自动化安全响应在AWS上的开源项目教程

自动化安全响应在AWS上的开源项目教程

automated-security-response-on-aws Automated Security Response on AWS is an add-on solution that works with AWS Security Hub to provide a ready-to-deploy architecture and a library of automated playbooks. The solution makes it easier for AWS Security Hub customers to resolve common security findings and to improve their security posture in AWS. 项目地址: https://gitcode.com/gh_mirrors/au/automated-security-response-on-aws

1. 项目的目录结构及介绍

automated-security-response-on-aws/
├── deployment/
│   ├── build-s3-dist.sh
│   ├── run-unit-tests.sh
│   └── solution-name.template
├── docs/
│   ├── AWSSD-DevNotes.md
│   ├── AWSSD-README.md
│   ├── CHANGELOG.md
│   ├── CODE_OF_CONDUCT.md
│   ├── CONTRIBUTING.md
│   ├── LICENSE.txt
│   ├── NOTICE.txt
│   ├── README.md
│   └── SECURITY.md
├── simtest/
│   └── ...
├── source/
│   ├── bin/
│   ├── lib/
│   ├── playbooks/
│   ├── ssmdocs/
│   ├── test/
│   ├── .gitignore
│   ├── buildspec.yml
│   ├── mypy.ini
│   ├── pyproject.toml
│   ├── solution-manifest.yaml
│   ├── sonar-project.properties
│   └── tox.ini
└── ...

目录结构介绍

• deployment/: 包含用于构建和部署解决方案的脚本和模板文件。

  • build-s3-dist.sh: 用于构建S3分发包的脚本。
  • run-unit-tests.sh: 用于运行单元测试的脚本。
  • solution-name.template: CloudFormation模板文件。

• docs/: 包含项目的文档文件，如开发笔记、README、变更日志、行为准则、贡献指南、许可证等。

• simtest/: 包含模拟测试相关的文件。

• source/: 包含项目的主要源代码。

  • bin/: 包含启动文件和脚本。
  • lib/: 包含项目的库文件。
  • playbooks/: 包含自动化响应的Playbook文件。
  • ssmdocs/: 包含AWS Systems Manager自动化文档。
  • test/: 包含测试文件。
  • .gitignore: Git忽略文件。
  • buildspec.yml: AWS CodeBuild构建规范文件。
  • mypy.ini: MyPy配置文件。
  • pyproject.toml: Python项目配置文件。
  • solution-manifest.yaml: 解决方案清单文件。
  • sonar-project.properties: SonarQube项目配置文件。
  • tox.ini: Tox配置文件。

2. 项目的启动文件介绍

在source/bin/目录下，项目的启动文件通常是与项目名称相关的TypeScript文件。例如，如果项目名称为automated-security-response-on-aws，则启动文件可能是automated-security-response-on-aws.ts。

启动文件介绍

• automated-security-response-on-aws.ts: 这是项目的入口文件，负责初始化应用程序并加载必要的模块和配置。它通常包含以下内容：
  • 导入必要的模块和库。
  • 定义应用程序的堆栈和资源。
  • 配置AWS CDK（Cloud Development Kit）以部署解决方案。

3. 项目的配置文件介绍

配置文件介绍

• buildspec.yml: 这是AWS CodeBuild的构建规范文件，定义了构建过程中需要执行的步骤和命令。

• pyproject.toml: 这是Python项目的配置文件，定义了项目的依赖项、构建系统和工具配置。

• solution-manifest.yaml: 这是解决方案的清单文件，定义了解决方案的元数据和配置信息。

• sonar-project.properties: 这是SonarQube项目的配置文件，定义了代码质量分析的配置。

• tox.ini: 这是Tox配置文件，定义了项目的测试环境和测试命令。

通过这些配置文件，开发者可以自定义项目的构建、测试和部署过程，以满足特定的需求和环境。

automated-security-response-on-aws Automated Security Response on AWS is an add-on solution that works with AWS Security Hub to provide a ready-to-deploy architecture and a library of automated playbooks. The solution makes it easier for AWS Security Hub customers to resolve common security findings and to improve their security posture in AWS. 项目地址: https://gitcode.com/gh_mirrors/au/automated-security-response-on-aws