Sysdigの最新情報 – 2023年5月・6月

By Yo Takeuchi - JULY 1, 2023
Topics: Sysdig機能

SHARE:

本文の内容は、2023年6月29日にSudha Duvvuri が投稿したブログ(https://sysdig.com/blog/whats-new-in-sysdig-march-and-april-2023/)を元に日本語に翻訳・再構成した内容となっております。

「Sysdigの最新情報」が2023年5月号と6月号で復活!

テキサス在住のカスタマー・ソリューション・エンジニア、Sudha Duvvuriです。Sysdigの最新機能リリースをご紹介します。

6月:Sysdig は、ワークロード・ベースのイベント・フィードを強化するProcess Treeをリリースしました。問題のプロセスに至る全てのプロセスを特定するのに役立ちます。これはテクニカル・プレビューの状態です。Sysdig はまた、Sysdig Secure Live をリリースしました。Secure Live (プレビュー) は、インフラストラクチャのセキュリティイベント、脆弱性、誤設定への対応と調査を1つの画面で支援する強力なツールで、調査対象のインフラストラクチャの一部にスコープを限定する簡単な方法を備えています。Sysdig Monitorでは、新しいRancher Kubernetes Control Plane(API Server、cAdvisor、Controller Manager、Scheduler、CoreDNS)の統合を紹介しました。

5月:Sysdig は脆弱性管理ランディングページのリリースを発表しました。これは、ユーザの環境における脆弱性リスクの傾向、優先順位、およびトップアクションアイテムの確認をサポートするために設計されています。また、Sysdig SecureのPolicies UIの下に、専用のAccepted Riskページ(プレビュー)が追加されました。

Sysdigの最新情報にご期待ください!

Sysdig Monitor

Changeアラート

Sysdigは、メトリクスが時間の経過とともに動的に変化する場合にアラートを受信するための新しいアラートタイプ、Changeアラートを導入しました。Changeアラートは、ネットワーク・トラフィックの突然の急増や健全なノード数の急激な減少などのケースを検出します。

Changeアラートは、以下のシナリオにおいて、静的閾値に基づくアラートよりも利点があります:

  • 地域によってトラフィックレベルが異なる分散型インフラストラクチャ。アクティビティが大きいリージョンでは、トラフィックレベルが低いリージョンと比較して、アラート用に異なる静的しきい値を設定する必要があるかもしれません。Changeアラートでは、より一般的なアラートを設定し、データベースのディスク使用量が過去 24 時間と比較して過去 1 時間で 20% 減少した場合に通知を受けることができます。
  • 季節的なトラフィック・パターンを扱う場合、静的な閾値はあまり役に立たないことがあります。そのような場合は、固定的な閾値に頼るのではなく、変化を監視することに重点を置くのが効果的です。

グループマッピング設定API

Sysdigはグループマッピングの設定APIを導入しました。このAPIでは、ユーザがグループを持っていない場合や、競合するグループが存在する場合に、グループマッピングがどのように動作するかを定義することができます。例えば、複数のグループがユーザーを異なる役割で同じチームに配置する場合などです。詳細については、グループマッピングAPIドキュメントを参照してください。

この機能は正式リリースです。

拡張エージェントライセンス管理API

Sysdigは、アップデートされたエージェントライセンス管理APIを発表しました。このAPIでは、各アクセスキーの制限、予約、チームの所有権、メタデータを定義することができます。詳細については、アクセスキーの管理をご覧ください。

この機能は正式リリースです。

アラート単位でのサイレンス

サイレンス・ルールが強化され、スコープごとのアラート・サイレンスに加えて、アラートごとにアラート通知をサイレンスする機能が導入されました。詳細については、アラート通知のサイレンスを参照してください。

アラートサービスの上限

サービス制限は、Sysdig Monitor 環境が健全な状態を維持し、最適なパフォーマンスを発揮できるようにするための使用しきい値です。サービス制限を超えるアラートは、アラートを無効にします。条件とサービス制限については、サービス制限を参照してください。

