概览
{
“overview_html”: “AuditClaw Idp 是一个专为 GRC(治理、风险与合规)团队设计的身份提供商(IDP)自动化审计工具,作为 auditclaw-grc 技能套件的核心组件,它通过只读 API 调用从 Google Workspace 和 Okta 两大主流身份平台收集合规证据。该工具严格遵循最小权限原则,仅使用如 `admin.directory.user.readonly` 和 `okta.users.read` 等只读权限范围,确保在获取数据的同时不会对生产环境造成任何影响。所有检查结果均以结构化证据形式存储于统一的 SQLite 数据库中,便于后续的合规报告生成与审计追踪。其设计目标是为 SOC2、ISO27001、NIST 或 HIPAA 等框架下的身份访问控制(IAM)合规性提供持续、自动化的验证支持。”,
“feature_items”: [
“支持 Google Workspace 和 Okta 双平台集成,覆盖主流企业身份系统”,
“执行 8 项关键安全合规检查,包括 MFA 强制、密码策略、管理员账户监控及非活跃用户清理”,
“采用严格的只读 API 访问模式,不修改任何配置,保障环境安全性”,
“自动生成标准化合规证据并集中存储至共享 GRC 数据库,支持审计追溯”,
“通过环境变量配置凭证,无需硬编码,符合安全最佳实践”,
“提供细粒度命令控制,可单独运行特定检查或全量扫描”
],
“scenarios_html”: “AuditClaw Idp 特别适用于需要定期验证身份治理合规状态的企业安全运营场景。例如,在年度 SOC2 Type II 审计准备期间,安全团队可利用该工具快速生成关于多因素认证(MFA)覆盖率、强密码策略实施情况和超期未登录账户存在性的客观证据,显著缩短人工核查周期。对于已部署 Google Workspace 和 Okta 混合架构的中大型企业,该工具能持续监控管理员账户数量是否符合‘2-4 人’的安全建议,并确保所有特权账户均启用了二次验证。此外,在发生安全事件后的取证分析中,其历史证据记录可为责任界定和流程改进提供可靠依据。无论是满足监管要求还是内部风险控制,AuditClaw Idp 都能将原本耗时的手动审计转化为高效、可重复的自动化流程。”
}