Security Monkey监控AWS、GCP、OpenStack和GitHub组织的资产及其随时间的变化

Security Monkey监控您的AWS and GCP accounts有关不安全配置的策略更改和警报。支持OpenStack公共云和私有云。Security Monkey还可以监视和监控您的GitHub组织、团队和存储库

它提供单个UI来浏览和搜索您的所有帐户、地区和云服务。猴子会记住以前的状态,并能准确地告诉你什么时候发生了变化

Security Monkey可以扩展为custom account typescustom watcherscustom auditors,以及custom alerters

它可以在CPython2.7上运行。众所周知,它可以在Ubuntu Linux和OS X上运行

发展分支机构 大师级分支机构

特别注意事项:

Netflix对Security Monkey的支持已经减少,只对小错误进行了修复。也就是说,我们乐于接受并合并修复bug并添加新功能的请求(Pull-Request)

🚨⚠️🥁🎺请阅读:打破1.0的更改🎺🥁⚠️🚨

如果您是第一次升级到1.0,请查看Quickstart以及Autostarting文档,因为Security Monkey有一个新的部署模式。此外,还添加了新的IAM权限

项目资源

实例关系图

组成Security Monkey的组件如下(不是特定于AWS的):

访问图

Security Monkey通过提供的凭据访问帐户以进行扫描(“角色假设”,如果可用)