Ciaran Finnegan 是CMD Solutions Australia 的网络安全实践主管,Phil Massin 是同一家公司的高级安全顾问。大约一年前,两人开始使用Steampipe和CrowdStrike 插件扫描客户的 AWS 环境。 ⓒ 公共领域图片 ( CC0 ) 目前,Finnegan 和 Machin 正在构建一个内部系统,用于他们所谓的“持续控制保证”或“编码 KPI”。KPI(关键绩效指标)的示例包括: 严重或高严重性漏洞将在组织的政策期限内得到修复 我们如何将这个目标转化 新加坡 WhatsApp 号码数据 为代码?Steampipes 允许您编写 SQL 查询,这些查询可以连接软件堆栈公开的各种 API。这意味着查询 CrowdStrike(我们的端点管理系统),然后将其与来自 Salesforce(我们的劳动力管理系统)的信息相结合(认识到其中一个或两个可能会发生变化),以将漏洞从设备映射到人员。 这意味着它会生成以下查询结果: 这里使用的表格是由 CrowdStrike 和 Salesforce 插件提供的。预定义的 Salesforce 表都不满足此要求,但由于 CMD Solutions 使用自己的自定义 Salesforce 对象,并且 Salesforce 插件可以动态获取自定义对象,因此没有问题。 要执行查询,您可以使用任何 Steampipe […]