統合モニタリング

統合
  • 新しいRancher Kubernetes Control Plane(API Server、cAdvisor、Controller Manager、Scheduler、CoreDNS)の統合を導入しました。
  • Redis統合にRedis Clusterオプションのサポートを追加
  • Windows Prometheusバンドルの強化
  • Kubernetesコントロールプレーン統合にPromQLフィルタとトラブルシューティングメトリクスを追加
  • Podディスカバリーを使用して実行中のPodをスクレイピングするPrometheus統合ジョブの設定を変更しました。
IBM Cloudインテグレーション
  • IBM Cloud VMware共有
  • IBM Cloud VPC VSI
ダッシュボードとアラート
  • クラスタキャパシティプランニングダッシュボードにCPUとメモリ使用量のタイムチャートを追加
  • Sysdig Monitorのエンタイトルメントに関するアラートを追加
  • Go統合にgo_infoメトリックを追加
詳しくはインテグレーション・ライブラリーを参照してください。

Sysdig Secure

イベントフィードにおけるプロセスツリーの可視化(プレビュー)

Sysdig Secure イベントフィードのプロセスツリー機能のテクニカルプレビューリリースをお知らせします。この機能は、プロセスが開始されたコンテキストを視覚的に表示します。この機能は、インシデント対応を迅速化するために、プロセス間の関係や依存関係を容易に理解できるように、使い慣れたEDRフォーマットで、セキュリティ担当者のためにプロセスの系譜を表示します。

この機能はSysdigエージェントv12.15を必要とし、手動で有効にする必要があります。

ルール変更の詳細の調査

脅威検知ルールに追加された更新バッジに加え、比較パネルを使用して正確な変更を確認できるようになりました。これは、Sysdig Threat Detectionチームによって管理されたルールセットに加え、ユーザーによるカスタマイズにも適用されます。

AWSクラウドアカウントオンボーディングの改善

Sysdigは、AWSクラウドアカウントのオンボーディングエクスペリエンスを改善し、ユーザーがタイプ、方法、希望する機能に関するインストール設定を指定できるようにしました。Sysdigは、インストールプロセスを段階的にガイドし、シームレスでパーソナライズされたエクスペリエンスを保証します。

さらに、Sysdig のエージェントレス CDR は AWS CloudTrail 上での脅威検知をサポートするようになり、追加のコンピュートリソースが不要になりました。Sysdig脅威リサーチチームによって管理されるFalcoとその常に更新されるルール、および特定の環境やセキュリティ要件に合わせてカスタマイズされたカスタムルールを活用することで、ユーザは堅牢なイベント処理の恩恵を受けながら、AWSアカウントと組織を容易に接続することができます。

Sysdig Secure Live(プレビュー)

Secure Liveとは?Secure Liveは、インフラストラクチャ内のセキュリティイベント、脆弱性、誤設定への対応と調査を1つの画面で支援する強力なツールであり、調査対象のインフラストラクチャの一部にスコープを設定する簡単な方法を備えています。

どのように機能するのか?

Secure Liveは、クラスタ、ネームスペース、ワークロードなどの階層に基づくスコープごとに、インフラストラクチャの過去24時間を表示します。これらのスコープの1つを選択すると、Sysdig Secureのさまざまな部分から、そのスコープに特化したパネルとタブの厳選されたセットで既存のデータが表示されます。この機能が進化するにつれて、Posture Tab や Cloud Live など、より多くのパネルや「Live」ビューが追加される予定です。

どのような利点があるのか?

Sysdig Secure Liveには、以下のようなメリットがあります:

  • 可視性の向上:Secure Liveは、インフラストラクチャの統一されたビューを提供し、セキュリティ脅威の特定と対応を容易にします。
  • 効率性の向上:Secure Liveは、セキュリティ運用に関わる多くのタスクを自動化することで、チームをより戦略的な作業に集中させることができます。
  • リスクの低減:Secure Liveは、脆弱性が悪用される前に脆弱性を特定し、対処するために必要な情報を提供することで、セキュリティ侵害のリスクを低減するのに役立ちます。

制限事項は?

