Sysdig Secureのポリシーは、検出したい環境活動に関するルール、ポリシールール違反時の実行アクション、および潜在的通知ルールで構成されます。
多数の即時使用可能なポリシーやカスタマイズ可能なオプションが提供され、定義済みまたはカスタムルールを用いて新規ポリシーを作成できます。
ポリシーは、重大度レベル、有効/無効ステータス、要約情報などで管理されます。
Sysdig Secureは、ランタイム、ワークロード、リストマッチング、ドリフト、機械学習など、異なる種類のポリシーをサポートしており、脅威検知、ドリフト検知、機械学習による高度な検出など、幅広いセキュリティニーズに対応します。
また、ログ検知ポリシーを通じて、Kubernetes監査ログやAWS CloudTrailイベントなどの監査ログ分析も可能です。