Prowler 是一个命令行工具,可帮助您进行 AWS 安全评估、审计、强化和事件响应。
它遵循 CIS Amazon Web Services Foundations Benchmark(49 项检查)的指导方针,并有 100 多项额外检查,包括与 GDPR、HIPAA、PCI-DSS、ISO-27001、FFIEC、SOC2 等相关的检查。
特性:
涵盖所有 AWS 地区和大多数 AWS 服务的安全最佳实践的 +180 项检查,以及与下一组相关的安全最佳实践:
- 身份和访问管理 [group1]
- 记录 [group2]
- 监控 [group3]
- 网络 [group4]
- CIS Level 1 [cislevel1]
- CIS Level 2 [cislevel2]
- Extras 见 Extras section [extras]
- 取证相关检查组 [forensics-ready]
- GDPR [gdpr] 在此处阅读更多
- HIPAA [hipaa] 在这里阅读更多
- 信任边界 [trustboundaries] 在这里阅读更多
- 秘密
- 互联网暴露资源
- EKS-CIS
- 还包括 PCI-DSS、ISO-27001、FFIEC、SOC2、ENS(西班牙国家安全局)。
使用 Prowler,你可以:
- 获取直接的彩色或单色报告
- HTML、CSV、JUNIT、JSON 或 JSON ASFF 格式的报告
- 将结果直接发送到 Security Hub
- 运行特定的检查和组或创建自己的
- 并行或顺序检查多个 AWS 账户
- 以及更多
你可以从你的工作站、EC2 实例、Fargate 或任何其他容器、Codebuild、CloudShell 和 Cloud9 运行 Prowler。
