![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
falco
文章平均质量分 96
春望丶
这个作者很懒,什么都没留下…
展开
-
Falco安全项目扩展输出与自定义规则
Falco扩展输出与自定义规则文章目录Falco扩展输出与自定义规则Falco以及Falcosidekick输出类型汇总ChatMetrics / ObservabilityAlertingLogsObject StorageFaaS / ServerlessMessage queue / StreamingEmailWeb部署Falco部署Falcosidekick自定义规则一、规则简介二、Rules规则2.1 Conditions条件2.2 Macros宏2.3 Lists列表三、附加到列表、规则和宏原创 2022-01-14 15:03:51 · 3225 阅读 · 1 评论 -
Falco安全项目简介与部署
1、什么是FalcoFalco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序,也能够检测容器环境和云平台(主要是Kubernetes和Mesos)。它能够检测所有涉及系统调用的进程行为。例如:某容器中启动了一个shell某服务进程创建了一个非预期类型的子进程/etc/shadow文件被读写/dev目录下创建了一个非设备文件ls之类的常规系统工具向外进行了对外网络通信此外,其还可以检测云环境下的特有行为。例如:创建了带有特权容器、挂载敏感路径或使用了原创 2022-01-14 14:57:19 · 1264 阅读 · 0 评论