Sysdig Secure Liveはまだ開発中なので、いくつか注意すべき制限があります:

  • データ保持の制限:Secure Liveは過去24時間分のデータしか保存しません。
  • カスタマイズはできません:Secure Live のスコープ、パネル、タブは現時点ではカスタマイズできません。

今後の予定は?

Sysdigは、Sysdig Secure Liveの継続的な改善に取り組んでいます。将来的には、次のような新機能を追加する予定です:

  • より多くのクラウドプロバイダーをサポート:Sysdig Secure Liveは現在、AWS、Azure、GCPをサポートしています。今後、さらに多くのクラウドプロバイダーのサポートを追加する予定です。
  • 他のセキュリティツールとの統合:Sysdig Secure Liveは、OktaやGithubなどのFalcoの他のデータソースと統合することができます。これにより、ユーザーはクラウドネイティブセキュリティ全体をより包括的に把握することができます。

この機能を有効にして使い始めるには、ドキュメントをご覧ください!

Accept Risk機能のアップデート

Sysdigは、脆弱性管理のAccept Risk機能のアップデートを発表します。このアップデートにより、ユーザはカスタマイズ可能ないくつかの方法でリスク受容を拡張し、受容範囲をより制御できるようになります。

以前は、CVE、イメージ、またはホストに対して受け入れられるリスクスコープは、グローバルまたは個々のアセットのいずれかでした。

改善点

イメージベースのアクセプトを適用できるようにしました:

  • すべてのバージョンのイメージ
  • 特定のレジストリとリポジトリにあるイメージ
  • 環境のカスタマイズされたサブセット用の文字列を含むイメージ

ランタイム・イベント・ダッシュボード

Sysdigは、Sysdig Secureのランタイム・イベント・ダッシュボードのテクニカル・プレビューを発表します。ダッシュボードは、インフラストラクチャのすべてのイベントのサマリービューとトレンドビューを提供します。また、フィルタリング機能により、インフラストラクチャの特定の部分に焦点を当てることができます。

このリリースでは、以下のダッシュボードが利用可能です:Events Overview、Kubernetes Events、Cloud Events、Host and Container Events

注:ダッシュボードが表示されるのは、インフラ全体をスコープしているチームのみです。

ポスチャー:LinuxとDockerホストで利用可能なスタンドアロンインストール

KubernetesクラスタにはHelmのインストールが推奨されていますが、Kubernetesが稼働していないホストをスキャンしたい場合は、Linuxホスト上のコンプライアンス違反に対するスタンドアロンアナライザも提供しています。

OOTBポリシー・コンテンツの更新

以下のポリシーを更新しました:

  • CIS Google Cloud Platform Foundation Benchmark v2.0.0(最新版)
  • CIS Microsoft Azure Benchmark v2.0.0(最新版)
  • ISO/IEC 27001:2022(最新版)
  • Lockheed Martin Cyber Kill Chain

AWS向けSysdig Secureカバレッジの改善

Sysdig SecurePosture コントロールライブラリが拡張され、AWS リソースのカバレッジが向上しました。コントロールライブラリには、以下のリソースタイプの新しいコントロールが含まれるようになりました:

  • Amazon Elastic Container Service (ECS)
    • ECSクラスタ
    • ECSサービス
    • ECS Fargateサービス
    • ECS Fargateタスク定義
  • Amazon Elastic Kubernetes サービス (EKS)
    • EKSクラスタ
    • EKS Fargateプロファイル

Sysdig SecureによるGCPのカバレッジ改善

Sysdig Secureは、GCPリソースのカバレッジを向上させるため、以下のサービス向けに合計229の新しいリソースタイプを追加しました:

