国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 5. Falco

5. Falco

時間:2022-04-13 17:30:01 | 來源:行業(yè)動態(tài)

時間:2022-04-13 17:30:01 來源:行業(yè)動態(tài)

Falco最初由Sysdig于2016年開發(fā)并推出,屬于一套Kubernetes運行時威脅檢測引擎。Falco當(dāng)中附帶一組默認(rèn)規(guī)則,可用于檢查內(nèi)核是否存在意外行為。例如,它可能會觸發(fā)警報以響應(yīng)命名空間的變更、權(quán)限提升或者意外網(wǎng)絡(luò)連接。

Kubernetes Audit Events現(xiàn)在也被添加至Falco支持的事件源列表當(dāng)中。如此一來,只要Kubernetes集群在配置中啟用審計日志,它就能將審計日志以事件的形式發(fā)送至Falco。開發(fā)人員可以編寫靈活的Falco規(guī)則以讀取事件內(nèi)容,并檢測出一切可能的惡意主機/容器行為、活動或其他明顯的異常狀況。這些警報可被集成至事件響應(yīng)工作流內(nèi),在顯著縮短響應(yīng)時間的同時配合現(xiàn)有流程管理一切。

時至今日,DevSecOps與Kubernetes安全領(lǐng)域已經(jīng)存在大量開源方案可供選擇。本文受篇幅所限,只向大家介紹了其中一部分相對較新、值得關(guān)注的內(nèi)容。除此之外,還有多種其他掃描工具與不同成熟度的secret管理軟件,再加上經(jīng)典但仍然意義重大的經(jīng)典網(wǎng)絡(luò)與其他安全保護技術(shù)。畢竟面對復(fù)雜的威脅形勢,我們只能憑借同等復(fù)雜的安全軍備加以對抗。

關(guān)鍵詞:

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