> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Oliver

> Kiểm tra trạng thái bảo mật, phát hiện lỗ hổng và tạo bằng chứng tuân thủ trên các môi trường đám mây.

Oliver là chuyên gia bảo mật của CloudThinker, chuyên về kiểm toán tuân thủ, đánh giá lỗ hổng, phát hiện mối đe dọa và quản lý danh tính trên các môi trường đám mây.

***

## Vấn đề Oliver giải quyết

Trạng thái bảo mật đám mây vô hình cho đến khi không còn vô hình nữa. Security group bị mở đến `0.0.0.0/0` trong lúc debug và không bao giờ được đóng lại. IAM role tích lũy quyền qua nhiều tháng ticket. S3 bucket bị cấu hình sai. Các khung tuân thủ như SOC 2 và HIPAA yêu cầu thu thập bằng chứng mà đội bảo mật phải mất nhiều tuần để tổng hợp thủ công.

Kết quả: hầu hết các đội phát hiện cấu hình sai từ thông báo vi phạm, kiểm toán thất bại, hoặc báo cáo kiểm tra thâm nhập — không phải từ giám sát chủ động. Và khi đợt kiểm toán tuân thủ đến, kỹ sư phải mất 2–4 tuần thu thập ảnh chụp màn hình và viết tài liệu bằng chứng thay vì khắc phục các lỗ hổng bảo mật thực sự.

***

## Những gì các công cụ khác bỏ lỡ

| Công cụ                     | Chức năng                                                          | Điểm còn thiếu                                                                          |
| --------------------------- | ------------------------------------------------------------------ | --------------------------------------------------------------------------------------- |
| **AWS Security Hub**        | Tổng hợp phát hiện từ GuardDuty, Inspector, Config                 | Không có hướng dẫn khắc phục, không có nội dung tuân thủ, không hỗ trợ đa đám mây       |
| **Wiz / Orca**              | Quản lý trạng thái bảo mật đám mây (CSPM) với trực quan hóa rủi ro | Tập trung vào báo cáo, cần chuyên viên bảo mật để phân tích, không có khắc phục bằng AI |
| **Prowler / ScoutSuite**    | Trình quét bảo mật mã nguồn mở                                     | Chạy thủ công, đầu ra thô, không có ưu tiên hóa hay hướng dẫn khắc phục                 |
| **AWS Config**              | Theo dõi sự sai lệch cấu hình tài nguyên theo quy tắc              | Dựa trên quy tắc, không có phân tích AI, không có ánh xạ khung tuân thủ                 |
| **Lacework / Prisma Cloud** | CSPM + CWPP toàn diện                                              | Đắt tiền, phức tạp, vẫn cần chuyên môn bảo mật để xử lý phát hiện                       |

Oliver đi xa hơn: nó giải thích *tại sao* một phát hiện quan trọng trong bối cảnh cụ thể của bạn, ánh xạ nó vào các khung tuân thủ của bạn, và tạo ra các bước khắc phục chính xác cho môi trường của bạn.

***

## Oliver hoạt động như thế nào

1. **Quét liên tục** — đọc chính sách IAM, quy tắc security group, log CloudTrail, phát hiện GuardDuty, và cấu hình tài nguyên
2. **Ưu tiên theo bối cảnh** — không chỉ điểm mức độ nghiêm trọng, mà còn bán kính ảnh hưởng thực tế: phát hiện này có nằm trên cơ sở dữ liệu production hay sandbox dev không?
3. **Ánh xạ vào khung** — tự động ánh xạ phát hiện vào các điều khoản SOC 2, yêu cầu HIPAA, điều khoản PCI-DSS, hoặc bất kỳ khung nào bạn đang được kiểm toán
4. **Tạo bằng chứng** — sản xuất tài liệu tuân thủ với định dạng chính xác mà kiểm toán viên cần, bao gồm dấu thời gian, cấu hình, và bằng chứng khắc phục
5. **Theo dõi theo thời gian** — ghi nhớ các phát hiện trước đây để bạn có thể thể hiện cải tiến xu hướng tuân thủ, không chỉ là ảnh chụp tại một thời điểm

***

## Năng lực

| Lĩnh vực                 | Năng lực                                                                          |
| ------------------------ | --------------------------------------------------------------------------------- |
| **Tuân thủ**             | Kiểm toán và thu thập bằng chứng cho SOC 2, ISO 27001, GDPR, HIPAA, PCI-DSS       |
| **Đánh giá lỗ hổng**     | Quét bảo mật, phát hiện cấu hình sai, ưu tiên hóa rủi ro                          |
| **Phát hiện mối đe dọa** | Điều tra sự cố, pháp y kỹ thuật số, phát hiện bất thường, giám sát bảo mật        |
| **Danh tính & Truy cập** | Xem xét chính sách IAM, phân tích đặc quyền, tối ưu hóa quyền, kiểm toán truy cập |

***

## Mẫu prompt

### Kiểm toán bảo mật

```text theme={null}
# Security group review
@oliver audit security groups for overly permissive rules

# Scoped audit
@oliver audit production security groups for public access on ports 22, 3389, 3306

# Multi-cloud audit
@oliver perform unified security audit across AWS, Azure, and GCP

# Configuration review
@oliver identify misconfigurations that could expose customer data
```

