以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。
| 功能模块 | 功能名称 | 功能描述 |
| 首页 | 面板 | 登录进入 HummerRisk 的导航,快速进入「混合云安全治理」与「容器云安全检测」场景; |
| 总览 | 总览页面展示用户数、账号数、规则数、结果数、任务数、安全评分等信息。以及多云检测统计、漏洞检测统计、主机检测统计、K8s 检测统计、部署检测统计、镜像检测统计、源码检测统计、文件检测统计等,通过日历展示任务执行情况; | |
| 分析 | 通过用户自定义展示样式与颜色,按分析周期、检测人员、检测类型、检测账号等信息进行分析。通过按检测类型筛选、按检测分组筛选、按检测账号筛选、按风险等级筛选、按检测人员筛选、按时间节点筛选数据,获取检测结果; | |
| 活动记录 | 活动页面记录并显示了所有的用户在系统中的活动信息,包括操作人、操作、操作描述、资源名称、资源类型、操作 IP、时间等; | |
| 混合云安全 | 资源态势 | 云资源态势功能,绑定混合云账号信息,即可同步获取云资源汇总信息。执行检测后,可以自动关联云资源态势信息,可以查看到具体哪些资源具有安全合规风险; |
| 云资源拓扑图功能,根据同步云资源汇总信息,形成资源拓扑图; | ||
| 云资源同步日志,绑定完混合云账号可以自动获取资源态势信息。同时,也可以在同步日志页面手动获取资源态势信息。手动创建同步任务,即可查看同步资源数与同步状态; | ||
| 多云检测 | 云资源概览,云账号概览可以查看云资源安全合规检测情况; | |
| 云账号设置,提供了对云账号的创建、删除、编辑、查找、校验、检测、调参等操作; | ||
| 云检测规则组,提供了对规则组的创建、删除、编辑、查找、绑定规则、执行检测等操作。; | ||
| 云资源检测规则,定义了需要检测与过滤的基本内容。规则标签、规则组、等保条例、漏洞等从不同维度针对检测规则的统计划分; | ||
| 云账号定时检测,可以创建定时任务,便于定时检测某些云账号或某些规则; | ||
| 云资源检测结果,可以查看所有云账号的检测状态和检测结果; | ||
| 漏洞检测 | 漏洞检测概览,对漏洞进行统计分析,可以直观的看到系统漏洞情况; | |
| 漏洞检测设置,提供了对漏洞目标地址的创建、删除、编辑、查找、校验、检测、调参等操作; | ||
| 漏洞检测规则,列表页面,可以添加、修改、查看所有漏洞检测规则; | ||
| 漏洞检测结果,可以查看所有漏洞检测结果; | ||
| 合规报告 | 云资源合规报告,展示按规则组与等保条例统计资源合规报告信息。可查看/下载云资源合规详情信息,报告以 Excel 形式展示,不合规的资源列表和风险条例列表; | |
| 云资源历史记录,记录根据云账号,展示历史检测安全评分; | ||
| 云资源统计分析,根据云账号,展示不同维度的检测结果信息,包括检测规则、规则组别、等保条例、规则标签、检测区域、检测资源等维度展示数据; | ||
| 漏洞检测合规报告,展示漏洞检测目标地址按规则组与等保条例统计资源合规报告信息; | ||
| 漏洞历史记录,根据漏洞检测目标地址,展示历史检测安全评分; | ||
| 漏洞统计分析,根据漏洞检测目标地址,展示不同维度的检测结果信息,包括检测规则、规则组别、等保条例、规则标签、检测资源等维度展示数据; | ||
| 操作审计 | 云事件概览,多云操作事件的数据概览; | |
| 云事件同步,获取云事件同步日志列表,选择云账号、区域及事件事件范围点击同步按钮可同步云事件; | ||
| 云事件分析,根据云账号、区域、日期范围等条件查询云事件; | ||
| 云事件聚合,根据同步的云事件数据进行深度聚合查询; | ||
| 对象存储 | 对象存储概览,对象存储概览页面展示对象存储信息与数据; | |
| 对象存储账号,展示对象存储账号信息,提供了对对象存储账号的创建、删除、编辑、查找、校验等操作; | ||
| 存储桶列表,对象存储桶列表页面展示对象存储bucket与object信息,并且可以执行上传、下载、删除等操作。; | ||
| 对象存储风险统计,根据对象存储规则组检测对象存储合规情况; | ||
| 对象存储合规报告,对象存储安全合规检测的报告信息; | ||
| 云原生安全 | 资源态势 | K8s 资源态势,绑定 K8s 环境信息,即可获取 K8s 的 Namespace、Pod、Node、Deployment、Service 等20余种资源信息; |
| K8s 资源拓扑图,根据同步 K8s 资源汇总信息,形成拓扑图。同时,展示 K8s 资源对应镜像与检测得到镜像漏洞风险信息; | ||
| K8s 资源同步日志,绑定完 K8s 账号是可以自动获取资源态势信息的。同时,也可以在同步日志页面手动获取资源态势信息。手动创建同步任务,即可查看同步资源数与同步状态; | ||
| 主机检测 | 主机数据概览,展示主机风险检测统计数据; | |
