Cirrus, Google Cloud adli delil toplamayı kolaylaştırmak için tasarlanmış açık kaynaklı Python tabanlı bir araçtır. Google Workspace ve GCP’yi içeren soruşturmalarda ortam erişimini ve delil toplamayı kolaylaştırabilir. Araç, olay müdahale faaliyetlerini basitleştirir ve bir kuruluşun güvenlik duruşunu iyileştirir.
Ana Özellikler
Cirrus’un başlıca kabiliyetleri şunlardır:
- Farklı Google Cloud bileşenlerinden günlükleri ve yapılandırmaları toplayın.
- Gmail’de kullanıcıya özel verilere erişin.
- Kanıt toplama hazırlığında erişim ön koşullarını otomatikleştirin.
- Güvenlik duruşunuzu iyileştirmek için önemli içgörüler edinin.
- Belirli veya mevcut tüm günlükleri toplamak için sezgisel ve etkili bir yöntem sağlayın.
Cirrus yazıları
Cirrus iki senaryodan oluşuyor:
- Asistan: Google Cloud erişiminin kurulumunu ve temizliğini otomatikleştirir.
- Kolektör: Günlükleri, yapılandırmaları ve kullanıcı verilerini toplar.
Yardımcı betiği, Google Cloud ortamı için gerekli erişim ön koşullarını otomatikleştirerek Collector tarafından kanıt toplanması için hazırlar. Google Cloud Shell’de yürütülmek üzere tasarlanan Yardımcı betiği, herhangi bir terminalden çalıştırılabilen Collector için ortamı hazırlar.
Collector betiği, Google Cloud ortamında kimlik doğrulaması yapmak için bir hizmet hesabı anahtar dosyası kullanır. Bu anahtar dosyası, Assistant betiği tarafından veya manuel olarak oluşturulabilir.
Cirrus’u GitHub’dan ücretsiz olarak indirebilirsiniz.
Mutlaka okuyun: