Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ Sysdig SecureでFalcoルールのノイズを減らすためのガイドライン

Sysdig SecureでFalcoルールのノイズを減らすためのガイドライン

ルールのチューニングはセキュリティ態勢を定義する上で重要であり、特に検知ルールにおいて「一つですべて解決する」アプローチは取れません。
各顧客には固有の環境とニーズがあるため、ルールはカスタマイズして偽陽性を減らす必要があります。
Sysdig Secureのマネージドポリシーは、システムコール、クラウドサービスに関するルールなどを含み、定期的に更新されます。
顧客はデフォルトで無効なポリシーを有効にする選択が可能です。
ルールのチューニングには、ノイズを減らすための例外の作成が含まれ、Sysdig Secureでは例外を簡単に追加できる「Tuner」ツールが提供されています。
このプロセスは、セキュリティイベントの可視性を高め、不要なアラートを減らすために不可欠です。

詳細はこちら
ページトップへ