通过 CI/CD 自动将自定义云安全规则同步到 Fugue

Fugue 最强大的功能之一是能够针对云基础设施或基础设施即代码 (IaC) 运行自定义规则。这允许您执行企业策略，例如标记要求、安全措施或其他内部最佳实践。

自定义规则

例如，您可以编写自定义规则来检查是否为 Google 存储桶启用了版本控制。或者，您可以检查 Azure 日志配置文件是否记录了 Delete 类别。（有关自定义规则的更多示例，请参阅我们的自定义规则 GitHub 存储库。）

版本控制已启用 Azure 日志配置文件记录了 Delete 类别 删除 自定义规则 GitHub 存储库。

您可以在 Fugue UI、CLI 或 API 中创建单个规则。但是，如果您有很多规则，当您使用 CLI 作为 CI/CD 管道的一部分自动批量上传它们时，管理它们会容易得多。这样，每当您更新源代码存储库中的规则时，您的 CI/CD 工具都会将规则同步到 Fugue - 无需额外工作。

对于这篇博文，我们为两个常见的 CI/CD 工具 Travis CI 和 CircleCI 创建了示例配置文件。但您可以使用任何 CI/CD 工具，只要它可以安装 Fugue CLI（我们为 macOS、Linux 和 Windows 提供软件包）！

示例配置文件 Travis CI CircleCI Fugue CLI macOS、Linux 和 Windows 软件包

关于同步自定义规则

我们将规则目录批量上传到 Fugue 的方式是使用 Fugue CLI 的 fugue sync rules 命令。此操作（CLI 独有）将规则文件目录同步到 Fugue，创建新的自定义规则或更新现有规则。

fugue 同步规则 fugue 同步规则

请注意，fugue 同步规则是从规则目录到 Fugue 的单向同步。您在 Fugue 中所做的规则更改不会同步回规则目录。因此，最好将您的代码存储库作为“事实来源”，并从那里对规则进行任何更改，而不是直接在 Fugue 中调整它们。

fugue 同步规则

设置

通过 CI/CD 设置规则同步有 5 个步骤：

主要