以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。
| 功能模块 | 功能名称 | 功能描述 |
| 首页 | 首页 | 首页显示重要功能模块的快速入口、用户信息、综合安全评分,以及关联资产、多云检测统计、主机检测统计、K8s 检测统计、部署检测统计、镜像检测统计、源码检测统计、文件检测统计等统计信息; |
| 活动记录 | 活动页面记录并显示了所有的用户在系统中的活动信息,包括操作人、操作、操作描述、资源名称、资源类型、操作 IP、时间等; | |
| 混合云安全 | 资源态势 | 云资源态势功能,绑定混合云账号信息,即可同步获取云资源汇总信息。执行检测后,可以自动关联云资源态势信息,可以查看到具体哪些资源具有安全合规风险; |
| 云资源拓扑图功能,根据同步云资源汇总信息,形成资源拓扑图; | ||
| 云资源同步日志,绑定完混合云账号可以自动获取资源态势信息。同时,也可以在同步日志页面手动获取资源态势信息。手动创建同步任务,即可查看同步资源数与同步状态; | ||
| 多云检测 | 云资源概览,云账号概览可以查看云资源安全合规检测情况; | |
| 云账号设置,提供了对云账号的创建、删除、编辑、查找、校验、检测、调参等操作; | ||
| 云检测规则组,提供了对多云规则组的创建、删除、编辑、查找、绑定规则、执行检测等操作;X-Pack | ||
| 云资源检测规则,定义了需要检测与过滤的基本内容。规则标签、规则组、等保条例、漏洞等从不同维度针对检测规则的统计划分;X-Pack | ||
| 云资源检测结果,可以查看所有云账号的检测状态和检测结果; | ||
| 合规报告 | 云资源合规报告,展示按规则组与等保条例统计资源合规报告信息。可查看/下载云资源合规详情信息,报告以 Excel 形式展示,不合规的资源列表和风险条例列表; | |
| 云资源历史记录,记录根据云账号,展示历史检测安全评分; | ||
| 云资源统计分析,根据云账号,展示不同维度的检测结果信息,包括检测规则、规则组别、等保条例、规则标签、检测区域、检测资源等维度展示数据; | ||
| 操作审计 | 云事件概览,多云操作事件的数据概览; | |
| 云事件同步,获取云事件同步日志列表,选择云账号、区域及事件事件范围点击同步按钮可同步云事件; | ||
| 云事件分析,根据云账号、区域、日期范围等条件查询云事件; | ||
| 云事件聚合,根据同步的云事件数据进行深度聚合查询; | ||
| 源 IP 分析,根据同步的云事件的 IP 数据进行分组统计。 | ||
| 对象存储 | 对象存储概览,对象存储概览页面展示对象存储信息与数据; | |
| 对象存储账号,展示对象存储账号信息,提供了对对象存储账号的创建、删除、编辑、查找、校验等操作; | ||
| 存储桶列表,对象存储桶列表页面展示对象存储bucket与object信息,并且可以执行上传、下载、删除等操作。; | ||
| 对象存储风险统计,根据对象存储规则组检测对象存储合规情况; | ||
| 对象存储合规报告,对象存储安全合规检测的报告信息; | ||
| 云原生安全 | 资源态势 | K8s 资源态势,绑定 K8s 环境信息,即可获取 K8s 的 Namespace、Pod、Node、Deployment、Service 等20余种资源信息; |
| K8s 资源拓扑图,根据同步 K8s 资源汇总信息,形成拓扑图。同时,展示 K8s 资源对应镜像与检测得到镜像漏洞风险信息; | ||
| K8s RBAC 拓扑图,根据同步 K8s RBAC (K8s、ServiceAccount、ResourceType、Role、Resource) 资源汇总信息,形成拓扑图。同时,通过 namespace 进行分组筛选; | ||
| K8s 资源同步日志,绑定完 K8s 账号是可以自动获取资源态势信息的。同时,也可以在同步日志页面手动获取资源态势信息。手动创建同步任务,即可查看同步资源数与同步状态; | ||
| 主机检测 | 主机数据概览,展示主机风险检测统计数据; | |
| 统一凭证,主机认证统一凭证,新建、修改主机信息时,可灵活绑定凭证,凭证由密码或密钥组成; | ||
| 主机管理,提供了对主机分组、主机的创建、删除、编辑、查找、校验、检测等操作; | ||
| 主机检测规则组,提供了对主机规则组的创建、删除、编辑、查找、绑定规则、执行检测等操作;X-Pack | ||
| 主机检测规则,规则列表页面,可以添加、修改、查看所有主机检测规则;X-Pack | ||
| 主机检测结果,可以查看所有主机安全风险检测结果; | ||
| 主机检测结果历史记录,查看历史检测数据信息; | ||