  • AI and Machine Learning
    • Cloud TPUs
    • Dialogflow
    • Document AI
    • Speech-to-Text
    • Vertex AI
  • API Management
    • API Gateway
    • Cloud Healthcare API
  • Compute
    • Compute Engine
  • Containers
    • Artifact Registry
    • Container Engine
    • Container Registry
    • Google Kubernetes Engine (GKE)
  • Data Analytics
    • BigQuery
    • Cloud Composer
    • Cloud Data Fusion
    • Dataflow
    • Dataplex
    • Dataproc
    • Pub/Sub
  • Databases
    • Cloud SQL
    • Cloud Bigtable
    • Cloud Spanner
    • Database Migration Service
    • Datastream
    • Firestore
    • Memorystore
  • Hybrid and Multicloud
    • Anthos
  • Management Tools
    • Deployment Manager
    • Google Cloud Billing API
    • Service Management API
  • Media and Gaming
    • Game Servers
    • Transcoder API
  • Networking
    • Cloud Domains
    • Cloud Intrusion Detection System (IDS)
    • Google Cloud Virtual Network
    • Network Connectivity
    • Network Management
    • Network Services
    • Service Directory
  • Operations
    • Cloud Logging
  • Security and Identity
    • Assured Workloads
    • BeyondCorp Enterprise
    • Certificate Authority Service
    • Cloud Data Loss Prevention
    • Cloud Key Management Service (KMS)
    • Cloud Resource Manager
    • Secret Manager
  • Serverless Computing
    • App Engine
    • Cloud Functions
    • Cloud Run
    • Workflows
  • Storage
    • Filestore
  • 追加のGoogle製品
    • Eventarc
    • Integration Connectors
    • Managed Service for Microsoft Active Directory (Managed Microsoft AD)
    • Organization Policy API

VM Registry Scanner 0.2.39が .NetパッケージとCentos OSをサポート

レジストリ・スキャナー0.2.39とチャート1.0.12をリリースしました:

この新しいソースを取り入れることで、すでにスキャンされた資産の中に、これまで発見されていなかった脆弱性が発見される可能性があることにご留意ください。

傾向把握のための脆弱性管理ランディングページ

Sysdigは、脆弱性管理ランディングページのリリースを発表します。このページは、お客様の環境における脆弱性リスクの傾向、優先順位、およびトップアクションアイテムの確認をサポートするために設計されています。

何を?

  • 脆弱性管理者が、脆弱性リスクポスチャーの変化(傾向)、最も蔓延している脆弱性、最新の脆弱性、および最も多くの脆弱性を持つインフラストラクチャ セグメントを簡単に識別できるようにします。
  • プログラム・マネージャーは、調査結果に関するポリシーのポスチャーを容易に把握することができます。
  • アーキテクトがスキャン回数や採用率に関するデータに簡単にアクセスできるようにします。

なぜ?

  • VMチームに、プログラムレベルでの脆弱性の優先順位付けと管理を簡単に開始できる場を提供します。

その他の注意事項

  • すべてのウィジェットは、アクションを実行したり、ユーザーのネイティブ情報セキュリティツールエコシステムにデータをエクスポートしたりするワークフローを可能にします。
  • 近日公開予定:ゾーンの追加、チケッティングとのネイティブ統合、イメージ系譜によるより洗練された優先順位付け

AWS向けSysdigセキュアカバレッジの改善

Sysdig Secure Posture コントロールライブラリが拡張され、AWS リソースのカバレッジが向上しました。コントロールライブラリには、以下のサービスに対する新しいコントロールが含まれるようになりました:

  • Account
  • Amazon EC2 Auto Scaling
  • AWS CloudFormation
  • Amazon CloudFront
  • AWS CodeBuild
  • Amazon Elastic Container Service (ECS)
  • Amazon Elastic Load Balancer (ELB)
  • Amazon ElastiCache
  • Amazon Elasticsearch Service
  • AWS Identity and Access Management (IAM)
  • AWS Key Management Service (KMS)
  • AWS Lambda
  • Amazon OpenSearch Service
  • Amazon RDS
  • Amazon Redshift
  • AWS Secrets Manager
  • Amazon Simple Notification Service (SNS)

インベントリーがGitとの統合をサポート

Git 統合スキャナーでサポートされている IaC コード・リソースが、Sysdig Secure のインベントリーで利用できるようになりました:

