探索云安全的新维度：Cloud Console Cartographer

探索云安全的新维度：Cloud Console Cartographer

CloudConsoleCartographerReleased at Black Hat Asia on April 18, 2024, Cloud Console Cartographer is a framework for condensing groupings of cloud events (e.g. CloudTrail logs) and mapping them to the original user input actions in the management console UI for simplified analysis and explainability.项目地址:https://gitcode.com/gh_mirrors/cl/CloudConsoleCartographer

Cloud Console Cartographer，一个由 Permiso 团队在2024年Black Hat Asia上发布的开源神器，专注于云事件的聚合和解析。这款框架旨在简化AWS管理控制台活动日志（如CloudTrail）的分析，并将复杂的多事件流映射回用户原始输入动作，从而提升安全团队对云环境行为的可理解性。

项目介绍

Cloud Console Cartographer的核心功能在于它能够从大量交互式点击引发的事件中抽丝剥茧，帮助防御者提炼关键信息。例如，当用户在IAM界面查看用户列表时，系统可能会生成上百个事件。通过这个工具，你可以轻松提取出当时环境中所有活跃的IAM用户和长期访问密钥，从而获得时间点上的环境全景视图。

此外，该项目还提供了一个ASCII艺术风格的CLI界面，以及一个基于Python的UI可视化工具，以图形化的方式展示分析结果，使得数据洞察更为直观。

项目技术分析

Cloud Console Cartographer 使用PowerShell脚本语言开发，要求最低版本为6.0。对于UI可视化部分，依赖于Python 3.11及其相关库。其工作流程包括导入事件数据、应用信号标签进行事件评估，然后通过各种输出函数展示结果。用户可以本地处理CloudTrail日志，也可以直接从CloudTrail API查询并分析。

应用场景

1. 安全监控与审计：实时或事后分析用户在云环境中的操作，追踪潜在风险。
2. 合规性检查：快速确定是否符合特定的安全策略或法规要求。
3. 事件响应：在发生安全事件时，迅速理解用户行为模式，缩小调查范围。
4. 内部培训：帮助员工理解他们的操作如何触发不同级别的日志记录，提高安全意识。

项目特点

• 高效聚合：将大量云事件压缩成可解读的单一行为。
• 深度解析：提取事件的关键数据，提供情境感知。
• 灵活接口：支持命令行和图形界面两种方式，满足不同需求。
• 易于扩展：开放源代码，允许添加新的信号定义和单元测试。

要开始使用，只需按照readme中的安装和使用指南运行相应的PowerShell或Python命令即可。无论你是安全专家还是运维工程师，Cloud Console Cartographer都能为你提供强大而直观的云安全分析工具。

想要更深入地了解Cloud Console Cartographer？现在就加入这个项目，一起探索云世界的未知领域吧！

CloudConsoleCartographerReleased at Black Hat Asia on April 18, 2024, Cloud Console Cartographer is a framework for condensing groupings of cloud events (e.g. CloudTrail logs) and mapping them to the original user input actions in the management console UI for simplified analysis and explainability.项目地址:https://gitcode.com/gh_mirrors/cl/CloudConsoleCartographer