| K8s 检测 | K8s 概览,展示 K8s 风险检测统计数据; | |
| K8s 检测,绑定 K8s 账号, 执行安全检测;(四大部分:漏洞检测、配置审计、CIS Benchmark、合规检测) | ||
| K8s 检测规则组,提供了对 K8s 规则组的创建、删除、编辑、查找、绑定规则、执行检测等操作;(合规检测)X-Pack | ||
| K8s 检测规则,规则列表页面,可以添加、修改、查看所有 K8s 检测规则;(合规检测)X-Pack | ||
| K8s 检测历史记录,查看历史检测数据信息; | ||
| 部署检测 | 部署概览,展示部署风险检测的统计数据; | |
| 部署检测,添加部署文件, 执行安全检测;查看部署检测结果,查看检测到的部署文件风险,并可以查看检测的日志与报告; | ||
| 部署检测历史记录,查看历史检测数据信息; | ||
| 镜像检测 | 镜像概览,展示镜像风险检测统计数据; | |
| 镜像仓库,绑定镜像仓库同步私有镜像,集中一键检测; | ||
| 镜像检测,手动添加镜像,执行一键检测;查看镜像检测结果,查看检测出的镜像相关漏洞的详细信息,并可以查看检测的日志与报告; | ||
| 镜像检测历史记录,查看历史检测数据信息; | ||
| 源码检测 | 源码概览,展示源码风险检测统计数据; | |
| 源码检测,源代码仓库中的项目绑定,执行一键检测;查看源码检测结果,查看检测出的源码依赖中存在的漏洞信息,并可以查看检测的日志与报告; | ||
| 源码检测历史记录,查看历史检测数据信息; | ||
| 文件检测 | 依赖文件概览,展示依赖文件风险检测统计数据; | |
| 依赖文件检测,手动添加依赖文件或压缩文件夹,执行一键检测;查看依赖文件检测结果,查看依赖文件中检测出的漏洞信息,并可以查看检测的日志与报告; | ||
| 依赖文件检测历史记录,查看历史检测数据信息; | ||
| SBOM 管理 | 项目管理,项目和项目版本管理,绑定检测镜像、源码或检测文件; | |
| SBOM 分析,根据项目绑定的源码、镜像或软件包,生成软件物料清单,并结合漏洞生成 SBOM + CVE; | ||
| 检测管理 | 检测规则 | 检测规则,规则是 HummerRisk 针对各种资源检测进行检测的基础,它定义了需要检测与过滤的基本内容。检测规则模块定义了规则标签、规则组、风险条例以及其他资源的检测规则。规则将不断丰富,以满足各种场景的需要;X-Pack |
| 检测结果 | 检测结果,展示整体资源检测结果的信息,并根据资源对应的规则展示资源信息、检测日志等信息。检测结果在每个菜单模块有单独显示,此处只是将所有类型检测结果统一展示。 | |
| 报告中心 | 整体报告下载 | 独立报告中心,定制报告,可以选择报告的覆盖范围,生成并下载 PDF 完整报告,保留历史报告记录,并可下载历史报告。X-Pack |
| 系统设置 | 用户管理 | 支持用户的新建、编辑、删除、修改密码、启用、禁用、搜索等; |
| 参数设置 | 邮件设置,SMTP主机、SMTP端口、SMTP账户、SMTP密码设置,测试连接; | |
| 企业微信设置,cropid、agentid、secret设置,测试连接; | ||
| 钉钉设置,AppKey、AgentId、AppSecret设置,测试连接; | ||
| 检测参数设置,数据库更新、安全检测项、风险等级、离线检测等设置,更新漏洞库; | ||
| 消息通知 | 支持邮件通知设置,设置通知事件类型、通知人、接收方式; | |
| 支持企业微信通知设置,设置通知事件类型、通知人、接收方式; | ||
| 支持钉钉通知设置,设置通知事件类型、通知人、接收方式; | ||
| 代理设置 | 通过代理设置,配置 Proxy 类型、Proxy IP、Proxy 端口、Proxy 用户名、Proxy 密码等信息。提供代理配置供资源检测使用; | |
| 站内消息 | 支持系统常见消息的通知;支持消息的接收配置;支持消息状态标记;支持已读消息的删除; | |
| 系统参数 | 支持手动更新部署宿主机的操作系统各项参数; | |
| 操作日志 | 支持系统操作日志的记录、查看、搜索及导出; | |
| 插件列表 | 展示混合云检测与云原生检测使用的各项组件,插件类型与检测类型; | |
| 关于 | 展示 HummerRisk License 信息,可以查看并导入商业版 License,以使用商业版 X-Pack 功能。 | |
| 安装模式 | 在 Linux 主机上安装 | 支持一键主机 All in one 部署,自带 MySQL,也可自行另外配置 MySQL ; |
| 在 K8s 上安装 | 支持 K8s 模式部署,自带 MySQL,可另外配置 MySQL ; |