2021.01.20 in The Falco blog
私を助けてくれたLeonardo Grassoに特別な感謝を捧げます。 アジェンダ このドキュメントのアジェンダは、Kubernetesクラスター上にhelm chartを使用してデプロイされたFalcoアプリケーションのパフォーマンステストの経験を共有し、手順を説明し、Falcoが必要とするリソース(CPUとメモリ)とFalcoが処理できる毎秒のsyscall数との関係を確立することです。 前提条件 パフォーマンステストの前提条件は以下の通りです: 既知のイベントは、Falcoルールにマッ …
2021.01.19 in The Falco blog
Falco 0.28.0で予定されている機能の1つは、ルールのexceptionsのサポートです。例外は、ルールがアラートを生成してはいけない条件を簡潔に表現する方法です。ここに簡単な例を示します: - rule:Writebelowbinarydir...exceptions:- name:known_bin_writersfields:[proc.name,fd.name]comps:[=,contains]values:- [nginx,/usr/bin/nginx]- …
2021.01.18 in The Falco blog
今日はFalco 0.27.0のリリースをお知らせします🥳。 2021年の第一弾リリースです! 変更点のセットはこちらからご覧いただけます: 0.27.0 いつものように、安定版のFalco 0.27.0を試してみたい場合は、ドキュメントに概説されているプロセスに従って、そのパッケージをインストールすることができます。: CentOS/Amazon Linux Debian/Ubuntu openSUSE Linux binary package dockerイメージを使う方がいいです …
2021.01.15 in The Falco blog
2年前、私たちは Falco をベースにした Kubernetes Response Engine を紹介しました。そのアイデアは、感染したポッドを削除したり、Sysdig のキャプチャを開始したり、GCP PubSub にイベントを転送したりするために、Kubeless のserverless functionをトリガーすることでした。READMEを参照してください。 このカスタムスタックを維持することを避けるために、私たちはコミュニティと協力して、すべてのコンポー …
2021.01.12 in The Falco blog
この素晴らしい投稿は @leodido からのもので、Falcoのための前年2020年はどのようにされているかについてインスピレーションを受けました (リンク) 私は2020年に私たちがfalcosidekickのために構築したものについてみんなをスピードアップさせたいと思っていました。 多くの改良とバグ修正のほかに、8つの新しい出力が統合されました。 Rocketchat Mattermost Azure Event Hub Discord AWS SNS GCP PubSub …
2021.01.07 in The Falco blog
Kubernetesのセキュリティの話をしよう Kubernetesの採用が拡大し続ける中で、どのようにセキュリティを確保するかが重要になっています。Kubernetesのようなダイナミックなインフラストラクチャープラットフォームでは、脅威を検知して対処することは重要ですが、同時に困難なことでもあります。 オープンソースのクラウドネイティブランタイムセキュリティプロジェクトであるFalcoは、Kubernetesの脅威検知エンジンの代表的なものの1つです。Falcoは2016年にSysdigによ …
2021.01.05 in The Falco blog
Falco on WSL2 あなたはFalcoを愛し、素晴らしいブログ2020年のFalco - The Falco Projectを読んだだけで、この成長している素晴らしいコミュニティの一部になりたいと思うでしょう。"でも"あなたはWindows 10を使っていて、どうやって実行するのか疑問に思っていますか? さて、お待たせしました! WSL2のボートに乗ってコルセアを辿りましょう。 前提条件 今回のブログ記事では、以下の技術を使用します。 Windows 10 …
2021.01.03 in The Falco blog
この投稿の範囲は、パンデミックイヤーの間にファルコとそのコミュニティの進行状況をレビューすることです。この一年は決して忘れられないものになるでしょう。 私はコンパクトにまとめようとしますが、Falcoとそのコミュニティは今年、ブログ記事のシリーズになりそうなほど成長しました。 2020年は、私たちが完全に、そして最終的にFalcoのリリースプロセスをオープンにした年でした! 📖 2019年にLorenzoとIがSysdigに参加した時はそうではありませんでした。 これは、FalcoをCNCFイン …