Sysdigの最新リリースでは、プラグインサポート、出力の色付け、Podmanのサポート、新しいフィルタリングオプション、システムコールの追加などが特徴です。
Falcoのリリースに続き、Sysdig OSSでもプラグインを利用できるようになり、入力を拡張し、新しいイベントソースの追加や情報抽出が可能になりました。
インストールはLinux OSで行い、プラグインは/usr/share/sysdig/pluginsに配置します。
プラグインの設定はFalcoの設定ファイルまたはコマンドライン引数で行うことができます。
この機能により、Sysdig OSSはFalcoと同様に、さまざまなイベントソースを分析し、インフラのセキュリティを強化できるようになりました。