Google Cloudとコンテナの継続的なセキュリティ
本文の内容は、2022年8月23日にJoshua Maが投稿したブログ(https://sysdig.com/blog/whats-new-sysdig-august-2022/)を元に日本語に翻訳・再構成した内容となっております。
今月も2022年のSysdigの最新情報をお届けします。私はロサンゼルス在住のカスタマー・ソリューション・エンジニア、Joshua Maです。5ヶ月前にSysdigのカスタマーサクセスチームに加わりました。2019年の北米KubeCon/CloudNativeConで初めてK8s、コンテナ、Falcoを味わってから、それ以来振り返ることはありません!
8月は忙しい月で、Sysdigは多くの新機能を発表することができました。Sysdig Monitor では、Advisories の一般提供によりトラブルシューティングを加速し、新しい Dashboard Manager などでインターフェースを強化し、可視化を実現しました。Sysdig Secureでは、機械学習によるクリプトマイニングの検知、アクショナブルなコンプライアンス、マネージドポリシーなどの強力な新機能を提供しました。
アドバイザリーは、Sysdigエージェントが収集した何千ものデータポイントを評価し、クラスターとその上で実行されているワークロードの健全性と可用性に影響を与えるインフラストラクチャーの主要な問題について優先順位を付けて表示します。
Sysdig Advisorを参照してください。SysdigブログのKubernetesのトラブルシューティングを楽にするをご覧ください。
Dashboard Managerは、ユーザーがすべてのダッシュボードを簡単に探索し、すぐに使えるDashboard Templatesを簡単に参照できる新しいページです。詳しくは、Dashboard Manager を参照してください。
ダッシュボードパネルで、すべてのセグメントを時系列で探索できる拡張ツールチップです。Contextual Tooltipは現在プレビュー中です(Settings > User Profileから選択できます)
Sysdig Monitorの通知チャネルとしてPrometheus Alertmanagerを統合できるようになりました。詳細は Prometheus Alertmanager Notifications を参照してください。
Dashboards and Metrics Explorerのラベルセレクターは、以下の要望のある機能を充実させました:
以下の PromQL 変数が追加されました:
$__interval_sec
$__range_sec
これらは、PromQL で変化率をクエリーする必要がある場合など、$__interval
や $__range
と同等のスカラー値が必要な場合に便利です:
avg(sum_over_time(sysdig_container_cpu_used_percent{$__scope}[$__interval]) / $__interval_sec)
詳細はPromQLの利用を参照してください。
PromQL をサポートするために,Table Visualization をさらに強化しました.これにより、ラベルで示されたエンティティ上のメトリクスを強力に相関させることができます(以下の例では、コンテナごとの cpu とメモリの使用量を示しています)。
製品のアップデートに関する詳細はリリースノートをご覧ください。また、ここで取り上げた内容についてご質問がある場合は、お近くのSysdigの担当者にお問い合わせください。
99%の精度でクリプトジャッキングを検知する機械学習(ML)ソリューションを発表しました。Sysdigのイメージプロファイリング機能をベースに、実行中のコンテナのプロセスアクティビティからクリプトマイナーの構造を認識するように訓練されたMLモデルに基づいて、このソリューションを提供します。Sysdigは、実行時にコンテナを深く可視化し、クリプトマイナーの挙動を特定できるようにするために必要な種類のデータを収集します。Sysdigの高精度な機械学習によるクリプトジャッキングの検知方法については、ブログで詳しくご紹介しています。
マネージドポリシーをすべてのお客様にリリースしました。これにより、お客様は脅威検知チームが管理する実行時セキュリティポリシーの最新フィードを受け取ることができます。マネージドルールセットやカスタムポリシーに変換することで、お好みに合わせてカスタマイズすることができます。
お客様の既存のポリシーは、カスタムポリシーとしてラベル付けされ、お客様が何もしなくても、これまでと全く同じように機能します。しかし、Sysdig脅威リサーチチームの力を得るには、新しいマネージドポリシーに移行することをお勧めします。
マネージドポリシーの種類については、更新されたドキュメントをご覧ください。
v0.80.2が最新バージョンです。ここでは、7月に取り上げたv0.74.3からの変更点のハイライトを紹介します。
以下のルールを追加しました;
詳細と変更履歴は、Sysdigのドキュメントをご覧ください。
データソースインターフェースにSysdig AgentsのOverview ページをリリースしました。このテクニカルプレビューは全てのお客様にご利用いただけます。このページでは、Sysdigのバックエンドに報告された全てのSysdigエージェントを表示します。
これにより、ユーザーは以下のことを迅速に判断することができます:
詳細については、新しいドキュメントを参照してください。
Sysdigエージェントの最新リリースはv12.8.0です。以下は、前回のアップデートで取り上げたv12.7.1以降のアップデートの差分です。
詳細については、v12.8.0リリースノートを参照してください。
v0.7.14がまだ最新のリリースです(ダウンロードリンク)。ツールの使用方法と旧バージョンのリリースノートは、以下のリンクから入手できます。
https://sysdiglabs.github.io/sysdig-platform-cli/
v0.16.4はまだ最新のリリースで、10月のアップデートで取り上げました。
https://github.com/sysdiglabs/sysdig-sdk-python/releases/tag/v0.16.3
v0.5.39 が最新版です。
ドキュメント - https://registry.terraform.io/providers/sysdiglabs/sysdig/latest/docs
Github のリンク - https://github.com/sysdiglabs/terraform-provider-sysdig
注: 詳細については、リリースノートをご覧ください。
v0.1.0が最新のリリースです。
https://github.com/sysdiglabs/vscode-falco/releases/tag/v0.1.0
AWS Sysdig Secure for Cloudに新しいリリースがあります!v0.16.13には新機能といくつかのマイナーな修正が含まれています。
機能は以下の通りです:
詳細については、変更点のリストをご覧ください。
Admission Controller
Sysdig Admission Controllerがv3.9.7にアップデートされました。
ドキュメント - https://docs.sysdig.com/en/docs/installation/admission-controller-installation/
ドキュメント - https://docs.sysdig.com/en/docs/sysdig-secure/vulnerabilities/runtime
ドキュメンテーション - https://docs.sysdig.com/en/docs/sysdig-secure/vulnerabilities/pipeline/
Sysdig イメージアナライザーは、v0.1.18 です。
Sysdig ホストアナライザーのバージョンはv0.1.9です。
ドキュメント - https://docs.sysdig.com/en/docs/installation/node-analyzer-multi-feature-installation/#node-analyzer-multi-feature-installation
最新リリースは、v3.4.0のままです。
https://github.com/marketplace/actions/sysdig-secure-inline-scan
v2.1.16がまだ最新リリースです。
https://plugins.jenkins.io/sysdig-secure/
機能:スクラッチイメージとubiイメージのエクスポートJenkinsfileをアップグレードしました。
5.1.0 On-Premiseのマイナーリリースが正式リリースされました。このマイナーリリースのハイライトは以下の通りです。
リリースノート全文はこちらでご覧いただけます。Sysdig Docs または Github 。
Education