文件名称:google-cloud-security:警报和补救Google Cloud Platform安全性发现的功能
文件大小:26KB
文件格式:ZIP
更新时间:2024-06-07 23:21:35
security security-audit google-cloud python3 google-cloud-platform
Google Cloud Platform的安全性检查 安全检查 记录能力 清除能力 补充笔记 世界可读的存储桶权限 完全的 完全的 检查具有AllUsers或AllAuthenticatedUsers组的存储桶 旧版桶权限 完全的 完全的 检查具有legacyBucketReader和legacyBucketOwner权限的存储桶 默认服务帐户 完全的 完全的 待办事项:从IAM添加服务帐户删除并将len()替换为try / except 默认VPC 完全的 不适用 检查名为“默认”的VPC是否启用了“自动子网模式” VPC中的非美国子网 完全的 不适用 检查是否有不在美国的子网 服务帐户密钥轮换 完全的 不适用 检查超过180天的密钥 非组织用户帐户 完全的 不适用 检查IAM中的非组织帐户 非组织性存储桶用户 完全的 不适用 检查存储桶上的非组织帐户 未强制执行Cloud SQ
【文件预览】:
google-cloud-security-master
----credentials_template.py(322B)
----main-log.py(22KB)
----main-remove.py(3KB)
----parts-remove()
--------remove-world-readable-buckets-permissions.py(3KB)
--------remove-default-service-accounts.py(2KB)
--------remove-legacy-bucket-permissions.py(2KB)
----parts-log()
--------get-default-service-accounts.py(2KB)
--------get-world-readable-buckets.py(2KB)
--------get-sql-version.py(3KB)
--------get-user-accounts-buckets.py(2KB)
--------get-non-us-vpc-subnets.py(2KB)
--------get-default-vpc-json.py(2KB)
--------get-default-vpc.py(1KB)
--------get-legacy-bucket-permissions.py(2KB)
--------get-sql-auth-networks.py(2KB)
--------get-service-account-keys.py(3KB)
--------get-user-accounts.py(2KB)
--------get-default-service-accounts-json.py(2KB)
--------get-sql-unsecure-connections.py(2KB)
--------get-legacy-bucket-permissions-json.py(2KB)
----Install_python.sh(399B)
----requirements.txt(87B)
----README.md(3KB)
----gcp.py(865B)