 资源态势 云资源态势功能,绑定混合云账号信息,即可同步获取云资源汇总信息。执行检测后,可以自动关联云资源态势信息,可以查看到具体哪些资源具有安全合规风险;
云资源拓扑图功能,根据同步云资源汇总信息,形成资源拓扑图;
云资源同步日志,绑定完混合云账号可以自动获取资源态势信息。同时,也可以在同步日志页面手动获取资源态势信息。手动创建同步任务,即可查看同步资源数与同步状态;
多云检测 云资源概览,云账号概览可以查看云资源安全合规检测情况;
云账号设置,提供了对云账号的创建、删除、编辑、查找、校验、检测、调参等操作;
云检测规则组,提供了对规则组的创建、删除、编辑、查找、绑定规则、执行检测等操作。;
云资源检测规则,定义了需要检测与过滤的基本内容。规则标签、规则组、等保条例、漏洞等从不同维度针对检测规则的统计划分;
云账号定时检测,可以创建定时任务,便于定时检测某些云账号或某些规则;
云资源检测结果,可以查看所有云账号的检测状态和检测结果;
漏洞检测 漏洞检测概览,对漏洞进行统计分析,可以直观的看到系统漏洞情况;
漏洞检测设置,提供了对漏洞目标地址的创建、删除、编辑、查找、校验、检测、调参等操作;
漏洞检测规则,列表页面,可以添加、修改、查看所有漏洞检测规则;
漏洞检测结果,可以查看所有漏洞检测结果;
合规报告 云资源合规报告,展示按规则组与等保条例统计资源合规报告信息。可查看/下载云资源合规详情信息,报告以 Excel 形式展示,不合规的资源列表和风险条例列表;
云资源历史记录,记录根据云账号,展示历史检测安全评分;
云资源统计分析,根据云账号,展示不同维度的检测结果信息,包括检测规则、规则组别、等保条例、规则标签、检测区域、检测资源等维度展示数据;
漏洞检测合规报告,展示漏洞检测目标地址按规则组与等保条例统计资源合规报告信息;
漏洞历史记录,根据漏洞检测目标地址,展示历史检测安全评分;
漏洞统计分析,根据漏洞检测目标地址,展示不同维度的检测结果信息,包括检测规则、规则组别、等保条例、规则标签、检测资源等维度展示数据;
操作审计 云事件概览,多云操作事件的数据概览;
云事件同步,获取云事件同步日志列表,选择云账号、区域及事件事件范围点击同步按钮可同步云事件;
云事件分析,根据云账号、区域、日期范围等条件查询云事件;
云事件聚合,根据同步的云事件数据进行深度聚合查询;
对象存储 对象存储概览,对象存储概览页面展示对象存储信息与数据;
对象存储账号,展示对象存储账号信息,提供了对对象存储账号的创建、删除、编辑、查找、校验等操作;
存储桶列表,对象存储桶列表页面展示对象存储bucket与object信息,并且可以执行上传、下载、删除等操作。;
对象存储风险统计,根据对象存储规则组检测对象存储合规情况;
对象存储合规报告,对象存储安全合规检测的报告信息;
云原生安全 资源态势 K8s 资源态势,绑定 K8s 环境信息,即可获取 K8s 的 Namespace、Pod、Node、Deployment、Service 等20余种资源信息;
K8s 资源拓扑图,根据同步 K8s 资源汇总信息,形成拓扑图。同时,展示 K8s 资源对应镜像与检测得到镜像漏洞风险信息;
K8s 资源同步日志,绑定完 K8s 账号是可以自动获取资源态势信息的。同时,也可以在同步日志页面手动获取资源态势信息。手动创建同步任务,即可查看同步资源数与同步状态;
主机检测 主机数据概览,展示主机风险检测统计数据;
统一凭证,主机认证统一凭证,新建、修改主机信息时,可灵活绑定凭证,凭证由密码或密钥组成;
主机管理,提供了对主机分组、主机的创建、删除、编辑、查找、校验、检测等操作;
主机检测规则,规则列表页面,可以添加、修改、查看所有主机检测规则;
主机检测结果,可以查看所有主机安全风险检测结果;
主机检测结果历史记录,查看历史检测数据信息;
K8s 检测 K8s 概览,展示 K8s 风险检测统计数据;
