gitextract_eoozv27b/ ├── .gitignore ├── CATALOG.md ├── README.md ├── README_EN.md ├── auditlogs/ │ ├── _use_cases_and_searches/ │ │ ├── README.md │ │ ├── README_RU.md │ │ ├── Use-casesANDsearches.docx │ │ └── Use-casesANDsearches_RU.docx │ ├── cilium-s3/ │ │ ├── Dockerfile │ │ ├── Dockerfile old │ │ ├── README.md │ │ ├── cmd/ │ │ │ └── cilium-exporter/ │ │ │ └── main.go │ │ ├── config.yaml.example │ │ ├── go.mod │ │ ├── go.sum │ │ ├── internal/ │ │ │ ├── hubble/ │ │ │ │ └── observer.go │ │ │ └── s3/ │ │ │ └── sender.go │ │ └── kubernetes/ │ │ └── cilium-s3-chart/ │ │ ├── .helmignore │ │ ├── Chart.yaml │ │ ├── cilium-s3-chart-0.1.0.tgz │ │ ├── index.yaml │ │ ├── templates/ │ │ │ ├── deployment.yaml │ │ │ └── secret.yaml │ │ └── values.yaml │ ├── export-auditlogs-to-ArcSight/ │ │ ├── README.md │ │ ├── README_RU.md │ │ ├── Use-cases.docx │ │ ├── arcsight_content/ │ │ │ ├── README.md │ │ │ ├── YandexCloud.arb │ │ │ ├── flex/ │ │ │ │ ├── map.0.properties │ │ │ │ └── yc.jsonparser.properties │ │ │ ├── samples/ │ │ │ │ ├── 041738547.json │ │ │ │ ├── 042624546.json │ │ │ │ ├── 134730901.json │ │ │ │ ├── 151859118.json │ │ │ │ └── 155732665.json │ │ │ └── Поля ArcSight_JSON.docx │ │ └── images/ │ │ ├── arcsight.drawio │ │ └── arcsight_2.drawio │ ├── export-auditlogs-to-ELK_k8s/ │ │ ├── README.md │ │ ├── examples/ │ │ │ ├── README.md │ │ │ ├── main.tf │ │ │ ├── provider.tf │ │ │ ├── terraform.tfvars.example │ │ │ └── variables.tf │ │ ├── images/ │ │ │ ├── Logo-scheme.drawio │ │ │ └── Tech_scheme.drawio │ │ ├── k8s-events-siem-worker/ │ │ │ └── 2.0.0/ │ │ │ ├── Dockerfile │ │ │ ├── Dockerfile.old │ │ │ ├── README.md │ │ │ └── function/ │ │ │ ├── main.py │ │ │ └── requirements.txt │ │ └── modules/ │ │ ├── 00-sa-and-bucket.tf │ │ ├── 01-function-and-mq.tf │ │ ├── 02-worker.tf │ │ ├── 03-infra.tf │ │ ├── 04-audit-export.tf │ │ ├── 05-falco.tf │ │ ├── 06-kyverno.tf │ │ ├── Readme.md │ │ ├── chart/ │ │ │ ├── .helmignore │ │ │ ├── Chart.yaml │ │ │ ├── templates/ │ │ │ │ ├── _helpers.tpl │ │ │ │ ├── _server.tpl │ │ │ │ ├── server-cm.yaml │ │ │ │ ├── server-deploy.yaml │ │ │ │ └── server-secret.yaml │ │ │ └── values.yaml │ │ ├── function/ │ │ │ ├── Makefile │ │ │ ├── main.py │ │ │ ├── requirements.txt │ │ │ └── test.py │ │ ├── outputs.tf │ │ ├── pusher/ │ │ │ ├── Makefile │ │ │ ├── main.py │ │ │ ├── requirements.txt │ │ │ └── test.py │ │ ├── templates/ │ │ │ ├── auditlog-worker-limits.yaml │ │ │ ├── falco-base.yaml │ │ │ ├── falco-worker-limits.yaml │ │ │ ├── falcosidekick-base.yaml │ │ │ ├── kubeconfig-template.yaml.tpl │ │ │ ├── kyverno-base.yaml │ │ │ ├── kyverno-worker-limits.yaml │ │ │ ├── policy-reporter-base.yaml │ │ │ └── yc-mk8s.ca │ │ ├── variables.tf │ │ └── versions.tf │ ├── export-auditlogs-to-ELK_k8s_old/ │ │ ├── README.md │ │ ├── README_RU.md │ │ ├── example/ │ │ │ ├── README.md │ │ │ ├── README_RU.md │ │ │ ├── main.tf │ │ │ └── provider.tf │ │ ├── images/ │ │ │ ├── Logo-scheme.drawio │ │ │ └── Tech_scheme.drawio │ │ ├── security-events-to-siem-importer/ │ │ │ ├── 01-function-and-mq.tf │ │ │ ├── 02-coi-worker.tf │ │ │ ├── README.md │ │ │ ├── pusher/ │ │ │ │ ├── Makefile │ │ │ │ ├── main.py │ │ │ │ ├── requirements.txt │ │ │ │ └── test.py │ │ │ ├── variables.tf │ │ │ ├── versions.tf │ │ │ └── worker/ │ │ │ ├── Dockerfile │ │ │ ├── cloud-init.tpl.yaml │ │ │ ├── docker-compose.yml │ │ │ ├── docker-declaration-auditlog.yaml │ │ │ ├── docker-declaration-falco.yaml │ │ │ ├── docker-declaration-kyverno.yaml │ │ │ └── function/ │ │ │ ├── main.py │ │ │ └── requirements.txt │ │ └── security-events-to-storage-exporter/ │ │ ├── 00-infra.tf │ │ ├── 01-audit-export.tf │ │ ├── 02-kubernetes-falco.tf │ │ ├── 03-kyverno.tf │ │ ├── README.md │ │ ├── example/ │ │ │ ├── main.tf │ │ │ └── provider.tf │ │ ├── function/ │ │ │ ├── Makefile │ │ │ ├── main.py │ │ │ ├── requirements.txt │ │ │ └── test.py │ │ ├── outputs.tf │ │ ├── templates/ │ │ │ ├── falco-base.yaml │ │ │ ├── falcosidekick-base.yaml │ │ │ ├── kubeconfig-template.yaml.tpl │ │ │ └── yc-mk8s.ca │ │ ├── variables.tf │ │ └── versions.tf │ ├── export-auditlogs-to-ELK_main/ │ │ ├── AUTHORS │ │ ├── CONFIGURE-HA.md │ │ ├── CONFIGURE-HA_RU.md │ │ ├── LICENSE │ │ ├── README.md │ │ ├── README_RU.md │ │ ├── backup/ │ │ │ ├── ECS-mapping_new.docx │ │ │ ├── curl_play with elk.sh │ │ │ ├── kms_decrypt_cmds.sh │ │ │ ├── last_backup/ │ │ │ │ ├── falco_pipeline_backup.json │ │ │ │ ├── k8s-mapping-ba.json │ │ │ │ ├── k8s_audit_dashboard-back.ndjson │ │ │ │ ├── k8s_audit_dashboard-future.ndjson │ │ │ │ ├── k8s_audit_detections-back.ndjson │ │ │ │ ├── k8s_dashboard.ndjson │ │ │ │ └── trails_dashboard-backup.ndjson │ │ │ ├── mapping6.json │ │ │ └── objects/ │ │ │ ├── dashboard.ndjson │ │ │ ├── dashboard_backup.ndjson │ │ │ ├── detections.ndjson │ │ │ ├── filters.ndjson │ │ │ ├── filters_backup.ndjson │ │ │ ├── kibana_index_pattern.ndjson │ │ │ ├── kibana_search2.ndjson │ │ │ ├── pipeline3.json │ │ │ ├── searches.ndjson │ │ │ └── searches_backup.ndjson │ │ ├── docker/ │ │ │ ├── Dockerfile │ │ │ └── docker-compose.yml │ │ ├── functions/ │ │ │ ├── main.py │ │ │ └── requirements.txt │ │ ├── images/ │ │ │ └── elastic.drawio │ │ ├── papers/ │ │ │ ├── ECS-mapping.docx │ │ │ ├── Описание объектов eng.docx │ │ │ └── Описание объектов.docx │ │ ├── terraform/ │ │ │ ├── README.md │ │ │ ├── README_RU.md │ │ │ ├── example/ │ │ │ │ ├── README.md │ │ │ │ ├── README_RU.md │ │ │ │ ├── main.tf │ │ │ │ ├── provider.tf │ │ │ │ └── variables.tf │ │ │ └── modules/ │ │ │ ├── yc-elastic-trail/ │ │ │ │ ├── cloud-init_lin.tpl.yaml │ │ │ │ ├── docker-declaration.yaml │ │ │ │ ├── main.tf │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ └── yc-managed-elk/ │ │ │ ├── main.tf │ │ │ ├── outputs.tf │ │ │ ├── variables.tf │ │ │ └── versions.tf │ │ ├── update-elk-scheme/ │ │ │ ├── Dockerfile │ │ │ ├── README.md │ │ │ ├── function/ │ │ │ │ ├── main.py │ │ │ │ └── requirements.txt │ │ │ └── include/ │ │ │ ├── audit-trail/ │ │ │ │ ├── backup/ │ │ │ │ │ ├── detections.ndjson │ │ │ │ │ └── filters.ndjson │ │ │ │ ├── dashboard.ndjson │ │ │ │ ├── detections.ndjson │ │ │ │ ├── filters.ndjson │ │ │ │ ├── index-pattern.ndjson │ │ │ │ ├── index-template.json │ │ │ │ ├── mapping.json │ │ │ │ ├── pipeline.json │ │ │ │ └── search.ndjson │ │ │ ├── k8s-audit/ │ │ │ │ ├── dashboard.ndjson │ │ │ │ ├── detections.ndjson │ │ │ │ ├── filters.ndjson │ │ │ │ ├── index-pattern.ndjson │ │ │ │ ├── index-template.json │ │ │ │ ├── mapping.json │ │ │ │ ├── pipeline.json │ │ │ │ └── search.ndjson │ │ │ ├── k8s-falco/ │ │ │ │ ├── detections.ndjson │ │ │ │ ├── filters.ndjson │ │ │ │ ├── index-pattern.ndjson │ │ │ │ ├── index-template.json │ │ │ │ ├── mapping.json │ │ │ │ ├── pipeline.json │ │ │ │ └── search.ndjson │ │ │ └── k8s-kyverno/ │ │ │ ├── dashboard-back2.ndjson │ │ │ ├── dashboard-backup.ndjson │ │ │ ├── dashboard.ndjson │ │ │ ├── detections-back.ndjson │ │ │ ├── detections.ndjson │ │ │ ├── filters-back.ndjson │ │ │ ├── filters.ndjson │ │ │ ├── index-pattern.ndjson │ │ │ ├── index-template.json │ │ │ ├── mapping.json │ │ │ ├── pipeline.json │ │ │ └── search.ndjson │ │ └── workshop-guide/ │ │ ├── README.md │ │ ├── example/ │ │ │ ├── audit_trails_demo/ │ │ │ │ ├── main.tf │ │ │ │ ├── provider.tf │ │ │ │ └── variables.tf │ │ │ ├── k8s_demo/ │ │ │ │ ├── README.md │ │ │ │ ├── example/ │ │ │ │ │ ├── README.md │ │ │ │ │ ├── main.tf │ │ │ │ │ └── provider.tf │ │ │ │ ├── images/ │ │ │ │ │ ├── Logo-scheme.drawio │ │ │ │ │ └── Tech_scheme.drawio │ │ │ │ ├── security-events-to-siem-importer/ │ │ │ │ │ ├── 01-function-and-mq.tf │ │ │ │ │ ├── 02-coi-worker.tf │ │ │ │ │ ├── README.md │ │ │ │ │ ├── pusher/ │ │ │ │ │ │ ├── Makefile │ │ │ │ │ │ ├── main.py │ │ │ │ │ │ ├── requirements.txt │ │ │ │ │ │ └── test.py │ │ │ │ │ ├── variables.tf │ │ │ │ │ ├── versions.tf │ │ │ │ │ └── worker/ │ │ │ │ │ ├── Dockerfile │ │ │ │ │ ├── cloud-init.tpl.yaml │ │ │ │ │ ├── docker-compose.yml │ │ │ │ │ ├── docker-declaration-auditlog.yaml │ │ │ │ │ ├── docker-declaration-falco.yaml │ │ │ │ │ ├── docker-declaration-kyverno.yaml │ │ │ │ │ └── function/ │ │ │ │ │ ├── main.py │ │ │ │ │ └── requirements.txt │ │ │ │ └── security-events-to-storage-exporter/ │ │ │ │ ├── 00-infra.tf │ │ │ │ ├── 01-audit-export.tf │ │ │ │ ├── 02-kubernetes-falco.tf │ │ │ │ ├── 03-kyverno.tf │ │ │ │ ├── README.md │ │ │ │ ├── charts/ │ │ │ │ │ └── policy-reporter/ │ │ │ │ │ ├── Chart.yaml │ │ │ │ │ ├── charts/ │ │ │ │ │ │ ├── kyvernoPlugin-0.5.2.tgz │ │ │ │ │ │ ├── monitoring-1.4.2.tgz │ │ │ │ │ │ └── ui-1.8.5.tgz │ │ │ │ │ ├── config.yaml │ │ │ │ │ ├── templates/ │ │ │ │ │ │ ├── _helpers.tpl │ │ │ │ │ │ ├── clusterrole.yaml │ │ │ │ │ │ ├── clusterrolebinding.yaml │ │ │ │ │ │ ├── deployment.yaml │ │ │ │ │ │ ├── prioritymap.yaml │ │ │ │ │ │ ├── role.yaml │ │ │ │ │ │ ├── rolebinding.yaml │ │ │ │ │ │ ├── service.yaml │ │ │ │ │ │ ├── serviceaccount.yaml │ │ │ │ │ │ └── targetssecret.yaml │ │ │ │ │ └── values.yaml │ │ │ │ ├── example/ │ │ │ │ │ ├── main.tf │ │ │ │ │ └── provider.tf │ │ │ │ ├── function/ │ │ │ │ │ ├── Makefile │ │ │ │ │ ├── main.py │ │ │ │ │ ├── requirements.txt │ │ │ │ │ └── test.py │ │ │ │ ├── outputs.tf │ │ │ │ ├── templates/ │ │ │ │ │ ├── falco-base.yaml │ │ │ │ │ ├── falcosidekick-base.yaml │ │ │ │ │ ├── kubeconfig-template.yaml.tpl │ │ │ │ │ └── yc-mk8s.ca │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ └── modules/ │ │ │ └── yc-elastic-trail/ │ │ │ ├── cloud-init_lin.tpl.yaml │ │ │ ├── docker-declaration.yaml │ │ │ ├── main.tf │ │ │ ├── variables.tf │ │ │ └── versions.tf │ │ └── preparation/ │ │ ├── folders.txt │ │ ├── main.tf │ │ ├── provider.tf │ │ └── variables.tf │ ├── export-auditlogs-to-Opensearch/ │ │ ├── CONFIGURE-HA.md │ │ ├── CONFIGURE-HA_RU.md │ │ ├── README.md │ │ ├── README_EN.md │ │ ├── deploy-of-opensearch/ │ │ │ ├── docker-compose.yaml │ │ │ └── opensearch_dashboards.yml │ │ ├── functions/ │ │ │ ├── Dockerfile │ │ │ ├── main.py │ │ │ └── requirements.txt │ │ ├── images/ │ │ │ └── elastic.drawio │ │ ├── terraform/ │ │ │ ├── README.md │ │ │ ├── backup_README.md │ │ │ ├── main.tf │ │ │ ├── modules/ │ │ │ │ └── yc-opensearch-trail/ │ │ │ │ ├── cloud-init_lin.tpl.yaml │ │ │ │ ├── docker-declaration.yaml │ │ │ │ ├── main.tf │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ ├── provider.tf │ │ │ ├── terraform_tfvars │ │ │ └── variables.tf │ │ └── update-opensearch-scheme/ │ │ ├── content-for-transfer/ │ │ │ ├── dashboard.ndjson │ │ │ ├── filters.ndjson │ │ │ ├── monitor.json │ │ │ ├── search.ndjson │ │ │ └── trigger_action_example.json │ │ └── include/ │ │ └── audit-trail/ │ │ ├── alert.json │ │ ├── dashboard.ndjson │ │ ├── detections.ndjson │ │ ├── filters.ndjson │ │ ├── index-pattern.ndjson │ │ ├── index-template.json │ │ ├── ism-policy.json │ │ ├── mapping.json │ │ ├── pipeline.json │ │ └── search.ndjson │ ├── export-auditlogs-to-Splunk/ │ │ ├── README.md │ │ ├── README_RU.md │ │ ├── docker/ │ │ │ ├── Dockerfile │ │ │ └── docker-compose.yml │ │ ├── functions/ │ │ │ ├── main.py │ │ │ └── requirements.txt │ │ ├── images/ │ │ │ └── splun.drawio │ │ └── terraform/ │ │ ├── example/ │ │ │ ├── README.md │ │ │ ├── main.tf │ │ │ ├── provider.tf │ │ │ └── variables.tf │ │ └── modules/ │ │ └── yc-splunk-trail/ │ │ ├── cloud-init_lin.tpl.yaml │ │ ├── docker-declaration.yaml │ │ ├── main.tf │ │ ├── variables.tf │ │ └── versions.tf │ ├── export-auditlogs-to-wazuh/ │ │ ├── README.md │ │ ├── README_RU.md │ │ ├── packer/ │ │ │ ├── README.md │ │ │ ├── ansible/ │ │ │ │ ├── ansible.cfg │ │ │ │ ├── playbook.yaml │ │ │ │ └── roles/ │ │ │ │ └── wazuh/ │ │ │ │ ├── files/ │ │ │ │ │ ├── configs/ │ │ │ │ │ │ ├── local_internal_options.conf │ │ │ │ │ │ └── ossec.conf │ │ │ │ │ ├── decoders/ │ │ │ │ │ │ └── local_decoder.xml │ │ │ │ │ ├── local_internal_options.conf │ │ │ │ │ ├── shared/ │ │ │ │ │ │ ├── agent-template.conf │ │ │ │ │ │ ├── ar.conf │ │ │ │ │ │ └── default/ │ │ │ │ │ │ ├── agent.conf │ │ │ │ │ │ ├── bpfdoor_check.yml │ │ │ │ │ │ ├── cis_apache2224_rcl.txt │ │ │ │ │ │ ├── cis_debian_linux_rcl.txt │ │ │ │ │ │ ├── cis_mysql5-6_community_rcl.txt │ │ │ │ │ │ ├── cis_mysql5-6_enterprise_rcl.txt │ │ │ │ │ │ ├── cis_rhel5_linux_rcl.txt │ │ │ │ │ │ ├── cis_rhel6_linux_rcl.txt │ │ │ │ │ │ ├── cis_rhel7_linux_rcl.txt │ │ │ │ │ │ ├── cis_rhel_linux_rcl.txt │ │ │ │ │ │ ├── cis_sles11_linux_rcl.txt │ │ │ │ │ │ ├── cis_sles12_linux_rcl.txt │ │ │ │ │ │ ├── cis_win2012r2_domainL1_rcl.txt │ │ │ │ │ │ ├── cis_win2012r2_domainL2_rcl.txt │ │ │ │ │ │ ├── cis_win2012r2_memberL1_rcl.txt │ │ │ │ │ │ ├── cis_win2012r2_memberL2_rcl.txt │ │ │ │ │ │ ├── log4j_check.yml │ │ │ │ │ │ ├── merged.mg │ │ │ │ │ │ ├── rootkit_files.txt │ │ │ │ │ │ ├── rootkit_trojans.txt │ │ │ │ │ │ ├── system_audit_rcl.txt │ │ │ │ │ │ ├── system_audit_ssh.txt │ │ │ │ │ │ ├── win_applications_rcl.txt │ │ │ │ │ │ ├── win_audit_rcl.txt │ │ │ │ │ │ └── win_malware_rcl.txt │ │ │ │ │ └── wodle/ │ │ │ │ │ ├── yandex/ │ │ │ │ │ │ └── yandex │ │ │ │ │ └── yandex-clamav/ │ │ │ │ │ ├── yandex-clamav │ │ │ │ │ └── yandex-clamav.py │ │ │ │ ├── handlers/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ ├── templates/ │ │ │ │ │ ├── freshclam.j2 │ │ │ │ │ └── ossec.j2 │ │ │ │ └── vars/ │ │ │ │ └── main.yml │ │ │ └── template.pkr.hcl │ │ └── terraform/ │ │ ├── deployment/ │ │ │ ├── README.md │ │ │ ├── main.tf │ │ │ ├── outputs.tf │ │ │ ├── profile.tftpl │ │ │ └── variables.tf │ │ └── modules/ │ │ ├── s3/ │ │ │ ├── README.md │ │ │ ├── main.tf │ │ │ ├── outputs.tf │ │ │ ├── terraform.tf │ │ │ └── variable.tf │ │ ├── vm/ │ │ │ ├── README.md │ │ │ ├── main.tf │ │ │ ├── outputs.tf │ │ │ ├── terraform.tf │ │ │ └── variables.tf │ │ └── vpc/ │ │ ├── README.md │ │ ├── main.tf │ │ ├── outputs.tf │ │ ├── terraform.tf │ │ └── variables.tf │ ├── export-k8s-to-s3/ │ │ ├── README.md │ │ └── terraform/ │ │ ├── 00-sa-and-bucket.tf │ │ ├── 03-infra.tf │ │ ├── 04-audit-export.tf │ │ ├── function/ │ │ │ ├── main.py │ │ │ └── requirements.txt │ │ ├── provider.tf │ │ └── variables.tf │ ├── export-k8s-to-s3-cloud-logging/ │ │ ├── README.md │ │ └── terraform/ │ │ ├── function/ │ │ │ ├── main.py │ │ │ └── requirements.txt │ │ ├── main.tf │ │ ├── outputs.tf │ │ ├── provider.tf │ │ └── variables.tf │ ├── export-k8s-to-yds/ │ │ ├── README.md │ │ └── terraform/ │ │ ├── 00-sa-and-bucket.tf │ │ ├── 03-infra.tf │ │ ├── 04-audit-export.tf │ │ ├── function/ │ │ │ ├── main.py │ │ │ └── requirements.txt │ │ ├── provider.tf │ │ ├── terraformrc │ │ └── variables.tf │ ├── trail_monitoring/ │ │ ├── README.md │ │ └── README_RU.md │ └── trails-function-detector/ │ ├── README.md │ ├── README_RU.md │ ├── example/ │ │ ├── README.md │ │ ├── README_RU.md │ │ ├── main.tf │ │ └── provider.tf │ ├── function/ │ │ ├── main.py │ │ └── requirements.txt │ ├── images/ │ │ ├── Logo-scheme.drawio │ │ └── Tech_scheme.drawio │ ├── main.tf │ ├── variables.tf │ └── versions.tf ├── auth_and_access/ │ ├── ad-sync/ │ │ ├── README.md │ │ └── Sync-YCLDAPUsers-v2.ps1 │ ├── iam/ │ │ ├── .gitignore │ │ ├── .pre-commit-config.yaml │ │ ├── README.md │ │ ├── examples/ │ │ │ ├── custom roles/ │ │ │ │ ├── README.md │ │ │ │ ├── cloud.tf │ │ │ │ ├── organization.tf │ │ │ │ ├── projects.tf │ │ │ │ ├── terraform.tfvars.example │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ ├── organization/ │ │ │ │ ├── README.md │ │ │ │ ├── main.tf │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ ├── small/ │ │ │ │ ├── README.md │ │ │ │ ├── main.tf │ │ │ │ ├── outputs.tf │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ ├── use usernames/ │ │ │ │ ├── README.md │ │ │ │ ├── main.tf │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ └── webinar_example/ │ │ │ ├── README.md │ │ │ ├── dev/ │ │ │ │ ├── main.tf │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ ├── iam_mgmt/ │ │ │ │ ├── main.tf │ │ │ │ ├── outputs.tf │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ ├── modules/ │ │ │ │ ├── iam/ │ │ │ │ │ ├── .gitignore │ │ │ │ │ ├── .pre-commit-config.yaml │ │ │ │ │ ├── README.md │ │ │ │ │ ├── examples/ │ │ │ │ │ │ └── dev_folder/ │ │ │ │ │ │ ├── main.tf │ │ │ │ │ │ ├── outputs.tf │ │ │ │ │ │ ├── variables.tf │ │ │ │ │ │ └── versions.tf │ │ │ │ │ ├── main.tf │ │ │ │ │ ├── outputs.tf │ │ │ │ │ ├── variables.tf │ │ │ │ │ └── versions.tf │ │ │ │ └── networking/ │ │ │ │ ├── .gitignore │ │ │ │ ├── .pre-commit-config.yaml │ │ │ │ ├── README.md │ │ │ │ ├── main.tf │ │ │ │ ├── outputs.tf │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ └── prod/ │ │ │ ├── main.tf │ │ │ ├── variables.tf │ │ │ └── versions.tf │ │ ├── main.tf │ │ ├── outputs.tf │ │ ├── variables.tf │ │ └── versions.tf │ ├── keycloak/ │ │ ├── README.md │ │ ├── examples/ │ │ │ ├── README.md │ │ │ ├── env-yc.sh │ │ │ ├── install.sh │ │ │ ├── keycloak-config/ │ │ │ │ ├── main.tf │ │ │ │ └── sync.sh │ │ │ └── keycloak-deploy/ │ │ │ ├── main.tf │ │ │ └── variables.tf │ │ ├── keycloak-config/ │ │ │ ├── README.md │ │ │ ├── federation.tf │ │ │ ├── keycloak-config.tf │ │ │ ├── providers.tf │ │ │ ├── variables.tf │ │ │ └── yc-root.crt │ │ └── keycloak-deploy/ │ │ ├── README.md │ │ ├── dns-cm.tf │ │ ├── kc-setup.sh │ │ ├── kc-vm-init.tpl │ │ ├── keycloak-vm.tf │ │ ├── postgress.tf │ │ ├── providers.tf │ │ ├── variables.tf │ │ └── vpc.tf │ ├── org_iac_iam/ │ │ ├── README.md │ │ ├── cloud-level-state/ │ │ │ ├── README.md │ │ │ ├── folders_and_bindings.tf │ │ │ ├── provider.tf │ │ │ ├── terraform_tfvars │ │ │ ├── variables.tf │ │ │ └── vpc.tf │ │ ├── images/ │ │ │ └── iam_iac.drawio │ │ ├── module_keycloak/ │ │ │ ├── federation.tf │ │ │ ├── kc-le-cert.sh │ │ │ ├── kc-setup.sh │ │ │ ├── kc-users-gen.sh │ │ │ ├── keycloak.tf │ │ │ ├── postgress.tf │ │ │ ├── realm.json │ │ │ ├── user-resources.tf │ │ │ ├── variables.tf │ │ │ └── versions.tf │ │ ├── org_level_clouds_and_fed.tf │ │ ├── org_level_folders.tf │ │ ├── org_level_grant_viewer.tf │ │ ├── org_level_groups_and_users.tf │ │ ├── org_level_prepare_users.tf │ │ ├── org_level_security_provis.tf │ │ ├── provider.tf │ │ ├── terraform_tfvars │ │ └── variables.tf │ └── scripts/ │ ├── README.md │ ├── list_Ips.sh │ ├── list_ips.ps1 │ └── yc_list_roles.ps1 ├── configuration/ │ └── hardening_bucket/ │ ├── README.md │ ├── README_RU.md │ ├── images/ │ │ └── Схема.drawio │ ├── main.tf │ ├── variables.tf │ └── versions.tf ├── encrypt_and_keys/ │ ├── encrypt_disk_VM/ │ │ ├── README.md │ │ ├── README_RU.md │ │ ├── cloud-init_lin.tpl.yaml │ │ ├── images/ │ │ │ └── Схема.drawio │ │ ├── main.tf │ │ ├── provider.tf │ │ ├── script.sh │ │ └── variables.tf │ ├── manage_secrets/ │ │ ├── terraform+KMS+COI/ │ │ │ ├── README.md │ │ │ ├── README_RU.md │ │ │ ├── cloud-init_lin.tpl.yaml │ │ │ ├── docker/ │ │ │ │ ├── Dockerfile │ │ │ │ └── functions/ │ │ │ │ ├── main.py │ │ │ │ └── requirements.txt │ │ │ ├── docker-declaration.yaml │ │ │ ├── main.tf │ │ │ ├── variables.tf │ │ │ └── versions.tf │ │ ├── terraform-lockbox-vm-credentials/ │ │ │ ├── 00-provider.tf │ │ │ ├── 01-vpc.tf │ │ │ ├── 02-service-account.tf │ │ │ ├── 03-kms-and-ssh-keys.tf │ │ │ ├── 04-lockbox-secret.tf │ │ │ ├── 05-postgres.tf │ │ │ ├── 06-kc-vm.tf │ │ │ ├── README.md │ │ │ ├── kc-install.yml │ │ │ ├── openssl.cnf │ │ │ ├── terraform.tfvars.example │ │ │ └── variables.tf │ │ └── windows-vm-secure-passwords/ │ │ ├── README.md │ │ ├── init-example.ps1 │ │ └── terraform-example/ │ │ ├── 00-provider.tf │ │ ├── 01-vpc.tf │ │ ├── 02-kms-and-ssh-keys.tf │ │ ├── 03-service-account.tf │ │ ├── 04-lockbox-secret.tf │ │ ├── 05-windows-vm.tf │ │ ├── init.ps1 │ │ ├── terraform.tfvars.example │ │ └── variables.tf │ └── vault2lockbox/ │ ├── readme.md │ ├── requirements.txt │ └── vault_to_lockbox_migrator.py ├── kubernetes-security/ │ ├── auth_and_access/ │ │ └── role-model-example/ │ │ ├── README.md │ │ ├── README_RU.md │ │ ├── end/ │ │ │ └── README.md │ │ ├── kubernetes/ │ │ │ ├── README.md │ │ │ ├── bad-pods/ │ │ │ │ ├── deployments/ │ │ │ │ │ ├── everything-allowed-exec-deployment.yaml │ │ │ │ │ ├── hostipc-exec-deployment.yaml │ │ │ │ │ ├── hostnetwork-exec-deployment.yaml │ │ │ │ │ ├── hostpath-exec-deployment.yaml │ │ │ │ │ ├── hostpid-exec-deployment.yaml │ │ │ │ │ ├── nothing-allowed-exec-deployment.yaml │ │ │ │ │ ├── priv-and-hostpid-exec-deployment.yaml │ │ │ │ │ └── priv-exec-deployment.yaml │ │ │ │ └── pods/ │ │ │ │ ├── everything-allowed-exec-pod.yaml │ │ │ │ ├── hostipc-exec-pod.yaml │ │ │ │ ├── hostnetwork-exec-pod.yaml │ │ │ │ ├── hostpath-exec-pod.yaml │ │ │ │ ├── hostpid-exec-pod.yaml │ │ │ │ ├── nothing-allowed-exec-pod.yaml │ │ │ │ ├── priv-and-hostpid-exec-pod.yaml │ │ │ │ └── priv-exec-pod.yaml │ │ │ ├── gatekeeper-policies/ │ │ │ │ ├── disallow-host-namespaces.yaml │ │ │ │ ├── disallow-host-network.yaml │ │ │ │ ├── disallow-privileged-containers.yaml │ │ │ │ ├── disallow-proc-mount.yaml │ │ │ │ ├── restrics-host-path.yaml │ │ │ │ └── restrict-sysctls.yaml │ │ │ └── kyverno-policies/ │ │ │ ├── disallow-adding-capabilities.yaml │ │ │ ├── disallow-host-namespaces.yaml │ │ │ ├── disallow-host-path.yaml │ │ │ ├── disallow-host-ports.yaml │ │ │ ├── disallow-privileged-containers.yaml │ │ │ ├── disallow-proc-mount.yaml │ │ │ ├── disallow-selinux.yaml │ │ │ ├── restrict-apparmor-profiles.yaml │ │ │ └── restrict-sysctls.yaml │ │ └── terraform/ │ │ ├── iam/ │ │ │ ├── .gitignore │ │ │ ├── README.md │ │ │ ├── main.tf │ │ │ ├── outputs.tf │ │ │ ├── variables.tf │ │ │ └── versions.tf │ │ ├── modules/ │ │ │ └── iam/ │ │ │ ├── .pre-commit-config.yaml │ │ │ ├── README.md │ │ │ ├── main.tf │ │ │ ├── outputs.tf │ │ │ ├── variables.tf │ │ │ └── versions.tf │ │ └── staging/ │ │ ├── .gitignore │ │ ├── 01-network.tf │ │ ├── 02-kubernetes.tf │ │ ├── README.md │ │ ├── outputs.tf │ │ ├── variables.tf │ │ └── versions.tf │ ├── choice_of_solutions/ │ │ └── Сравнение функций k8s решений.docx │ ├── cve-quickfix/ │ │ ├── CVE-2021-4034/ │ │ │ ├── CVE-2021-4034-fix-ds.yaml │ │ │ └── Readme.md │ │ └── CVE-2022-0185/ │ │ ├── CVE-2022-0185-fix-ds.yaml │ │ └── Readme.md │ ├── encrypt_and_keys/ │ │ └── secret-management/ │ │ ├── README.md │ │ └── README_RU.md │ ├── kyverno-custom-policies/ │ │ ├── README.md │ │ ├── allow-actions-with-policys-only-silo-sa.yaml │ │ ├── deny-attach-by-pod-and-container.yaml │ │ ├── mutate-securitycontext-seccomp-deployment.yaml │ │ ├── mutate-securitycontext-seccomp-pod.yaml │ │ └── restrict-image-registries.yaml │ ├── osquery-kubequery/ │ │ ├── Docker/ │ │ │ └── Dockerfile │ │ ├── README.md │ │ ├── README_RU.md │ │ ├── filebeat-helm/ │ │ │ └── values.yaml │ │ ├── fluentsplunk-helm/ │ │ │ └── values.yaml │ │ ├── kubequery/ │ │ │ ├── kubequery-with-elastic-filebeat/ │ │ │ │ ├── configmap-filebeat.yaml │ │ │ │ └── deployment.yaml │ │ │ └── kubequery-with-splunk/ │ │ │ ├── configmap-fluentd.yaml │ │ │ └── deployment.yaml │ │ └── osquery-install-daemonset/ │ │ ├── configmap-config.yaml │ │ ├── configmap-pack_conf.yaml │ │ ├── daemonset.yaml │ │ ├── helm-charts/ │ │ │ └── osquery-ds-yc/ │ │ │ ├── .helmignore │ │ │ ├── Chart.yaml │ │ │ ├── osquery-ds-yc-0.1.0.tgz │ │ │ ├── templates/ │ │ │ │ ├── _helpers.tpl │ │ │ │ ├── configmap-config.yaml │ │ │ │ ├── configmap-packs.yaml │ │ │ │ ├── daemonset.yaml │ │ │ │ ├── network-policy-egress.yaml │ │ │ │ └── network-policy-ingress.yaml │ │ │ └── values.yaml │ │ ├── instruction.sh │ │ ├── network-policys.yaml │ │ └── ns.yaml │ ├── starboard_and_yc-cr/ │ │ └── README.md │ └── use-cases-k8s/ │ └── README.md ├── malware-defense/ │ └── kaspersy-install-in-yc/ │ ├── README.md │ ├── README_RU.md │ ├── cloud-init_lin.tpl.yaml │ ├── cloud-init_win.tpl.yaml │ ├── docker-declaration.yaml │ ├── images/ │ │ └── Kaspersky.drawio │ ├── network.tf │ ├── updates/ │ │ ├── kesl-11.2.0.4528/ │ │ │ ├── akinstall.sh │ │ │ ├── autoinstall.ini │ │ │ ├── kesl-gui_11.2.0-4528_amd64.deb │ │ │ ├── kesl.kud │ │ │ ├── kesl_11.2.0-4528_amd64.deb │ │ │ ├── kpd.loc/ │ │ │ │ ├── de.ini │ │ │ │ ├── en.ini │ │ │ │ ├── fr.ini │ │ │ │ ├── ja.ini │ │ │ │ └── ru.ini │ │ │ ├── ksn_license.de │ │ │ ├── ksn_license.en │ │ │ ├── ksn_license.fr │ │ │ ├── ksn_license.ja │ │ │ ├── ksn_license.ru │ │ │ ├── license.de │ │ │ ├── license.en │ │ │ ├── license.fr │ │ │ ├── license.ja │ │ │ └── license.ru │ │ └── klcfginst.msi │ ├── variables.tf │ ├── versions.tf │ └── virtual_machines.tf ├── network-sec/ │ ├── checkpoint-1VM/ │ │ ├── README.md │ │ └── README_RU.md │ ├── checkpoint-2VM_active-active/ │ │ ├── README.md │ │ ├── README_RU.md │ │ ├── check-init-sms.yaml │ │ ├── check-init_gw-a.yaml │ │ ├── check-init_gw-b.yaml │ │ ├── cloud-init_win.tpl.yaml │ │ ├── folders.tf │ │ ├── images/ │ │ │ ├── network_diagram_backup.drawio │ │ │ └── network_diagram_final.drawio │ │ ├── network.tf │ │ ├── provider.tf │ │ ├── variables.tf │ │ └── vms.tf │ ├── checkpoint-2VM_active-passive/ │ │ ├── README.md │ │ ├── README_RU.md │ │ ├── check-init-sms.yaml │ │ ├── check-init_gw-a.yaml │ │ ├── check-init_gw-b.yaml │ │ ├── cloud-init_win.tpl.yaml │ │ ├── folders.tf │ │ ├── images/ │ │ │ └── network_diagram_final.drawio │ │ ├── modules/ │ │ │ ├── multi-vpc-infra/ │ │ │ │ ├── .gitignore │ │ │ │ ├── .pre-commit-config.yaml │ │ │ │ ├── README.md │ │ │ │ ├── main.tf │ │ │ │ ├── outputs.tf │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ └── multi-vpc-protected-network/ │ │ │ ├── .gitignore │ │ │ ├── checker_function.tf │ │ │ ├── functions/ │ │ │ │ ├── checker_function/ │ │ │ │ │ ├── main.py │ │ │ │ │ └── requirements.txt │ │ │ │ └── switcher_function/ │ │ │ │ ├── main.py │ │ │ │ └── requirements.txt │ │ │ ├── main.tf │ │ │ ├── switcher_function/ │ │ │ │ ├── main.py │ │ │ │ └── requirements.txt │ │ │ ├── switcher_function.tf │ │ │ ├── templates/ │ │ │ │ └── route.switcher.tpl.yaml │ │ │ ├── variables.tf │ │ │ └── versions.tf │ │ ├── network.tf │ │ ├── provider.tf │ │ ├── route-switcher.tf │ │ ├── variables.tf │ │ └── vms.tf │ ├── ipsec-sgw/ │ │ ├── README.md │ │ ├── compute.tf │ │ ├── examples/ │ │ │ ├── .gitignore │ │ │ ├── env-yc.sh │ │ │ ├── main.tf │ │ │ └── variables.tf │ │ ├── ipsec-configs.tf │ │ ├── outputs.tf │ │ ├── providers.tf │ │ ├── samples/ │ │ │ ├── cisco-asa-sample.txt │ │ │ ├── cisco-iosxe-sample.txt │ │ │ ├── mikrotik-chr-sample.txt │ │ │ ├── unknown-sample.txt │ │ │ └── yc-strongswan-sample.txt │ │ ├── sgw-vm-init.tpl │ │ ├── templates/ │ │ │ ├── ipsec-cisco-asa.tpl │ │ │ ├── ipsec-cisco-iosxe.tpl │ │ │ ├── ipsec-mikrotik-chr.tpl │ │ │ ├── ipsec-unknown.tpl │ │ │ └── ipsec-yc.tpl │ │ ├── variables.tf │ │ └── vpc.tf │ ├── remote-access-vpn/ │ │ ├── README.md │ │ ├── firezone/ │ │ │ ├── compute.tf │ │ │ ├── network.tf │ │ │ ├── output.tf │ │ │ ├── postgress.tf │ │ │ ├── provider.tf │ │ │ ├── security.tf │ │ │ ├── templates/ │ │ │ │ └── cloud-init_firezone.tpl.yaml │ │ │ └── variables.tf │ │ ├── keycloak-config/ │ │ │ ├── keycloak-config.tf │ │ │ ├── main.tf │ │ │ ├── output.tf │ │ │ └── provider.tf │ │ ├── keycloak-deploy/ │ │ │ ├── cert-manager.tf │ │ │ ├── kc-config.tf │ │ │ ├── keycloak-vm.tf │ │ │ ├── network.tf │ │ │ ├── output.tf │ │ │ ├── provider.tf │ │ │ ├── security.tf │ │ │ ├── templates/ │ │ │ │ ├── kc-config.tpl │ │ │ │ └── kc-vm-init.tpl │ │ │ └── variables.tf │ │ ├── main/ │ │ │ ├── main.tf │ │ │ └── output.tf │ │ └── settings/ │ │ └── outputs.tf │ ├── segmentation/ │ │ ├── README.md │ │ ├── README_RU.md │ │ ├── SG.tf │ │ ├── VM.tf │ │ ├── cloud-init-bastion.tpl.yaml │ │ ├── cloud-init.tpl.yaml │ │ ├── output.tf │ │ ├── provider.tf │ │ ├── sa_and_key/ │ │ │ ├── sa.tf │ │ │ ├── variables.tf │ │ │ └── versions.tf │ │ ├── terraform.tfvars_example │ │ ├── variables.tf │ │ ├── versions.tf │ │ └── vpc.tf │ └── vpn/ │ ├── README.md │ ├── README_RU.md │ ├── SG.tf │ ├── backend.tf │ ├── cloud-init.tpl.yaml │ ├── docker-compose.yaml │ ├── docker-declaration.yaml │ ├── frontend.tf │ ├── ipsec-init.tpl.yaml │ ├── output.tf │ ├── provider.tf │ ├── remote-init.tpl.yaml │ ├── remote.tf │ ├── sa.tf │ ├── terraform.tfvars.example │ ├── variables.tf │ ├── versions.tf │ ├── vpc.tf │ └── vpn.tf ├── secure_ci_cd/ │ ├── devsecops-scale/ │ │ └── README.md │ └── secure_ci_cd_with_webinar/ │ ├── README.md │ ├── free_secure_ci_cd/ │ │ ├── .gitlab-ci.yml │ │ ├── .push_to_prod_registry.yml │ │ ├── README.md │ │ ├── dast-config/ │ │ │ ├── log4shell.conf │ │ │ └── log4shell.yaml │ │ ├── k8s-manifest.yaml │ │ └── log4shell-vulnerable-app/ │ │ ├── Dockerfile │ │ ├── LICENSE │ │ ├── README.md │ │ ├── build.gradle │ │ ├── gradle/ │ │ │ └── wrapper/ │ │ │ ├── gradle-wrapper.jar │ │ │ └── gradle-wrapper.properties │ │ ├── gradlew │ │ ├── gradlew.bat │ │ ├── settings.gradle │ │ └── src/ │ │ └── main/ │ │ ├── java/ │ │ │ └── fr/ │ │ │ └── christophetd/ │ │ │ └── log4shell/ │ │ │ └── vulnerableapp/ │ │ │ ├── MainController.java │ │ │ └── VulnerableAppApplication.java │ │ └── resources/ │ │ └── application.properties │ ├── gitlab_instance_sec_checklist/ │ │ ├── README.md │ │ └── gitlab_instance_isolate.md │ └── ultimate_secure_ci_cd/ │ ├── .gitlab-ci.yml │ ├── .push_to_prod_registry.yml │ ├── README.md │ ├── k8s-manifest.yaml │ └── log4shell-vulnerable-app/ │ ├── Dockerfile │ ├── LICENSE │ ├── README.md │ ├── build.gradle │ ├── gradle/ │ │ └── wrapper/ │ │ ├── gradle-wrapper.jar │ │ └── gradle-wrapper.properties │ ├── gradlew │ ├── gradlew.bat │ ├── settings.gradle │ └── src/ │ └── main/ │ ├── java/ │ │ └── fr/ │ │ └── christophetd/ │ │ └── log4shell/ │ │ └── vulnerableapp/ │ │ ├── MainController.java │ │ └── VulnerableAppApplication.java │ └── resources/ │ └── application.properties ├── terraform-sec/ │ ├── checkov-yc/ │ │ ├── .gitlab-ci(audit_mode).yml │ │ ├── .gitlab-ci(blocking_mode).yml │ │ ├── .gitlab-ci(blocking_mode_with_specific_checks_in_audit).yml │ │ ├── README.md │ │ └── README_RU.md │ └── remote-backend/ │ └── README.md ├── vuln-mgmt/ │ ├── anti-ddos-lt/ │ │ ├── README.md │ │ └── README_RU.md │ ├── unmng-waf-ptaf-cluster/ │ │ ├── README.md │ │ ├── README_RU.md │ │ ├── images/ │ │ │ └── ha-proxy.drawio │ │ ├── main/ │ │ │ ├── cloud-init_lin.tpl.yaml │ │ │ ├── cloud-init_lin.tpl_1.yaml │ │ │ ├── cloud-init_lin.tpl_2.yaml │ │ │ ├── function/ │ │ │ │ └── handler.sh │ │ │ ├── functions.tf │ │ │ ├── network.tf │ │ │ ├── variables.tf │ │ │ ├── versions.tf │ │ │ └── vms.tf │ │ └── prepare/ │ │ ├── README.md │ │ ├── app_vms.tf │ │ ├── declaration.yaml │ │ ├── network.tf │ │ ├── variables.tf │ │ └── versions.tf │ └── vulnerable-web-app-waf-test/ │ ├── README.md │ ├── README_RU.md │ ├── cloud_config.yaml │ ├── declaration.yaml │ ├── network_tasks.tf │ ├── output.tf │ ├── provider.tf │ ├── variables.tf │ └── vm_tasks.tf └── yandex-Cloud-Security-Checklist/ └── README.md