ブログ

Sysdigの新機能 - 2020年9月

Sysdigの新機能 - 2020年9月

本文の内容は、2020年9月17日にChris Kranzが投稿したブログ(https://sysdig.com/blog/whats-new-sysdig-september-2020/)を元に日本語に翻訳・再構成した内容となっております。

Sysdigの最新情報をお届けします。

今月は、KubeCon EUの発表、夏休みを終えて子供たちが学校に戻る準備をしている方も多いのではないでしょうか。私たちのチームはいくつかの大規模な機能リリースに向けて忙しい日々を送っています。とはいえ、まだいくつかの段階的なアップデートが残っています。

Sysdig以外で注目したいのは、Kubernetes v1.19の新機能です。Kubernetesチームはv1.19で多くのことを行いましたが、Kubernetesには本当に多くの素晴らしいエンタープライズ機能が搭載されています。私たちのチームは様々なアップデートを消化し、いくつかの主要なポイントの概要をお伝えするためにブログをまとめました。

私たちのチームはKubeConにも参加しました。いくつかの素晴らしいセッションに参加し、Kris Novaは素晴らしい基調講演をいくつか行いました。KubeConに参加された方は、見逃したセッションや再生したいセッションがあった場合に備えて、すべてのセッションをオンデマンドで視聴することができます。出席できなかった場合は、今月末にEMEAバーチャル・ミートアップでまとめを行う予定です。

製品の更新の詳細については、リリースノートを確認してください。また、ここで紹介されている内容についてご質問がある場合は、お近くのSysdigのお問い合わせ先までご連絡ください。

Sysdig セキュア

ランタイムセキュリティ (Falco) ルール

最新バージョンは 0.8.3 で、実行しているバージョンは Secure Runtime Rules Library で確認できます。

20200923-01.png
  • オンプレミスのセットアップで複数のアカウントにまたがるFalcoルールを更新するためのサポートを追加しました。
  • 新しいルール「Suspicious K8s Activityポリシー用に作成されたEphemeralContainers」を作成しました。
  • イメージリポジトリをチェックする際の endswith 演算子を置き換えました。
  • sysdig/agent と sysdig/agent-slim をホワイトリスト化しました。これらはオープンソースのFalcoルールでは利用できません。
  • exe_running_docker_save マクロで dockerd-current と docker-current をホワイトリスト化しました。

Sysdig Agent

Sysdig Agentの最新リリースは10.4.1です。前回のアップデートで取り上げた10.3.1からのアップデートの差分は以下の通りです。

新機能と機能強化

エージェントは、ローカルホスト以外の特定の IP アドレス上のポートのみを公開するコンテナからPrometheusメトリクスをスクレイプできるようになりました。

use_forwarderオプションがデフォルトで有効になりました - Collect StatsD Metrics Under Load を参照してください。

プロセスごとの JMX ビーン制限のデフォルト値 (300) を変更できるようになりました。

修正点

Kubernetesポッドがデプロイメントまたは他の関連リソースとの関連付けを失う可能性がある問題を修正しました。

エージェントプロセスが再起動されると、Kubernetes監査イベント用の組み込みWebサーバが期待通りに再起動するようになりました。

slim agent v10.3.0 で発見された脆弱性を修正するため、`jackson-databind` パッケージのバージョンを更新しました。

Helm chart

先月、弊社のHelm chart v1.10.0がリリースされました。ここでの主な変更点は、Sysdig Agent v10.4.1に対応したことと、コンパニオンPSPをデプロイして、PSPが有効なクラスター上でエージェントが動作するようにしたことです。

新しいウェブサイトのリソース

Promcat.io

ブログ

Webinars

新規顧客事例

ご質問・お問い合わせはこちら

top