详细内容或原文请订阅后点击阅览
Cirrus:开源 Google Cloud 取证收集
Cirrus 是一个基于 Python 的开源工具,旨在简化 Google Cloud 取证证据收集。它可以简化涉及 Google Workspace 和 GCP 的调查中的环境访问和证据收集。该工具简化了事件响应活动并增强了组织的安全态势。 主要特点 Cirrus 的主要功能包括: 聚合来自不同 Google Cloud 组件的日志和配置。 在 Gmail 中访问特定于用户的数据。自动执行访问前提条件,为证据收集做好准备。获取重要信息……更多 →Cirrus:开源 Google Cloud 取证收集文章首次出现在 Help Net Security 上。
来源:Help Net Security _云安全cirrus是一种基于Python的开源工具,旨在简化Google Cloud Cloud Forensic Coodection收集。它可以简化涉及Google Workspace和GCP的调查中的环境访问和证据收集。该工具简化了事件响应活动,并增强了组织的安全姿势。
关键功能
CIRRUS的主要功能包括以下内容:
- 从不同的Google Cloud组件中汇总日志和配置。gmail.Automate访问先决条件中的Access用户特异性数据为证据收集准备。要改善安全性姿势的重要见解。提供一种直观,有效的方法来收集特定或所有可用的日志。
cirrus脚本
cirrus由两个脚本组成:
- 助手:自动化Google Cloud Access的设置和清理。收集日志,配置和用户数据。
助手脚本自动为Google Cloud环境的必要访问先决条件,为收集者的证据收集准备。助手脚本专为在Google Cloud Shell中执行而设计,为收集器设置了阶段,可以从任何终端运行。
收集器脚本使用服务帐户密钥文件对Google Cloud环境进行身份验证。该密钥文件可以由助手脚本或手动生成。
cirrus可在Github上免费下载。
github必须阅读: