Sysdig Blog

Search Results 51 - 59 of 59

February 24, 2021

SysdigはFalcoのカーネルモジュール、eBPFプローブ、ライブラリをCNCFに寄贈しました

今日、私は興奮しています。それは、クラウドネイティブコンピューティングファウンデーションへのsysdigカーネルモジュール、eBPFプローブ、ライブラリの寄贈を発表します。これらのコンポーネントのソースコードはFalcoの組織に移行し、falcosecurityのgithubリポジトリでホストされます。

February 23, 2021

SysdigがRed Hat Vulnerability Scanner認証を取得

イメージの脆弱性スキャンは、コンテナやKubernetesを使ったセキュリティの重要な第一ラインです。本日、Red Hatは、Sysdig SecureでRed Hatが公開しているセキュリティデータを標準化する作業に基づいて、SysdigをRed Hatの認定セキュリティパートナーとして認定しました。

February 23, 2021

Sysdigの最新情報 – 2021年2月

Sysdigの最新情報を毎月お届けしています。私たちのチームは、すべてのお客様に素晴らしい新機能を自動的に無料でお届けするために努力を続けています。皆様が1月を無事に過ごせたことを願っています。そして、新年明けましておめでとうございます。

February 21, 2021

アドミッションコントローラでイメージスキャンを利用し、Kubernetesランタイムを保護

この記事では、Kubernetes のアドミッションコントローラとは何かを学び、アドミッションコントローラにイメージスキャンを実装する理由をレビューします。また、AnchoreをFalcoやOPAと統合する完全なDIYアプローチや、Sysdigアドミッションコントローラのようなすぐに使える商用版のアプローチを使用するなど、いくつかの戦略を評価します。

February 16, 2021

Prometheusを活用したKubernetes監視、究極のガイド

Prometheusによる監視は、DockerやKubernetesの監視として急速に利用されるようになってきています。このガイドでは、PrometheusでKubernetes監視を実装する方法を説明します。Prometheusサーバーとメトリクスエクスポーターのデプロイ、kub-state-metricsのセットアップ、それらのメトリクスのプルと収集、Alertmanagerを使ったアラートの設定、Grafanaを使ったダッシュボードの設定を学びます。これらを手動で行う方法だけでなく、Prometheusオペレータのような自動化されたデプロイ/インストール方法のいくつかを活用して行う方法も取り上げます。

February 10, 2021

Azure Kubernetes Serviceにおけるランタイムセキュリティ

Azure Kubernetes Service (AKS) 環境のランタイムセキュリティでは、アプリケーション、インフラストラクチャー、およびクラウド環境全体で予期せぬ悪意のある動作を検出するためのコントロールを行う必要があります。

February 9, 2021

Kubernetesの監査ログとFalcoを使い始める

Kubernetesの採用が拡大し続ける中、Kubernetesの監査ログは、Kubernetesのセキュリティ戦略に組み込むための重要な情報源となっています。これにより、セキュリティチームとDevOpsチームは、クラスター内で発生しているすべてのイベントを完全に可視化することができます。

February 4, 2021

PrometheusでAWS SQSを監視する方法

今回は、AWS SQSをPrometheusで監視する方法を解説します。AWS SQSを監視するために、YACE exporter(Yet Another CloudWatch Exporter)を使ってPrometheusにメトリクスをエクスポートしてCloudWatchが提供するデータを活用します。最後に、何を監視し、何をアラートするのかにダイブしていきます。