Sysdig Secureポリシーは、実行時に追加されるルールに基づいて機能します。
ポリシーを利用するには、デフォルトポリシーの使用、手動作成、または自動化ツールを通じてポリシーを作成し、基本パラメータを定義し、ルールを追加し、ルール違反時のアクション（通知、キャプチャー、コンテナアクションなど）を設定する必要があります。
ポリシーアクションは非同期で行われ、エージェントがDocker/Cri-oデーモンにアクション実行を依頼します。
デフォルトポリシーは初回アクセス時にロードされ、必要に応じて有効化、無効化、編集が可能です。
sdc-cliを使用してデフォルトポリシーを更新し、新規ポリシーの作成にはSysdig Secureまたは各種オプションツールが利用できます。
ポリシー作成時には、ポリシーの種類を選択し、パラメータを定義し、ルールとアクションを追加して完了します。