陌陌開源合規(guī)審計平臺 Bombus
點(diǎn)擊上方藍(lán)色“程序猿DD”,選擇“設(shè)為星標(biāo)”
回復(fù)“資源”獲取獨(dú)家整理的學(xué)習(xí)資料!
項目地址:https://github.com/momosecurity/bombus
項目介紹
項目概覽
1. 項目概念說明
業(yè)務(wù)線: 參與審閱的各個獨(dú)立的業(yè)務(wù)部門或職能部門; 資產(chǎn)清單: 各業(yè)務(wù)線的資產(chǎn),其上承載了用戶操作或產(chǎn)品功能,包含主機(jī)、數(shù)據(jù)庫實例及運(yùn)營后臺等; 策略原子: 對業(yè)務(wù)線的日志或賬號信息等,需要檢測日志是否存在危險操作,賬號是否有越權(quán)等,策略原子為對應(yīng)的規(guī)則。
2. 數(shù)據(jù)同步簡介
deploy/crontab/crontab_demo.txt
api/audit/common_data, 其中詳情格式定義見www/audit/utils.py中字段定義。數(shù)據(jù)消費(fèi)交由后臺服務(wù)business_bg_log_persistence。UserRoleData 用戶角色數(shù)據(jù)為例,對接數(shù)據(jù)格式如下:curl?--location?--request?POST?'http://127.0.0.1:60010/api/audit/common_data/'?\
--header?'Authorization:?Token?secret_key_example'?\
--header?'Content-Type:?application/json'?\
--data-raw?'{
?"data_type":?"UserRoleData",
?"data":?[{"bg_name":?"ca_bg",?"role":?"test",?"date":?"2020-01-01",?"user_details":?[{"user":"123",?"create_ts":?1580897321}]}]
}'
代碼概述
CODEVIEW。后臺介紹
1. 概述
如果所示,除去用戶管理外(管理員可見,不多介紹),項目總分為七個主目錄。其中業(yè)務(wù)相關(guān)部分主要為資產(chǎn)清單、策略配置和任務(wù)為合規(guī)審計主體部分,知識庫為合規(guī)的執(zhí)行標(biāo)準(zhǔn)依據(jù)等,APP隱私合規(guī)與工作臺為合規(guī)當(dāng)前工作提供跟蹤記錄的作用。
2. 資產(chǎn)清單
資產(chǎn)作為整個審計流程中最不可缺少的部分,分別包含應(yīng)用系統(tǒng)的運(yùn)營后臺、數(shù)據(jù)庫的實例和操作系統(tǒng)對應(yīng)的主機(jī)等資產(chǎn)。為整個合規(guī)審查的基石, 數(shù)據(jù)采集的來源。這里資產(chǎn)類型分為應(yīng)用系統(tǒng)、數(shù)據(jù)庫和操作系統(tǒng)。審計范圍則對應(yīng)不同的審計規(guī)格。
3. 策略配置
如圖所示,該部分包含五個子目錄,各目錄介紹如下:
3.1 正則規(guī)則配置
正則規(guī)則主要用來對日志中的主機(jī)命令、數(shù)據(jù)庫操作日志等進(jìn)行匹配,篩選可能存在風(fēng)險的命令(如用戶授權(quán)等),該頁面可依據(jù)于標(biāo)準(zhǔn)正則進(jìn)行靈活配置,最終將命中日志呈現(xiàn)在審計報告中,以供審閱。
3.2 策略原子
策略原子目前支持正則命令匹配、權(quán)限相容矩陣、長期未訪問及轉(zhuǎn)崗異動四種,從不同方面對用戶行為進(jìn)行檢測。可以根據(jù)需要為不同的審閱任務(wù)配置差異化的監(jiān)控策略。
正則策略原子可以組合【正則規(guī)則配置】中的正則規(guī)則,統(tǒng)一管理。
3.3 策略組配置
策略組可將多個策略原子進(jìn)行統(tǒng)一管理配置,并可指定審閱周期(目前支持月、季度、半年),起到一次配置,重復(fù)使用的目的。
在任務(wù)配置中,可通過對策略組及業(yè)務(wù)線的組合,完成業(yè)務(wù)線的任務(wù)計劃,在特定時間開啟目標(biāo)任務(wù)。
3.4 非標(biāo)準(zhǔn)用戶管理
非標(biāo)準(zhǔn)用戶指的是由于各種原因,在日志或權(quán)限中的用戶唯一標(biāo)識,不能通過標(biāo)準(zhǔn)的方式獲取到用戶信息。如用戶標(biāo)準(zhǔn)名為【姓-名】,但由于歷史原因,張三的名字為【張.三】。
3.5 審閱人管理
審閱人對應(yīng)各個數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)、應(yīng)用系統(tǒng)及工單的負(fù)責(zé)人,在報告生成后,對報告中的問題進(jìn)行審閱批復(fù)等。
4. 任務(wù)
如圖所示,任務(wù)分為任務(wù)配置與任務(wù)列表部分。
4.1 任務(wù)配置
任務(wù)配置起到執(zhí)行計劃的作用,可以隨意搭配業(yè)務(wù)線與策略組,在指定時期生成審閱任務(wù)。為審閱報告的生成主體,與最終的報告一一對應(yīng)。
4.2 任務(wù)列表
在當(dāng)前條件(時間等)滿足任務(wù)配置中的執(zhí)行計劃所需條件時,則生成具體的任務(wù),如為業(yè)務(wù)線A配置了每季度的審閱任務(wù),則在季度初會自動生成審閱任務(wù)。通過任務(wù)列表可進(jìn)入到報告詳情頁。
圖中所示為應(yīng)用系統(tǒng)的審閱頁面,顯示數(shù)據(jù)為當(dāng)前時間點(diǎn)的策略驗證結(jié)果,針對風(fēng)險項等情況特別進(jìn)行標(biāo)識。
5. 知識庫&APP隱私合規(guī)&工作臺
知識庫是合規(guī)工作開展的基石,涵蓋合規(guī)工作所依據(jù)的法律法規(guī)、內(nèi)部制度等,讓合規(guī)工作做到有據(jù)可依。
APP隱私合規(guī)與待辦跟蹤是為合規(guī)人員記錄當(dāng)前的工作事項及待辦事項的記錄界面,于此不多介紹。
快速啟動
項目架構(gòu)概述:
項目采用前后端分離結(jié)構(gòu),后端使用django + mongo + redis,前端使用iViewUI進(jìn)行界面搭建,前后端交互主要通過使用django rest framework框架實現(xiàn)的REST API接口進(jìn)行交互。
技術(shù)棧:
mongo?+?redis?+?nginx??+?python3.6?+?iViewUI(node?v13.5.0)
快速體驗:
注:?服務(wù)端口60010,?確保端口未占用
#?1.?使用docker方式部署,?確保本機(jī)docker環(huán)境;?2.?切換至項目目錄下
chmod?+x?run.sh
./run.sh
#?體驗入口
訪問入口:?http://127.0.0.1:60010/
管理員:?(user:admin;?password:admin)
審閱人:?(user:auditor;?password:auditor)
往期推薦
我們在星球聊了很多深度話題,你不來看看?
我的星球是否適合你?
點(diǎn)擊閱讀原文看看我們都聊過啥?