ブログ

脅威検知ポリシーの管理

Google Cloudとコンテナの継続的なセキュリティ

Sysdig Secureポリシーは、実行時に追加されるルールに基づいて機能します。
ポリシーを利用するには、デフォルトポリシーの使用、手動作成、または自動化ツールを通じてポリシーを作成し、基本パラメータを定義し、ルールを追加し、ルール違反時のアクション(通知、キャプチャー、コンテナアクションなど)を設定する必要があります。
ポリシーアクションは非同期で行われ、エージェントがDocker/Cri-oデーモンにアクション実行を依頼します。
デフォルトポリシーは初回アクセス時にロードされ、必要に応じて有効化、無効化、編集が可能です。
sdc-cliを使用してデフォルトポリシーを更新し、新規ポリシーの作成にはSysdig Secureまたは各種オプションツールが利用できます。
ポリシー作成時には、ポリシーの種類を選択し、パラメータを定義し、ルールとアクションを追加して完了します。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top