Prowler 5.3.0版本发布：新增Microsoft365支持与实时扫描优化

项目简介

Prowler是一款开源的云安全合规性评估工具，主要用于AWS、Azure和GCP等云服务的安全检测。它通过执行数百项安全检查，帮助用户识别云环境中的安全风险，确保符合CIS、ISO27001等安全标准。

核心更新内容

用户体验优化

本次5.3.0版本在用户界面方面做出了显著改进：

1. 表单体验提升：对登录和注册表单进行了优化，增强了表单验证和错误处理机制，使用户操作更加流畅。

2. 实时扫描可视化：解决了之前扫描结果显示延迟的问题。现在，扫描任务启动后会立即显示在界面中，无需等待。特别是对于首次设置云服务提供商后的扫描，用户能够立即看到扫描任务，获得即时反馈。

API功能增强

1. 预创建扫描任务：对于每日定时扫描任务，系统会提前创建处于"SCHEDULED"状态的任务实例，使用户能够提前看到即将执行的扫描计划。

2. 安全发现优化：所有获取安全发现的API端点现在都要求至少指定一个日期过滤条件，这一改变提高了查询效率。同时，发现元数据端点的性能也得到了提升。

3. Kubernetes支持扩展：针对Kubernetes提供商，增加了提供商UID的长度限制，以更好地支持AWS EKS、Azure AKS和GCP GKE等主流Kubernetes服务。

SDK重大更新：Microsoft365支持

本次版本最引人注目的新特性是增加了对Microsoft365的支持。作为微软的企业级生产力云平台，Microsoft365的安全评估现在可以通过Prowler实现。

认证方式

Prowler为Microsoft365提供了三种认证方式：

1. 服务主体凭证：使用在Entra(原Azure AD)中注册的应用凭证(租户ID、客户端ID和客户端密钥)
2. Azure CLI认证：利用已登录的Azure CLI会话
3. 交互式浏览器认证：通过浏览器窗口手动登录

新增安全检查

针对Microsoft365环境，Prowler 5.3.0新增了五项安全检查：

1. 管理员中心群组非公开可见性检查
2. 管理员中心密码永不过期设置检查
3. 管理员中心用户管理员减少许可证占用检查
4. 管理员中心用户2-4个全局管理员检查
5. Entra第三方集成应用不允许检查

新增合规框架

新增支持CIS Microsoft 365 Foundations Benchmark v4.0.0合规标准，为企业评估Microsoft365环境安全状况提供了权威参考。

AWS安全检查增强

在AWS KMS服务方面，新增了一个重要检查项：

• KMS客户管理密钥(CMK)非多区域检查：确保KMS客户管理密钥不是多区域密钥，遵循密钥管理的最佳安全实践。

技术价值分析

Prowler 5.3.0的发布在多个维度提升了云安全评估能力：

1. 覆盖范围扩展：新增Microsoft365支持，使Prowler成为覆盖主流云服务和SaaS平台的全方位安全评估工具。

2. 实时性提升：扫描任务的即时可视化大大改善了用户体验，特别是在首次设置后的扫描场景中，用户不再需要猜测扫描是否已启动。

3. 企业级支持增强：对Kubernetes提供商UID长度的扩展，以及对Microsoft365企业级认证的支持，都体现了Prowler对企业级应用场景的重视。

4. 安全深度增加：新增的Microsoft365和AWS KMS检查项填补了特定场景下的安全评估空白，使安全覆盖更加全面。

总结

Prowler 5.3.0通过新增Microsoft365支持和多项功能优化，进一步巩固了其作为云安全评估领域领先工具的地位。无论是用户体验的实时性改进，还是对新平台的支持，都体现了开发团队对用户需求和云安全趋势的深刻理解。对于云安全工程师和合规团队来说，这一版本无疑提供了更加强大和便捷的安全评估能力。