Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
云安全审计的专业技能和方法论
How to use
Zainstaluj skill cloud-security-audit w swoim środowisku agenta AI, upewniając się, że masz dostęp do CLI narzędzi AWS (aws), Azure (az) lub GCP (gcloud) oraz odpowiednie uprawnienia do audytowanego środowiska chmurowego.
Dla audytu AWS zacznij od sprawdzenia polityk IAM — uruchom komendy do wylistowania użytkowników, polityk i uprawnień przypisanych do konkretnych użytkowników i ról, aby zidentyfikować nadmierne uprawnienia i nieużywane klucze dostępu.
Przeanalizuj bezpieczeństwo magazynów S3 — sprawdź polityki dostępu, listy ACL, status szyfrowania i konfigurację logowania dla każdego bucketu, aby upewnić się, że dane nie są publicznie dostępne i są zaszyfrowane.
Zweryfikuj konfigurację grup bezpieczeństwa i CloudTrail — sprawdź otwarte porty, reguły sieciowe i status dzienników audytu, aby potwierdzić, że ruch sieciowy jest ograniczony i działania są rejestrowane.
Dla Azure i GCP wykonaj analogiczne kroki: na Azure sprawdź grupy bezpieczeństwa sieciowego i konta magazynu, na GCP przejrzyj polityki IAM i reguły zapory — dostosuj zakres audytu do wymagań bezpieczeństwa Twojej organizacji.