Kubernetes と Falco を組み合わせて脅威検出に入門する - kakakakakku blog
Kubernetes でコンテナワークロードの脅威検出として使える「Falco」に入門する.CNCF (Cloud Native Computing Foundation) で Incubating に位置しているプロジェクトで,今回は実際に Falco を使って Pod に対する操作(振る舞い)を検出したり,独自ルールを作る.Falco はコンテナに限らず,ホスト側のプロセスも監視できる. falco.org インストールをする 🦅 以下の検証環境を使う.ドキュメントに書いてある Ubuntu の手順をそのまま使って,ワーカーノードに簡単に Falco v0.31.1 をインストールできた.また Helm を使って Kubernetes 上に Falco を DaemonSet としてインストールをする選択肢もある.Falco は日本語ドキュメントがとても充実しててイイ✨ Kubern
Sysdig
Falcoは、アプリケーションの異常な振る舞いを検出するために設計された監視ツールです。 Sysdigのシステムコールキャプチャ基盤を利用して、コンテナ、アプリケーション、ホスト、ネットワークアクティビティを一か所で継続的に監視および検出します。 FalcoルールファイルはYAML形式で、ルール、マクロ、リストタイプの要素を含みます。 ルールはアラートを生成する条件、マクロはルール条件文の再利用、リストはアイテムのコレクションです。 Falcoは、システムコール、Kubernetes監査イベントなどのさまざまなイベントソースからのイベントを利用して異常な動作を検出します。 Sysdig Secureのランタイムセキュリティ機能の一部としても実装されています。 詳細はこちら Sysdigに関するお問い合わせはこちらから 最近の投稿 カテゴリー アーカイブ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
An Introduction to Kubernetes Security using Falco