| 统一凭证,主机认证统一凭证,新建、修改主机信息时,可灵活绑定凭证,凭证由密码或密钥组成; | ||
| 主机管理,提供了对主机分组、主机的创建、删除、编辑、查找、校验、检测等操作; | ||
| 主机检测规则,规则列表页面,可以添加、修改、查看所有主机检测规则; | ||
| 主机检测结果,可以查看所有主机安全风险检测结果; | ||
| 主机检测结果历史记录,查看历史检测数据信息; | ||
| K8s 检测 | K8s 概览,展示 K8s 风险检测统计数据; | |
| K8s 账号配置,绑定 K8s 账号, 执行安全检测; | ||
| K8s 检测结果,查看检测的详细结果包括漏洞信息和配置风险,并可以查看检测的日志与报告; | ||
| K8s 检测历史记录,查看历史检测数据信息; | ||
| 部署检测 | 部署概览,展示部署风险检测的统计数据; | |
| 部署配置,添加部署文件, 执行安全检测; | ||
| 部署检测结果,查看检测到的部署文件风险,并可以查看检测的日志与报告; | ||
| 部署检测历史记录,查看历史检测数据信息; | ||
| 镜像检测 | 镜像概览,展示镜像风险检测统计数据; | |
| 镜像仓库,绑定镜像仓库同步私有镜像,集中一键检测; | ||
| 镜像管理,手动添加镜像,执行一键检测; | ||
| 镜像检测结果,查看检测出的镜像相关漏洞的详细信息,并可以查看检测的日志与报告; | ||
| 镜像检测历史记录,查看历史检测数据信息; | ||
| 源码检测 | 源码概览,展示源码风险检测统计数据; | |
| 项目源码配置,源代码仓库中的项目绑定,执行一键检测; | ||
| 源码检测结果,查看检测出的源码依赖中存在的漏洞信息,并可以查看检测的日志与报告; | ||
| 源码检测历史记录,查看历史检测数据信息; | ||
| 文件检测 | 依赖文件概览,展示依赖文件风险检测统计数据; | |
| 依赖文件管理,手动添加依赖文件或压缩文件夹,执行一键检测; | ||
| 依赖文件检测结果,查看依赖文件中检测出的漏洞信息,并可以查看检测的日志与报告; | ||
| 依赖文件检测历史记录,查看历史检测数据信息; | ||
| SBOM 管理 | 项目管理,项目和项目版本管理,绑定检测镜像、源码或检测文件; | |
| SBOM 分析,根据项目绑定的源码、镜像或软件包,生成软件物料清单,并结合漏洞生成 SBOM + CVE; | ||
| 任务编排 | 任务管理 | 任务编排,在任务编排部分可以自由将各个模块中的检测任务进行编排,组合成一个综合检测任务,简化用户进行跨模块、跨资源的检测操作; |
| 任务列表,任务编排中创建生成的任务会在列表显示,任务列表页面可以查看任务与日志信息; | ||
| 任务报告 | 任务报告,根据任务编排,执行任务完成后, 可以进入任务报告界面,查看任务生成详细结果报告。 | |
| 检测管理 | 检测规则 | 检测规则,规则是 HummerRisk 针对各种资源检测进行检测的基础,它定义了需要检测与过滤的基本内容。检测规则模块定义了规则标签、规则组、风险条例以及其他资源的检测规则。规则将不断丰富,以满足各种场景的需要; |
| 检测结果 | 检测结果,展示整体资源检测结果的信息,并根据资源对应的规则展示资源信息、检测日志等信息。检测结果在每个菜单模块有单独显示,此处只是将所有类型检测结果统一展示; | |
| 系统设置 | 用户管理 | 支持用户的新建、编辑、删除、修改密码、启用、禁用、搜索等; |
| 参数设置 | 邮件设置,SMTP主机、SMTP端口、SMTP账户、SMTP密码设置,测试连接; | |
| 企业微信设置,cropid、agentid、secret设置,测试连接; | ||
| 钉钉设置,AppKey、AgentId、AppSecret设置,测试连接; | ||
| 检测参数设置,数据库更新、安全检测项、风险等级、离线检测等设置,更新漏洞库; | ||
| 消息通知 | 支持邮件通知设置,设置通知事件类型、通知人、接收方式; | |
| 支持企业微信通知设置,设置通知事件类型、通知人、接收方式; | ||
| 支持钉钉通知设置,设置通知事件类型、通知人、接收方式; | ||
| 代理设置 | 通过代理设置,配置 Proxy 类型、Proxy IP、Proxy 端口、Proxy 用户名、Proxy 密码等信息。提供代理配置供资源检测使用; | |
| 站内消息 | 支持系统常见消息的通知;支持消息的接收配置;支持消息状态标记;支持已读消息的删除; | |
| 系统参数 | 支持手动更新部署宿主机的操作系统各项参数; | |
| 操作日志 | 支持系统操作日志的记录、查看、搜索及导出; | |
| 插件列表 | 展示混合云检测与云原生检测使用的各项组件,插件类型与检测类型; | |
| 安装模式 | 在 Linux 主机上安装 | 支持一键主机 All in one 部署,自带 MySQL,也可自行另外配置 MySQL ; |
| 在 K8s 上安装 | 支持 K8s 模式部署,自带 MySQL,可另外配置 MySQL ; |