快速入门1:安装和混合云安全治理
HummerRisk 快速入门教程分为两部分,本文介绍 HummerRisk 的快速安装,及混合云安全部分的入门使用,5分钟开始 HummerRisk 的混合云安全之旅。
一键部署
1. 部署服务器要求
2. 执行以下脚本进行一键安装:
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh -o quick_start.sh
3. HummerRisk 是一款 B/S 架构的产品,即浏览器/服务器结构,在服务器安装完成后,客户端通过浏览器访问以下地址,即可开始使用。
http://目标服务器 IP 地址:服务运行端口,例如:http: 82.157.130.20:80
(默认端口为80,用户可在安装时自定义)
使用默认用户名 admin 密码 hummer 进行登录。
模块介绍
HummerRisk 主界面后可以看到界面左侧导航栏,有【首页】【混合云安全】【云原生安全】【任务编排】【检测管理】【系统设置】六大模块

快速上手:混合云安全
1、绑定账号
添加/编辑云账号


云账号调参

2、执行检测
基于规则组进行检测
多云检测基于规则组进行场景检测的,例如检测 Aliyun ECS 最佳安全实践,将检测此规则组下一系列规则,达到覆盖场景的目的。
有两种方式可以快速开始检测:


云资源检测结果

漏洞检测

漏洞检测结果

3、查看报告
云资源合规报告
待云资源检测完毕后,根据检测结果生成合规报告,用户可查看和下载合规报告。详细的合规报告相关操作,请参考文档的 多云检测
4、分析和审计
操作审计

资源态势
