Prowler 5.6.0版本发布：全面支持Microsoft 365安全评估

项目简介

Prowler是一款开源的云安全态势评估工具，专注于帮助安全团队识别和修复云环境中的安全风险。作为一款多平台支持的工具，Prowler能够对AWS、Azure、GCP等主流云服务提供商进行全面的安全评估，并提供详细的合规性报告。

5.6.0版本核心更新

Microsoft 365安全评估支持

本次更新最显著的改进是增加了对Microsoft 365环境的全面支持。安全团队现在可以通过Prowler评估Teams、Defender、Purview和Exchange等M365核心组件的安全配置。版本包含了33个针对M365的新检查项，覆盖了身份治理、数据保护和通信安全等关键领域。

这些检查项能够识别常见的安全风险，如：

• Teams中匿名用户加入会议的控制
• Exchange Online中现代认证的启用状态
• Defender中常见附件过滤器的配置情况
• Purview中数据丢失防护策略的有效性

合规报告导出功能增强

新版本改进了合规报告的导出功能，用户现在可以：

1. 从合规页面直接下载单个合规框架的报告
2. 获取包含所有支持合规框架的完整扫描报告包
3. 更方便地与审计团队或管理层分享特定合规要求的结果

值得注意的是，此功能仅适用于5.6.0版本及以后的扫描结果。

Prowler Hub知识库上线

团队推出了Prowler Hub知识库，这是一个包含检查项、云服务组件和合规框架映射的公共资源库。Hub提供了：

• 版本化的检查项详细说明
• 可搜索的合规要求数据库
• 完整的API文档，支持与内部工具集成

新增安全评估指标

版本引入了"Delta"指示器，用于标记自上次扫描以来新增或变更的发现项。这一功能通过直观的标记(•)帮助安全团队：

• 快速识别环境中的新变化
• 跟踪安全状态的演变
• 优先处理最近出现的风险

Prowler ThreatScore合规框架

新增了基于Prowler ThreatScore的统一评估框架，支持AWS、Azure和GCP三大平台。该框架从四个关键维度评估云安全态势：

1. 身份和访问管理
2. 攻击面
3. 取证准备
4. 加密实施

SOC2对Azure的支持

扩展了SOC2合规框架对Azure环境的覆盖，使企业能够在多云环境中保持一致的合规评估标准。

GCP服务账户检查增强

新增了检测GCP中未使用服务账户的检查项，帮助识别和清理可能成为攻击入口的闲置凭证。

技术实现细节

架构改进

1. API层新增了合规报告导出端点
2. 改进了S3桶命名的验证逻辑，现在支持包含点的名称
3. 优化了Azure FlowLog模型属性的处理
4. 增强了日志记录的一致性

问题修复

1. 修正了Azure CIS 2.0中4.4.1要求的检查逻辑
2. 解决了合规页面中重复和静默发现项的显示问题
3. 修复了文件上传时的ContentType匹配问题
4. 优化了HTML报告生成的格式处理

使用建议

对于安全团队，建议：

1. 优先评估Microsoft 365环境，特别是身份和邮件安全配置
2. 利用ThreatScore框架建立跨云的安全基准
3. 定期导出合规报告，跟踪改进进度
4. 通过Delta指示器关注新出现的风险

对于开发团队，可以利用Prowler Hub的API将安全评估集成到CI/CD流程中，实现安全左移。

总结

Prowler 5.6.0通过扩展对Microsoft 365的支持和完善合规报告功能，进一步巩固了其作为多云安全评估首选工具的地位。新引入的ThreatScore框架和Delta指示器等创新功能，为安全团队提供了更高效的风险识别和管理手段。随着Prowler Hub的上线，项目也展现出了向安全知识平台发展的趋势，值得云安全从业者持续关注。