### Đánh giá tuân thủ

```text theme={null}
# Framework-specific
@oliver perform SOC 2 Type II compliance assessment

# Multi-framework
@oliver evaluate infrastructure against SOC 2, ISO 27001, and GDPR

# Evidence generation
@oliver #report HIPAA compliance audit with evidence documentation

# Gap analysis
@oliver identify compliance gaps in IAM, logging, and access control
```

### Quản lý lỗ hổng

```text theme={null}
# Vulnerability scanning
@oliver scan infrastructure for security vulnerabilities with remediation timeline

# Priority assessment
@oliver identify critical and high-risk vulnerabilities requiring immediate action

# Public exposure
@oliver find all public-facing resources and assess exposure risk
```

### Kiểm soát truy cập

```text theme={null}
# IAM audit
@oliver audit IAM roles and policies for privilege escalation risks

# Permission review
@oliver identify over-privileged users and recommend least-privilege changes

# Access review
@oliver perform quarterly access review: unused accounts, stale permissions

# Certificate management
@oliver scan for expired or expiring SSL certificates
```

***

## Sử dụng công cụ

| Công cụ      | Trường hợp sử dụng của Oliver                                  |
| ------------ | -------------------------------------------------------------- |
| `#dashboard` | Trạng thái tuân thủ, trạng thái bảo mật, xu hướng phát hiện    |
| `#report`    | Tài liệu kiểm toán, bằng chứng tuân thủ, phân tích sự cố       |
| `#recommend` | Hành động khắc phục, tăng cường bảo mật, thay đổi chính sách   |
| `#alert`     | Thay đổi security group, vi phạm chính sách, hết hạn chứng chỉ |
| `#chart`     | Xu hướng lỗ hổng, điểm tuân thủ, phân phối rủi ro              |

### Ví dụ với công cụ

```text theme={null}
@oliver #dashboard compliance status across all frameworks
@oliver #report SOC 2 assessment with gap analysis and remediation timeline
@oliver #recommend security hardening prioritized by risk and effort
@oliver #alert on security group changes allowing 0.0.0.0/0 access
```

***

## Prompt hiệu quả

**Mẹo: Xác định phạm vi**

```text theme={null}
# Good
@oliver audit production security groups
for public access on database ports
(3306, 5432, 1433)

# Avoid
@oliver find security issues
```

**Mẹo: Chỉ định khung tuân thủ**

```text theme={null}
# Good
@oliver assess infrastructure for
SOC 2 Type II compliance
with evidence documentation

# Avoid
@oliver help with compliance
```

***

## Yêu cầu kết nối

Oliver yêu cầu quyền truy cập dịch vụ đám mây và bảo mật:

| Nhà cung cấp | Quyền truy cập cần thiết                         |
| ------------ | ------------------------------------------------ |
| **AWS**      | IAM, Security Hub, GuardDuty, CloudTrail, Config |
| **Azure**    | Security Center, Azure AD, Policy, Monitor       |
| **GCP**      | Security Command Center, IAM, Cloud Audit Logs   |

***

## Quy trình làm việc phổ biến

### Quy trình kiểm toán bảo mật

```text theme={null}
# Step 1: Scan
@oliver scan infrastructure for security vulnerabilities

# Step 2: Prioritize
@oliver categorize findings by severity and exploitability

# Step 3: Remediate
@oliver #recommend remediation actions with implementation order

# Step 4: Verify
@oliver rescan to verify remediation effectiveness
```

### Quy trình đánh giá tuân thủ

```text theme={null}
# Step 1: Assess
@oliver perform SOC 2 Type II compliance assessment

# Step 2: Document
@oliver #report findings with evidence for each control

# Step 3: Remediate
@oliver create remediation plan for gaps

# Step 4: Monitor
@oliver #schedule weekly compliance status check
```

### Điều tra sự cố

```text theme={null}
# Step 1: Scope
@oliver identify affected resources from security incident

# Step 2: Analyze
@oliver analyze CloudTrail logs for suspicious activity

# Step 3: Document
@oliver #report forensic analysis with timeline and root cause

# Step 4: Prevent
@oliver #recommend controls to prevent recurrence
```

***

## Bước tiếp theo

<CardGroup cols={2}>
  <Card title="CloudKeepers" icon="radar" href="/vi/guide/infrastructure/cloudkeepers">
    Cấu hình Keepers [SecOps](/vi/guide/infrastructure/cloudkeepers) để giám sát bảo mật 24/7 liên tục
  </Card>

  <Card title="Đánh giá" icon="clipboard-check" href="/vi/guide/infrastructure/assessment">
    Chạy đánh giá Well-Architected với trụ cột Security
  </Card>

  <Card title="Deep Response Engine" icon="triangle-exclamation" href="/vi/guide/incident/overview">
    Cách Oliver hỗ trợ điều tra sự cố bảo mật
  </Card>

  <Card title="Anna" icon="users" href="/vi/guide/agents/anna">
    Phối hợp Oliver với các agent khác cho đánh giá bảo mật toàn doanh nghiệp
  </Card>
</CardGroup>
