Mondoo

快速参考

• 基本使用：docker run mondoo/client <参数>
• 免费注册：[***]
• 发布说明：[***]
• 官方文档：mondoo.com/docs
• 帮助渠道：Mondoo社区GitHub讨论区
• Dockerfile源码：[***]
• 问题反馈：[***]
• cnquery & cnspec二进制包下载（非容器版）：[***]
• 支持架构：amd64、arm64、i386、arm32v6、arm32v7
• 策略/查询包开发工具容器：docker run -v ${PWD}:/mnt -it mondoo/devkit bundle lint bundle.mql.yaml

支持的标签

• latest - 始终指向mondoo包的最新版本
• 11 - 始终指向特定主版本的最新发布
• 11.1.0 - 始终指向特定版本的mondoo包

UBI容器

我们提供基于Red Hat Universal Base Image (UBI) 构建的Mondoo Client容器。注意，此类容器仅支持amd64和arm64架构。

支持的标签：

• latest-ubi
• 11-ubi
• 11.1.0-ubi

相关镜像的Dockerfile可查看此处。

Rootless容器

默认的Mondoo Client容器以root用户运行，便于对主机文件系统进行扫描或使用Cloud Run功能。若无需这些场景，建议使用rootless容器，此类容器以mondoo用户运行。

支持的标签：

• latest-rootless
• latest-ubi-rootless
• 11-rootless
• 11-ubi-rootless
• 11.1.0-rootless
• 11.1.0-ubi-rootless

什么是Mondoo

Mondoo是面向基础设施开发者的云安全平台。通过Mondoo，团队可对所有业务关键基础设施进行自动化风险评估和实时洞察，覆盖各类基础设施平台。

策略即代码（Policy as Code）

安全策略、合规框架或其他监管策略通常以文档形式存在，描述策略内容、依据及违规后果。典型示例如CIS基准，涵盖操作系统、容器、Kubernetes及整个云平台。

尽管CIS基准提供了每条规则的详细审计和修复步骤，但组织仍需手动实施和验证合规性，易出错且仅能提供临时快照。现代应用和基础设施环境变化频繁，需通过代码实现快速、高效、全自动化的策略应用。

业务关键基础设施

业务关键基础设施指故障或中断会导致高业务成本的基础设施，主要包括：

• 公有云环境（AWS、GCP、Azure、Microsoft 365等）
• 私有云环境（VMware vCenter、ESXi等）
• Kubernetes集群（EKS、GKE、AKS及自管理集群）
• 服务器和终端（Linux、Windows、macOS）
• 软件供应链服务和工具（GitHub、GitLab、Jenkins、Azure Pipelines、CircleCI等）

上述环境中包含众多关键组件（如SSL证书、系统包、SSH配置），Mondoo可提供从高层到底层组件的实时可见性和持续评估。

持续自动化风险评估

环境变化持续发生，系统配置审计需持续监控。Mondoo根据应用的策略持续监控业务关键系统，报告策略偏离以便及时处理。

此外，Mondoo策略会随基准版本更新或自定义需求自动更新，实时检查策略更新并立即在目标系统执行，确保实时可见性。

实时解答关键问题

Mondoo查询语言（MQL）是一种简单易用且功能强大的类GraphQL查询语言，可实时回答整个资产集群或特定资源的细粒度问题。MQL查询可即时运行以解决紧急安全问题，或集成到策略中实现环境持续检查。

认证安全策略库

Mondoo内置基于MQL的大量认证安全策略和基准库，可开箱即用于检测安全漏洞、漏洞利用和配置错误。策略支持灵活扩展，可按应用、环境、团队、业务单元或账户自定义，也可从零开发新策略，MQL易于学***且开发高效。

立即开始使用

立即访问[***]