Prowler¶
Prowlerデータソースを有効にすると、オープンソースのProwler で解析された結果が収集されます
Prowlerとは?
- ProwlerはProwler, Inc が公開しているオープンソースのCSPM ツールです
- Prowlerでどのような項目が検知されるかはGitHub を参照してください
フォーマット¶
RISKENへデータを取り込む際に、以下のメタデータを付加します
| 項目 | 説明 |
|---|---|
DataSource |
azure:prowler (固定) |
ResourceName |
検出したリソースのID |
Description |
説明 |
Score |
スコアリング参照 |
Tag |
azure prowler {Azureのサービス} {Subscription ID} {プラグイン名} ` |
スコアリング¶
- Prowlerの解析結果にはスコア情報に相当するデータは含まれていません
-
各種チェック項目(プラグイン)に対して
PASS(リスクなし)、もしくはFAIL(問題あり)といったステータス情報 のみ確認できますProwlerのステータス
- 0: PASS: リスクなし
- 1: FAIL: リスクあり
- 2: MANUAL: PASS/FAILの判断のために、手動で確認が必要 (Azureのスキャンでは使用されません)
-
これでは各チェック項目がそれぞれどの程度のリスクなのか判断が難しく、全てを見ようとすると大量のアラートをチェックしていく必要が出てしまいます
- なのでRISKENに取り込む際に、以下のロジックによってスコアリングを行い、優先して確認すべき問題を精査しています(詳細はプラグインごとのスコア判定を確認してください)
- *もちろん全ての
FAILを確認しても問題ありません
- *もちろん全ての
graph TD
A[Start] --> B{{Status `PASS`?}};
B -->|YES| C[Score: 0.0]:::unknown;
B -->|NO| D{{What is finding severity ?}};
D -->|Critical| E[Score: 0.8]:::high;
D -->|High| F[Score: 0.6]:::high;
D -->|Medium| G[Score: 0.4]:::mid;
D -->|Low| H[Score: 0.3]:::low;
D -->|Info| I[Score: 0.1]:::unknown;
classDef high fill:#FFFFFF,stroke:#C2185B,stroke-width:4px;
classDef mid fill:#FFFFFF,stroke:#F57C00,stroke-width:4px;
classDef low fill:#FFFFFF,stroke:#4DB6AC,stroke-width:4px;
classDef unknown fill:#FFFFFF,stroke:#BDBDBD,stroke-width:4px;