Sysdig Blog

コンテナドリフトを検知してプロセスをKillする!

みなさん、こんにちは!Sysdigのケイティーです。 本日もSysdigのプルーフオブビジョン。略してPOVを行っていきたいと思います。ちなみに、日本語的にはSysdigの製品検証です。本日のテーマは、「コンテナドリフトを検知してプロセスをKillする!」です。

July 22, 2022 by 清水 孝郎

PrometheusでPHP-FPMを監視する方法

この記事では、Prometheusを使用してPHP-FPMを監視する方法を学びます。Prometheus のクエリーを作成して、サーバーの状態、子プロセスの状態、平均的なリクエスト処理、リクエストごとの CPU とメモリの使用量などを監視します。また、将来直面する可能性のあるすべての状況のトラブルシューティングを行います。

July 21, 2022 by 清水 孝郎

SysdigでAWSの重要なメトリクスを迅速に収集する

本日、Amazon CloudWatch Metric Streamsのサポートを発表しました。このサポートにより、お客様はAWS CloudWatchからリアルタイムでメトリクスを取り込み、メトリクスと状態の忠実度を高め、MTTRを減らしながら取り込みまでの時間を短縮し、新しいAWSサービスのメトリクスをカスタマイズまたは再設定する必要なく、スケールでクラウドメトリクスをサポートすることが可能になります。

July 14, 2022 by 清水 孝郎

署名検証でKubernetesのデプロイメントをセキュアにする方法

このブログでは、セキュアなKubernetesデプロイメントを実装する方法を段階的に学習します。 既知の機関による署名の検証とアドミッションコントローラーによる検証なしに、クラスター内で何も実行されないようにするソリューションをセットアップできます。

July 12, 2022 by 清水 孝郎

クラウドログを利用したAWS上の不審なアクティビティの検知

効果的なクラウドの検出および対応機能は、脅威を示すイベントがCloudTrailに表示された時点で、実用的なアラートを発する必要があります。また、このような検知機能は、セキュリティ予算に影響を与えるようなコストや、不必要な露出の窓を作るような遅延を追加するものであってはなりません。

July 11, 2022 by 清水 孝郎

SysdigでAWS Route 53をセキュアにする方法

AWS Route 53は、リスクのある変更を継続的に追跡する必要があるサービスの一例です。クラウドの最初の防御線として、Amazon Route 53を保護し、リスクのある設定変更を監視して、予期せぬ事態を回避することが必要です。

July 4, 2022 by 清水 孝郎