  • 更新されたリソース・カードで、デプロイされたリソースとコードを簡単に区別できます
  • リソースのオリジン、ソースタイプ、ロケーション、Gitインテグレーション、リポジトリのような属性を使用して、IaCリソースを検索し、フィルタリングできます
  • 各コードリソースの360度ビューにアクセスします:
    • リソースのメタデータ
    • 構成の詳細
    • 自動ワークフローで修復可能なポスチャー違反
  • Secure API に問い合わせて、複数の IaC リソースの一覧を取得したり、単一の IaC リソースを取得したりできます。

OOTBポリシー・コンテンツの更新

以下のポリシーを更新しました:

  • CIS Docker Benchmark v1.5.0(最新版)
  • CIS Amazon Elastic Kubernetes Service (EKS) Benchmark v1.2.0 (最新)
  • CIS Google Kubernetes Engine (GKE) Benchmark v1.4.0 (最新)
  • CIS Azure Kubernetes Service (AKS) Benchmark v1.3.0 (最新)

レジストリ・スキャナー 0.2.32アップデートが利用可能に

修正内容

  • httpプロトコル登録のサポートを追加
  • aws.orgのmaxRepositoriesPerRegistryを尊重するように変更されました。

チャート1.0.5

Sysdig Secure 脆弱性管理ルールの改善

Sysdig Secure の脆弱性管理ルールのデフォルトセット「深刻な脆弱性(修正プログラムあり)」の重要なアップデートについてお知らせします。以前、これらのルールの 1 つに「修正がある」という必要条件が欠落していたことが確認され、特定されたポリシー違反の精度に影響を及ぼしていた可能性があります。この問題は現在修正されています。

この改善の結果、以前はポリシー違反としてマークされていた脆弱性が、そのように見なされなくなる可能性があることに注意してください。

CIEMにグループページを追加

グループページには、検出されたグループ情報を並べ替えたり、フィルタリングしたり、ランク付けしたりする方法が多数用意されており、グループのユーザーやポリシーに関連するアイデンティティ・リスクを迅速に修正することができます。

グループに対する最小許可ポリシー提案は、すべての適用されたポリシーの範囲内で、グループのすべての適用ユーザの活動を考慮します。Sysdigの最適化されたポリシー提案を利用することで、グループに対して1つのポリシーを作成することができます。

通知フォーマットの更新

SlackとMS Teamsの通知チャネルの通知フォーマットが使いやすく簡素化されました。通知には、ルール、ポリシー名、イベントが発生した場所に関するコンテキスト情報のみが含まれるようになりました。利用可能な場合は、Runbookリンクとアクションが表示されます。

ユーザーがリンクをクリックすると、Sysdig UIでイベントの詳細が表示されます。

What's New In Sysdig - May & June 2023

脅威検知ポリシーとルールのページに更新バッジを表示

ランタイムポリシーと ルールライブラリのページに、過去7日間にルールが追加または更新されたことを示すバッジが表示されるようになりました。これには、Sysdigの脅威リサーチチームによる更新や、例外値の指定などユーザーによるカスタマイズが含まれます。

Sysdig Agent

12.15.0 2023年6月28日

機能強化

プロセスツリー

このバージョンの Sysdig Agent では、Sysdig Secure でプロセス・ツリー可視化のサポートが追加され、ワークロード・ベースのイベントのイベント・フィードが充実しました。これは、問題のあるプロセスに至るまでのすべてのプロセスを特定するのに役立ちます。

この機能を有効にするには

  1. エージェントConfigMapを変更し、enrich_with_process_lineage=trueを設定します。
  2. 管理者として Sysdig Secure にログインし、[Settings]|[Sysdig Labs] を選択して機能をオンに切り替えます。
    プロセス・ツリーは、その時点からトリガーされたワークロードに関連するイベントの詳細ペインに表示されます。

