皆さん、こんにちは。SCSK技術者によるSysdigブログ、第29回は渡邊が担当します。
今回はSysdigの「Search」機能について紹介していきます。

Searchとは？どんなことができる？ Searchは、仮想マシンやコンテナ、クラウドアカウントなど幅広いリソースを検索できる機能です。
Resources機能と重なる部分もありますが、「多要素認証が設定されていないアカウント」といった脆弱性管理や監査に役立つ一歩踏み込んだ情報も取得できます。

Search機能の特徴

Search機能の大きな特徴は、生成AIによるクエリの自動作成機能です。
SearchはSysQLというSysdig独自の言語で動作しているのですが、Sysdigの生成AI「Sysdig Sage」を活用すると、自然言語に対応するクエリを生成してくれます。
これによりクエリの学習コストがほとんど不要で、調査時間の短縮にもつながります。これはとても嬉しいですね！

次に実際の画面を見てみましょう。

いざ検証！

今回は次の条件に当てはまるものを検索してみます。
「CVSS（共通脆弱性評価システム）スコア8.0以上の脆弱性を持つホスト」
「MFA（多要素認証）が設定されていないユーザ」

流れとしては以下になります。

1. SearchのUIでSysdig Sageの支援を有効にする。
2. 自然言語で検索条件を指定する。
3. Sysdig Sageによってクエリが生成される。
4. クエリを元にした検索結果の表示。

では、CVSSスコアの方から見ていきましょう。

自然言語に対応するクエリが作成され、検索結果が表示されました。
余談ですが、SysQLはUI上で構文を組み立てたり、直接記述することもできます。

次にMFA未設定のユーザを見てみます。

こちらも正しく検索結果が表示されました。

おわりに

今回の記事が、Sysdigの新しいSearch機能を理解する一助になれば幸いです。
「難しそう」と感じていた脆弱性管理も、AIのサポートで手軽に取り組めるようになります。

担当者紹介

担当者名

渡邊

コメント

コード好き。アニメやドラマにターミナルの画面が出てくると、その内容がどのぐらい正確か必ずチェックします。

保有資格

Certified Kubernetes Administrator
Certified Kubernetes Application Developer