prowler-compliance

Skill do tworzenia i zarządzania frameworkami compliance w Prowlerze. Automatycznie mapuje kontrole bezpieczeństwa do wymagań standardów compliance takich jak CIS, NIST, PCI-DSS, SOC2, GDPR, ISO27001, ENS i MITRE ATT&CK. Obsługuje 14 dostawców chmury i platform, w tym AWS, Azure, GCP, Kubernetes, GitHub, Microsoft 365, Alibaba Cloud, Cloudflare, Oracle Cloud i MongoDB Atlas. Umożliwia tworzenie nowych frameworków, dodawanie wymagań do istniejących oraz mapowanie kontroli bezpieczeństwa na standardy compliance.

1. Zainstaluj skill prowler-compliance w swoim środowisku Prowlera. Skill jest dostępny w repozytorium głównym Prowlera pod ścieżką skills/prowler-compliance.
2. Zidentyfikuj dostawcę chmury i standard compliance, z którym chcesz pracować. Skill obsługuje AWS, Azure, GCP, Kubernetes, GitHub, Microsoft 365, Alibaba Cloud, Cloudflare, Oracle Cloud, OCI, NHN Cloud, MongoDB Atlas, Infrastructure as Code i Large Language Models.
3. Zlokalizuj lub utwórz plik JSON frameworku w katalogu prowler/compliance/{provider}/{framework_name}_{provider}.json. Każdy framework zawiera sekcje Requirements z mapowaniem kontroli bezpieczeństwa.
4. Korzystając ze skilla, dodaj nowe wymagania do frameworku lub zmapuj istniejące kontrole Prowlera na wymagania standardu compliance (CIS, NIST, PCI-DSS, SOC2, GDPR, ISO27001, ENS, MITRE ATT&CK).
5. Skill automatycznie generuje strukturę JSON zgodną z bazowym schematem frameworku, zawierającą Id, Description, Name, Attributes i Checks dla każdego wymagania.
6. Zapisz zmiany w pliku frameworku. Skill wspiera operacje odczytu, edycji, zapisu i wyszukiwania w plikach compliance.