Java 7のサポートを追加

Sysdig Agentのバージョン12.10.0から12.14.1では、Javaの依存関係がJava 7をサポートしないバージョンにアップグレードされました。その結果、これらのバージョンでは、Java 7 JDK/JRE上でJMXメトリクスを収集するJavaプロセスを実行できません。このリリースでは、依存関係を Java 7 をサポートするバージョンにダウングレードします。

ノード・コスト・メトリクスのサポートを追加

Sysdig Agentは、thin cointerfaceを使用している場合、ノードコストメトリクスをサポートするようになりました。

脆弱性の修正

エージェントの OpenSSL バージョンを 1.1.1t にアップグレードすることにより、CVE-2023-0286に対処しました。

不具合修正

SecureモードとSecure Lightモードのメトリクスパリティ

Sysdig Agentは、secureモードとsecure_lightモードの両方で同じメトリクスセットを報告するようになりました。これは、secureモードでのプログラム・メトリクスも、dragentプロセスまたはコンテナに制限されることを意味します。

実行時間アカウンティングの強化

エージェントI/Oメトリクスが正しく報告されない原因となっていた、特定のイベントに対するシステム実行時間のアカウンティング処理を修正しました。

Ubuntu用s390xのサポート

Ubuntu v20.04を含む最近のs390x Linuxディストリビューションでは、カーネル・モジュールをビルドする際に、コンパイラーが-march=z13/-mtune=z15フラグをサポートする必要があります。s390xプラットフォーム用のagent-kmoduleイメージで使用されているgccのバージョンは、必要なフラグをサポートするgcc-12にアップグレードされています。

12.14.1 2023年5月16日

このHotfixリリースでは、以下の機能強化が行われています:

カーネル・バージョン6.3のサポートを追加

カーネルモジュールがLinuxカーネルバージョン6.3をサポートするように更新されました。

修正された脆弱性

promscrape のCVE-2023-28840を解決しました。

RHEL6でのプローブビルドエラーを修正

RHEL6ホストでのプローブビルドエラーを修正

12.14.0 2023年05月08日

機能強化

コンソールログの強化

標準エラー(stderr)に送られるコンソールログメッセージは、警告以上の優先度のみに制限されました。優先度の低いコンソールログメッセージはすべて標準出力に送られます。

フィルタリングの最適化
  • Falcoルール・オプティマイザを使用する場合は、以下の冗長な要素を削除:
    • event.type/event.dir フィールド
    • evt.arg.res = 0 チェック
  • ルール・オプティマイザを使用する場合、インデックス作成時に冗長なcontainer.id != hostフィールドを条件から削除

Sysdig Secureにおけるドリフト検知の改善

エージェント 12.14.0 では、Sysdig Secure のドリフト検知が改善されました。ドリフト検知には最小カーネルバージョン 3.18 が必要で、ドリフト防止には最小カーネルバージョン 5.0 が必要です。

12.14エージェントリリースでドリフト機能(検出と防止の両方)を動作させるには、以下を設定します:

  • エージェント設定ファイル:
drift_killer:
        enabled: true
  • Helmへの追加:
--set agent.sysdig.settings.drift_killer.enabled=true
不正なコレクター・エンドポイントを検出するログの追加
接続時に無効なHTTPレスポンスを検出するように追加

Dockerコンテナのデフォルトスクレイピングを有効化

Sysdig Agentは、デフォルトでDockerコンテナからのPrometheusメトリクスのスクレイピングをサポートするようになりました。スクレイピングはコンテナラベルに基づいて行われます。

依存関係
  • fmt ライブラリを追加:エージェントの依存関係にfmt ライブラリを追加しました。現在、エージェントはこのライブラリを使用していません。
  • TBBライブラリーのアップグレード: TBB (Intel’s Threading Building Blocks) ライブラリーが oneTBB v2021.8.0 にアップグレードされました。
  • Boost ライブラリのアップグレード:Sysdig Agentが使用するBoostライブラリがv1.81.0にアップグレードされました。
既知の問題
  • エージェントは、Kubernetes v1.26を実行するGKE Autopilotと互換性がありません。
  • エージェントはカーネルv6.3と互換性がありません。

