快速入门1：安装和混合云安全治理

快速入门1：安装和混合云安全治理

HummerRisk 快速入门教程分为两部分，本文介绍 HummerRisk 的快速安装，及混合云安全部分的入门使用，5分钟开始 HummerRisk 的混合云安全之旅。

一键部署

1. 部署服务器要求

操作系统要求：任何支持 Docker 的 Linux x64

CPU内存要求：最低要求 4C8G，推荐 8C16G

部署目录空间（默认/opt目录）要求：50G

网络要求：可访问互联网（如遇内网环境，理论上除公有云安全检测、Github源码检测外，其他功能可照常使用）

2. 执行以下脚本进行一键安装：

curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh -o quick_start.sh

3. HummerRisk 是一款 B/S 架构的产品，即浏览器/服务器结构，在服务器安装完成后，客户端通过浏览器访问以下地址，即可开始使用。

http://目标服务器 IP 地址:服务运行端口，
例如：http: 82.157.130.20:80
（默认端口为80，用户可在安装时自定义）
使用默认用户名 admin 密码 hummer 进行登录。

模块介绍

HummerRisk 主界面后可以看到界面左侧导航栏，有【首页】【混合云安全】【云原生安全】【任务编排】【检测管理】【系统设置】六大模块

快速上手：混合云安全

1、绑定账号

添加/编辑云账号

进入云账号设置页面，首先需要绑定多云的账号信息（Access Key ID / Access Key Secret）。

点击左上角「创建云账号」按钮，可以添加云账号。

通过对应的云平台，获取账号信息（一般为AK/SK），填写信息并绑定，自动获取区域和认证等信息。

更详细的账号配置操作请参考文档。

绑定完成后系统会自动校验账号的状态，状态显示为『有效』时即为绑定成功。

点击账号列表中操作按钮的第三个「编辑」，对已绑定的账号进行编辑。

云账号调参

因为检测规则的参数可以灵活配置，不同的云账号可以有不同的安全合规标准，所以在此页面用户可以根据自身需求自定义规则的参数与任意区域。

通过账号列表第二个调参按钮，打开云账号调参页面。

保存参数后，执行检测将优先执行当前调参内容，而且在调参页面可以快速执行某一规则的某些区域快速检测。（注：不设置调参内容不影响检测，检测内容为内置默认参数和所有待检测区域）

2、执行检测

基于规则组进行检测
多云检测基于规则组进行场景检测的，例如检测 Aliyun ECS 最佳安全实践，将检测此规则组下一系列规则，达到覆盖场景的目的。 有两种方式可以快速开始检测：

通过云账号列表第一个「一键检测」按钮选取多个规则组执行一键检测。

在规则组页面，选择希望执行的规则，选取某个云账号执行快速检测。

云资源检测结果

在点击上述一键检测后，将自动跳转云资源检测结果页面，检测结果将会显示正在执行。

等待检测执行完毕后获得检测结果的安全合规信息与优化建议。

漏洞检测

漏洞检测主要用于扫描网络信息安全，通过设置目标地址信息即可。

绑定的目标地址可以是域名，也可以是 IP + 端口。

漏洞检测结果

完成上述漏洞设置后，点击一键检测，将自动跳转漏洞检测结果页面，检测结果将会显示正在执行。

等待检测执行完毕后，获得检测结果的漏洞信息与优化建议。

3、查看报告

云资源合规报告
待云资源检测完毕后，根据检测结果生成合规报告，用户可查看和下载合规报告。详细的合规报告相关操作，请参考文档的 多云检测

4、分析和审计

操作审计

云操作审计，帮助您监控并记录多云账号的活动，包括通过云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。

用户可以查看这些行为事件，然后进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。

资源态势

根据绑定混合云账号信息，即可同步获取云资源汇总信息。

执行检测后，可以自动关联云资源态势信息，可以查看到具体哪些资源具有安全合规风险。