K8s 账号配置,绑定 K8s 账号, 执行安全检测;
K8s 检测结果,查看检测的详细结果包括漏洞信息和配置风险,并可以查看检测的日志与报告;
K8s 检测历史记录,查看历史检测数据信息;
部署检测 部署概览,展示部署风险检测的统计数据;
部署配置,添加部署文件, 执行安全检测;
部署检测结果,查看检测到的部署文件风险,并可以查看检测的日志与报告;
部署检测历史记录,查看历史检测数据信息;
镜像检测 镜像概览,展示镜像风险检测统计数据;
镜像仓库,绑定镜像仓库同步私有镜像,集中一键检测;
镜像管理,手动添加镜像,执行一键检测;
镜像检测结果,查看检测出的镜像相关漏洞的详细信息,并可以查看检测的日志与报告;
镜像检测历史记录,查看历史检测数据信息;
源码检测 源码概览,展示源码风险检测统计数据;
项目源码配置,源代码仓库中的项目绑定,执行一键检测;
源码检测结果,查看检测出的源码依赖中存在的漏洞信息,并可以查看检测的日志与报告;
源码检测历史记录,查看历史检测数据信息;
文件检测 依赖文件概览,展示依赖文件风险检测统计数据;
依赖文件管理,手动添加依赖文件或压缩文件夹,执行一键检测;
依赖文件检测结果,查看依赖文件中检测出的漏洞信息,并可以查看检测的日志与报告;
依赖文件检测历史记录,查看历史检测数据信息;
SBOM 管理 项目管理,项目和项目版本管理,绑定检测镜像、源码或检测文件;
SBOM 分析,根据项目绑定的源码、镜像或软件包,生成软件物料清单,并结合漏洞生成 SBOM + CVE;
任务编排 任务管理 任务编排,在任务编排部分可以自由将各个模块中的检测任务进行编排,组合成一个综合检测任务,简化用户进行跨模块、跨资源的检测操作;
任务列表,任务编排中创建生成的任务会在列表显示,任务列表页面可以查看任务与日志信息;
任务报告 任务报告,根据任务编排,执行任务完成后, 可以进入任务报告界面,查看任务生成详细结果报告。
检测管理 检测规则 检测规则,规则是 HummerRisk 针对各种资源检测进行检测的基础,它定义了需要检测与过滤的基本内容。检测规则模块定义了规则标签、规则组、风险条例以及其他资源的检测规则。规则将不断丰富,以满足各种场景的需要;
检测结果 检测结果,展示整体资源检测结果的信息,并根据资源对应的规则展示资源信息、检测日志等信息。检测结果在每个菜单模块有单独显示,此处只是将所有类型检测结果统一展示;
系统设置 用户管理 支持用户的新建、编辑、删除、修改密码、启用、禁用、搜索等;
参数设置 邮件设置,SMTP主机、SMTP端口、SMTP账户、SMTP密码设置,测试连接;
企业微信设置,cropid、agentid、secret设置,测试连接;
钉钉设置,AppKey、AgentId、AppSecret设置,测试连接;
检测参数设置,数据库更新、安全检测项、风险等级、离线检测等设置,更新漏洞库;
消息通知 支持邮件通知设置,设置通知事件类型、通知人、接收方式;
支持企业微信通知设置,设置通知事件类型、通知人、接收方式;
支持钉钉通知设置,设置通知事件类型、通知人、接收方式;
代理设置 通过代理设置,配置 Proxy 类型、Proxy IP、Proxy 端口、Proxy 用户名、Proxy 密码等信息。提供代理配置供资源检测使用;
站内消息 支持系统常见消息的通知;支持消息的接收配置;支持消息状态标记;支持已读消息的删除;
系统参数 支持手动更新部署宿主机的操作系统各项参数;
操作日志 支持系统操作日志的记录、查看、搜索及导出;
插件列表 展示混合云检测与云原生检测使用的各项组件,插件类型与检测类型;
安装模式 在 Linux 主机上安装 支持一键主机 All in one 部署,自带 MySQL,也可自行另外配置 MySQL ;
在 K8s 上安装 支持 K8s 模式部署,自带 MySQL,可另外配置 MySQL ;