不具合修正

エージェントの再起動によるプロセスの早期終了を回避

RPMベースのディストリビューション用のSysV initスクリプトがエージェントのシャットダウン時間を考慮するようになり、早すぎるSIGKILLを回避できるようになりました。

systemd-sysv-generator で PID トラッキングが有効になりました。

JVMを監視対象から除外

エージェントが一部のJVMを監視対象から除外できるようになりました。

除外ルールのセットは、エージェントのコンフィグで定義できます。各ルールは、プロパティとパターンのペアです。与えられたJavaプロパティの値がパターンに一致すると、そのJVMのプロセスが監視対象から除外されます。例えば、以下のコンフィギュレーションは、OpenJ9ベースのJVMを監視対象から除外します:

jmx:
  jvm_exclude:
    - property: java.vm.name
      pattern: .+OpenJ9.+Code language: Perl (perl)

以前は、この機能はOpenJ9を拒否するようにハードコードされていましたが、現在はそうではありません。OpenJ9の監視時にヒープ・ダンプが発生する場合は、上記の設定をdragent.yamlに追加してください。

エージェントとコレクター間のハンドシェイクエラーからの回復

エージェントが不正なプロトコルのハンドシェイクから回復しない問題を修正しました。

SDK、CLI、ツール

Sysdig CLI

v0.7.14が最新リリースです。ツールの使用方法と以前のバージョンのリリースノートは、以下のリンクから入手できます:

https://sysdiglabs.github.io/sysdig-platform-cli/

Python SDK

v0.16.6がリリースされた。

[SP-748] #239の get_team メソッドを修正

Terraform プロバイダー

v1.9.0がリリースされました。

ドキュメント –https://registry.terraform.io/providers/sysdiglabs/sysdig/latest/docs

GitHubへのリンク– https://github.com/sysdiglabs/terraform-provider-sysdig/releases/tag/v1.7.0

Terraform モジュール
  • AWS Sysdig Secure for Cloudがv10.0.9にアップデートされました。
  • GCP Sysdig Secure for Cloudはv0.9.10で変更はありません。
  • Azure Sysdig Secure for Cloudが v0.9.5にアップデートされました。
Falco VSCode エクステンション

v0.1.0が最新リリースです。

https://github.com/sysdiglabs/vscode-falco/releases/tag/v0.1.0

Sysdig Cloud Connector

Sysdig Cloud Connector v0.16.39がリリースされました。

Admission Controller

Sysdig Admission Controllerはv3.9.21で変更はありません。

ドキュメント :https://docs.sysdig.com/en/docs/installation/admission-controller-installation/

Sysdifg CLI Scanner

Sysdig CLI Scanner が v1.5.0 にアップデートされました。

ドキュメント:https://docs.sysdig.com/en/docs/sysdig-secure/vulnerabilities/pipeline/

Sysdig Secure インラインスキャンアクション

最新リリースはv3.5.0で変更はありません。

https://github.com/marketplace/actions/sysdig-secure-inline-scan

Sysdig Secure Jenkins プラグイン

Sysdig Secure Jenkins Pluginの新しいリリース、v2.3.0がリリースされました。

https://plugins.jenkins.io/sysdig-secure/

Prometheus インテグレーション

統合:

  • 修正:Podディスカバリーを使用するPrometheus Integrationsのジョブ設定を変更し、実行中のPodのみをスクレイピングするようにしました。
  • 機能:新しい統合:Rancher – Kubernetes Control Plane (API Server, cAdvisor, Controller Manager, Scheduler, CoreDNS)
  • 特徴:Sysdigにメトリクスを送信するOTELでインスツルメンテーションされたアプリケーションのPoC
  • 修正:チャート内のElasticsearchテンプレート
  • サポート:Windows Prometheus Bundleプロセスコレクターの構文を更新しました。

