内部威胁情报,清单和合规数据收集 Cloud Lusat是一个用python编写的开源工具,旨在针对不同的AWS资源自动执行内部威胁情报生成,清单收集和合规性检查器。 Cloud Lusat收集信息并将其保存到ElasticSearch索引中。 当前版本会在docker中运行。 对应的图像具有一个python脚本,可刮取已配置的AWS账户和区域以获得相关信息。 该系统当前可用于AWS ,但将扩展到其他云平台。 主要目标 从云环境收集和检测内部IOC。 集中盘点和配置云资源。 Cloud Sniper集成 [正在进行中] Cloud Lusat现在是Cloud Sniper解决方案家族的一部分。 我们正在通过SQS进行集成,以便Cloud Sniper可以采取相应的措施。 例如, Cloud Sniper可以在s3上通知用户未使用的资源或公共策略。 涵盖的AWS服务 Cloud Lus