2024年度クラウドネイティブセキュリティおよび利用状況レポート
Falcoは、アプリケーションの異常な振る舞いを検出するために設計された監視ツールです。
Sysdigのシステムコールキャプチャ基盤を利用して、コンテナ、アプリケーション、ホスト、ネットワークアクティビティを一か所で継続的に監視および検出します。
FalcoルールファイルはYAML形式で、ルール、マクロ、リストタイプの要素を含みます。
ルールはアラートを生成する条件、マクロはルール条件文の再利用、リストはアイテムのコレクションです。
Falcoは、システムコール、Kubernetes監査イベントなどのさまざまなイベントソースからのイベントを利用して異常な動作を検出します。
Sysdig Secureのランタイムセキュリティ機能の一部としても実装されています。