ダッシュボードとアラート

  • 修正:Windowsサービスダッシュボードが正しく動作しない
  • 修正:複数のクラスターでCalicoのパネルが壊れていた
  • 機能:レガシーなMongoDBダッシュボードにメトリクスがない場合、そのダッシュボードを隠す
  • 機能:クラスタキャパシティプランニングダッシュボードにCPUおよびメモリ使用量のタイムチャートを追加
  • 特徴:時系列使用状況ダッシュボードの名称変更
  • 修正:GCP Compute Engineのダッシュボードで、一部のペインでエラーが発生する。
Terraform EKS ブループリント Sysdig アドオン

v0.0.5をリリースしました。

https://github.com/sysdiglabs/terraform-eksblueprints-sysdig-addon

Sysdig オンプレミス

オンプレミス・リリースv6.2.1がリリースされました。

https://docs.sysdig.com/en/docs/release-notes/sysdig-on-premises-release-notes/#621-release-june-2023

  • Sysdigは現在、すべてのオンプレミスユーザーに脆弱性管理スキャンエンジンを提供しています。このスキャン・エンジンは2022年4月にリリースされ、最新の脆弱性機能と改善をもたらしています。
Falco 脅威検知ルール変更履歴

ここ数ヶ月の間にいくつかのバージョンのルールがリリースされました。以下は最新のリリースノートです。

https://docs.sysdig.com/en/docs/release-notes/falco-rules-changelog/

  • IoCルールセットを更新
  • 以下のルールの例外を追加:
    • Launch Privileged Container
    • Launch Excessively Capable Container
    • Launch Sensitive Mount Container

オープンソース

Falco

Falco 0.35がリリースされました。

https://falco.org/blog/falco-0-35-0/

リリースハイライト

  • 最新のeBPFプローブのサポート
  • Falcoのパフォーマンス向上 – アダプティブ・システムコール
  • 新しいFalcoのメトリクス
  • Falcoのイメージ署名
  • プラグインSDKの改善
  • テストインフラの刷新

新しいウェブサイトのリソース

ブログ(日本語:sysdig.jp)、(日本語:SCSK Sysdig特設サイト

KeePass CVE-2023-32784:プロセスメモリーダンプの検知

Sysdig CDRでクラウド侵害をリアルタイムに阻止し、調査・対応を加速させる

Sysdigの新機能、「プロセスツリー」で 脅威検出への革新的なアプローチを

Sysdig LiveでKubernetesの脅威に即座に対処する

エージェントベースとエージェントレスの両方を活用: End-to-end の検知で疑わしい振る舞いを防止する

CSPM、CIEM、CWPP、CNAPP:クラウドセキュリティを取り巻く環境とは?

Sysdigのリスクベース脆弱性管理でコンテナイメージのリスク傾向を把握する

Sysdigの料金プランやコストをDatadogと比較してみた

Day2 Falcoコンテナセキュリティ – ルールのチューニング

クラウドセキュリティ: もう一つの略語が必要であることが判明(CNAPP)

PrometheusによるElasticsearch監視のTOPメトリクス

Run Faster, Runtime Followers(日本語)

ウェビナー(英語)

日本語ウェビナーはこちら

How mx51 manages security and risk without impacting innovation and efficiency

Lessons from the Trenches: Maintaining Effective Security in Cloud

Navigating Cloud and Container Security Risk

Shift Cloud Security Left and Right with CNAPP, Powered by Runtime Insights

Cut Custom Metrics Cost

Sysdig トレーニング

Kubernetes Live機能を備えたSysdig Secureのご紹介(動画:日本語字幕付き))

【Kubernetes Live:Sysdig Secure新機能紹介】Sysdig LiveでKubernetesの脅威に即応する(動画:日本語字幕付き)

セキュリティ脅威の調査を改善するSysdig Secureの新しい機能、「プロセスツリー」の紹介(動画:日本語字幕付き)

Windows Monitoring (hands-on lab) (動画)– https://learn.sysdig.com/windows-monitoring

Sysdig Monitorのご紹介(動画) – https://www.youtube.com/watch?v=SyD_4sNadAQ

脆弱性管理の概要(動画) https://www.youtube.com/watch?v=1_uPQnVKZAI