mondoolabs/mondoo Docker 镜像 - 轩辕镜像

Mondoo

此仓库已弃用，未来将被移除。请改用 mondoo/client。

快速参考

• 基本使用：docker run mondoolabs/mondoo <参数>
• 免费注册：[***]
• 发布说明：[***]
• 文档：mondoo.com/docs
• 帮助渠道：Mondoo 社区 GitHub 讨论区
• Dockerfile 源码：[***]
• 问题反馈：[***]
• cnquery & cnspec 二进制文件及包下载（非容器版）：[***]
• 支持的架构：amd64、arm64、i386、arm32v6、arm32v7

支持的标签

• latest - 始终对应 Mondoo 的最新版本
• 8 - 始终对应特定主版本的最新发布版
• 8.20.0 - 始终对应特定的 Mondoo 版本

Mondoo 是什么？

Mondoo 为整个基础设施提供全栈安全、资产情报和合规性管理。

策略即代码（Policy as Code）

安全策略、合规框架或其他类型的监管策略通常以文档形式存在，描述策略内容、制定理由以及不遵循策略的影响、风险或后果。CIS 基准是安全策略的最佳示例之一，涵盖从操作系统、容器、Kubernetes 到整个云平台的所有内容。

虽然 CIS 基准提供了每个规则或控制的详细信息（包括审计和修复步骤），但实施这些策略的工作仍需组织内人员手动完成。证明符合 CIS 基准的工作通常是手动的，这可能导致错误。当作为审计等活动执行时，手动合规性仅提供临时的快照，而非自动化的持续评估。

在现代应用和基础设施环境中，变化是持续的，因此企业必须以快速、高效且完全自动化的代码方式应用策略。

业务关键基础设施

业务关键基础设施是指任何出现重大故障或中断会给业务带来高成本的基础设施。

业务关键基础设施的一些高层示例包括：

• 公有云环境（如 AWS、GCP、Azure 和 Microsoft 365）
• 私有云环境（如 VMware [vCenter 和 ESXi]）
• Kubernetes 集群（EKS、GKE、AKS 和自管理集群）
• 服务器和终端（Linux、Windows 和 macOS）
• 软件供应链服务和工具（GitHub、GitLab、Jenkins、Azure Pipelines、CircleCI 等）

在上述示例中，有许多对安全业务运营至关重要的单个资产和资源，如 SSL 证书、系统包和 SSH 配置。

Mondoo 旨在确保您不仅在高层，而且在每个组件层面都具有实时可见性和持续评估能力。

持续自动化风险评估

环境中的变化是持续的，因此必须持续监控系统配置的审计需求。

Mondoo 根据您应用的策略持续监控业务关键系统，并报告任何偏离策略的情况，以便您立即采取行动。

此外，随着基准新版本的发布或策略根据特定需求定制，Mondoo 策略也会持续更新。Mondoo 持续检查策略更新，并会立即在应用这些策略的所有系统上执行新版本策略，为您提供实时可见性。

实时解答关键问题

Mondoo 查询语言（MQL）是一种易于理解但功能强大的类 GraphQL 查询语言，可用于回答关于整个资产群或特定资产和资源的细粒度问题。

Mondoo 查询可实时运行，以解答最紧迫的安全问题，也可用于创建在环境中持续运行的策略。

认证安全策略

Mondoo 内置了大量基于 MQL 的认证安全策略和基准库，可在部署首日直接在整个资产群中使用。

Mondoo 内容设计为灵活且可扩展。您可以直接使用我们的内容发现资产群中的安全漏洞、漏洞和配置错误，也可根据应用、环境、团队、业务部门或账户的需要轻松自定义策略。

如果需要从头开发自己的策略，MQL 既快速又易于学习。

准备开始使用？

立即在 [***] 注册！