ブログ

Falco イベントジェネレーターで様々な疑わしい振る舞いをテストする!

Google Cloudとコンテナの継続的なセキュリティ

Falcoの動作をテストするために自分で疑わしい行動を計画して実行するのは大変ですが、event_generatorを使えば、現在のFalcoルールセットによって検出されるさまざまな疑わしいアクションをテストとして実行できます。
event_generatorは、/bin、/etc、/devなどの下のファイルやディレクトリを変更するため、Docker内での実行が推奨されています。
Kubernetesのマスターノード上でfalco-event-generatorを実行すると、Falcoを使用してSysdig Secure上でさまざまなポリシーイベントを確認できます。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top