Sysdig Blog

Csysdigを視覚的に解説

CsysdigはオープンソースのLinux用htopライクな対話型トラブルシューティングツールで、コンテナの監視とデバッグのために設計されています。

June 20, 2022 by 清水 孝郎

LinuxカーネルのコアであるeBPFを実装したSysdigとFalco

このブログでは、eBPFのハイレベルの概要から始め、新しいeBPFベースのSysdigアーキテクチャーと、トレースおよびセキュリティツールのeBPFエコシステムにどのように適合するかについて説明します。

June 20, 2022 by 清水 孝郎

Sysdig Inspectを視覚的に解説

Sysdig Inspectは、Sysdigキャプチャーから得られる豊富なデータを、トラブルシューティングやフォレンジック分析のための強力なワークフローを内蔵したUIに取り込むために作成されました。

June 20, 2022 by 清水 孝郎

EC2上のSecure SSH: 本当の脅威は何か?

コンプライアンス監査のたびにSSHを保護するよう求められ、スキャナーがクラウドアカウントの設定やCSPMをチェックするたびに警告を受けることになります。

June 14, 2022 by 清水 孝郎

脆弱性ポリシー

Sysdigには、PipelineとRuntimeの両方の脆弱性に対するスキャンポリシーが、関連するルールバンドルとともに、すぐに利用できる状態で含まれています。

June 13, 2022 by 清水 孝郎

Sysdigによる脆弱性管理

脆弱性は、ビルド段階、つまりイメージを定義して組み立てるときに、イメージにインストールされたソフトウェアに存在します。
コンテナイメージは、定義上、不変です。もしイメージの中身を変更すれば、それは実際には別のイメージになります(ImageIDが異なるなど)。とはいえ、イメージ自体が不変であっても、セキュリティ・フィードが常に更新されていることを考えると、Sysdigはそのイメージに含まれる新しい脆弱性をいつでも発見することができます。

June 12, 2022 by 清水 孝郎