Sysdigのポリシーは、Falcoのルールやマクロなど、ルールの上に構築されています。
Sysdigは常に、よく知られたコンテナやOSSアプリケーションについてキャプチャーしたアクティビティに基づいて、すぐに使えるポリシーの改善に取り組んでいます。
それにもかかわらず、独自のユーザー環境で実行されているプロプライエタリなソフトウェアは、カスタマイズされたアプローチが必要になることがあります。
Falcoルールチューナーは、既存のルールセットを更新して誤検知を減らすプロセスを簡素化するために作成されました。
※本文の内容は、Falcoルールチューナーのドキュメント(https://docs.sysdig.com/en/the-falco-rules-tuner.html)2020年11月25日時点を元に日本語に翻訳・再構成した内容となっております。