You are viewing documentation for Falco version: v0.30.0

Falco v0.30.0 documentation is no longer actively maintained. The version you are currently viewing is a static snapshot. For up-to-date documentation, see the latest version.

デフォルトおよびローカルルールファイル

Falco 0.8.0から、falcoは_default_ルールファイルと_local_ルールファイルの概念を正式にサポートしています。これは以前、複数の-r引数を指定してfalcoを実行することでサポートされていました。0.8.0では、この概念を正式化して、Falcoの動作を簡単にカスタマイズできるようにしますが、ソフトウェアアップグレードの一部としてルール変更へのアクセスを保持します。もちろん、 falco.yamlrules_fileオプションを変更することで、読みたいファイルのセットをいつでもカスタマイズできます。

デフォルトのルールファイルが常に最初に読み取られ、次にローカルルールファイルが読み取られます。

rpm/debianパッケージを介してインストールすると、両方のルールファイルとfalco設定ファイルに"config"ファイルのフラグが付けられます。つまり、変更してもパッケージのアップグレード/アンインストールで上書きされません。

デフォルトのルールファイル

デフォルトのFalcoルールファイルは /etc/falco/falco_rules.yamlにインストールされます。これには、さまざまな状況で適切なカバレッジを提供するように設計された、事前定義された一連のルールが含まれています。このルールファイルは変更されず、新しいソフトウェアバージョンごとに置き換えられることが意図されています。

ローカルルールファイル

ローカルのFalcoルールファイルは /etc/falco/falco_rules.local.yamlにインストールされます。一部のコメント以外は空です。その意図は、メインルールファイルへの追加/オーバーライド/変更がこのローカルファイルに追加されることです。新しいソフトウェアバージョンごとに置き換えられることはありません。


最終更新 January 11, 2021: update: video layout and index localization (0f66b9d)