クラウドネイティブ環境では、攻撃前に行われる偵察（Reconnaissance）の早期検知が重要です。
本記事では、Sysdig SecureのAIアシスタント「Sysdig Sage」を活用し、日次・週次で偵察活動を定量（件数・傾向）・定性（手法・ツール・プロセス）の両面から可視化し、インシデント予兆を早期発見する業務フローを紹介します。
具体的には、比較対象期間の設定→自然言語クエリによる検知状況取得→可視化レポート作成を行うことで、膨大なアラートから真の脅威を抽出し、誤検知を効率的に排除。
可視化結果は検知ルールの改善やプロセス調査、セキュリティ設定見直し、Slack/Jira連携による自動エスカレーションなどの具体的対応につなげ、偵察段階で攻撃を阻止する早期警戒システムを構築することを狙いとします。