技能名称：云配置错误扫描器

详细描述：

概述

云配置错误扫描器是一款专注于安全的API，用于分析云基础设施配置，以识别潜在的安全风险、合规性违规和操作配置错误。它连接到主流云提供商，并在无需直接更改基础设施的情况下，对您的云环境进行全面审计。

该工具对于需要持续了解云安全态势的安全团队、DevOps工程师和云架构师至关重要。通过自动化配置扫描，它减少了手动安全评估所需的时间和精力，同时提供详细且可操作的修复指导。该扫描器可与多云环境无缝集成，并支持自动化的合规报告工作流程。

理想用户包括：在AWS、Azure、Google Cloud或混合云环境中管理基础设施的组织；执行定期审计的安全与合规团队；以及实施基础设施即代码（IaC）安全实践的企业。

使用方式

示例请求：

json
{
provider: aws,
credentials: {
accesskeyid: AKIAIOSFODNN7EXAMPLE,
secretaccesskey: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY,
region: us-east-1
}
}

示例响应：

json
{
scanid: scan1234567890,
provider: aws,
status: completed,
timestamp: 2024-01-15T10:30:45Z,
findings: [
{
id: MISCFG-001,
severity: high,
category: access_control,
resource: s3://my-bucket-prod,
issue: S3存储桶已启用公共读取访问,
recommendation: 更新存储桶策略以限制公共访问,
compliance_impact: [PCI-DSS, HIPAA]
},
{
id: MISCFG-002,
severity: medium,
category: encryption,
resource: rds-instance-main,
issue: 数据库静态加密已禁用,
recommendation: 启用RDS加密并轮换主密钥,
compliance_impact: [SOC2]
}
],
summary: {
totalresourcesscanned: 247,
misconfiguration_count: 12,
high_severity: 2,
medium_severity: 5,
low_severity: 5
}
}

端点

POST /scan-cloud-config

启动对指定云提供商基础设施配置的全面安全扫描。

方法： POST

路径： /scan-cloud-config

描述： 扫描云配置，识别目标环境中的安全配置错误、合规性违规和操作风险。

请求参数：

响应格式（HTTP 200）：

json
{
scan_id: 字符串,
provider: 字符串,
status: 字符串,
timestamp: 字符串,
findings: [
{
id: 字符串,
severity: 字符串,
category: 字符串,
resource: 字符串,
issue: 字符串,
recommendation: 字符串,
compliance_impact: [字符串]
}
],
summary: {
totalresourcesscanned: 整数,
misconfiguration_count: 整数,
high_severity: 整数,
medium_severity: 整数,
low_severity: 整数
}
}

错误响应（HTTP 422 - 验证错误）：

json
{
detail: [
{
loc: [body, provider],
msg: 字段必填,
type: value_error.missing
}
]
}

定价

关于

ToolWeb.in - 200+安全API，CISSP和CISM认证，平台：按次付费、API网关、MCP服务器、OpenClaw、RapidAPI、YouTube。

• - toolweb.in
• portal.toolweb.in
• hub.toolweb.in
• toolweb.in/openclaw/
• rapidapi.com/user/mkrishna477
• youtube.com/@toolweb-009

参考

• - Kong路由： https://api.mkkpro.com/security/cloud-misconfig-scanner
• API文档： https://api.mkkpro.com:8018/docs