Sysdigの最新情報 – 2022年4月

By 清水 孝郎 - APRIL 27, 2022
Topics: Sysdig機能

SHARE:

本文の内容は、2022年4月26日にBalaji Thirunavukkarasu が投稿したブログWhat’s new in Sysdig – April 2022(https://sysdig.com/blog/whats-new-sysdig-april-2022/)を元に日本語に翻訳・再構成した内容となっております。

2022年のSysdigの最新情報をお届けします。その前に、もう一度、ハッピー・イースター、ハッピー・パスオーバー、ハッピー・ラマ・ナヴァミ、ラマダーン・ムバラクをお祝いします。一般的には、ハッピー春休み、そしてチョコレートエッグドロップから回復したことを願っています。

今月の「Sysdigの最新情報」ブログを書かせていただくことになりました Balaji Thirunavukkarasuです!私はサンフランシスコのベイエリアを拠点とするセールスエンジニアで、Sysdig US West Enterpriseチームの一員です。私のソフトウェア業界への旅は、サポートエンジニアとして始まり、テクニカルアカウントマネジメントに進出し、最近ではセールスへと移行しました。私の興味のある分野は、分散システム、クラウドコンピューティング、セキュリティ、OSSツールなどです。プライベートでは、子供と過ごす時間、プロのクリケット選手、友人とのゴルフ、マウンテンバイクが好きです。

前月に引き続き、新しいナビゲーションによるユーザビリティの改善を行い、Sysdig Platformにいくつかの追加機能と改善点を発表することができましたので、以下にご紹介します。

Sysdig Monitor

Metrics Explorer

Metrics Explorer は、高度なメトリクスの探索とクエリーに焦点を当て、一から作り直されました。

Metrics Explorer in Sysdig MonitorSysdig MonitorのMetrics Explorer

Metrics Explorer の改善点は以下のとおりです。
  • PromQLクエリをビルドするシンプルなクエリー。Metrics Explorerは、PromQLクエリを構築する最も簡単な方法です。
  • 複数のメトリクスを一度にグラフ化し、相関関係を確認できます。例えば、CPU usage vs. Kubernetes limits。
  • クエリーはデフォルトでグループ化されておらず、メトリクスの個々の時系列を表示します。これにより、問題をより早く発見することができます。例えば、50台のCassandraノードのうち、ペンディングのコンパクションが多い1台などです。セグメント化する代わりに、1つ以上のラベルでグループ化するようになりました。たとえば、ワークロード、ポッド、コンテナなどです。
  • ツリーでスコープを選択すると、そのエンティティに適用されるメトリクスのみが表示されます。
  • メトリクスは、メトリクスのネームスペース(プレフィックス)により、より論理的に分類されるようになりました。
  • 解像度が改善されました。例えば、1時間の表示は、10秒間のデータを表示するようになりました。また、時間の再調整の概念が削除されました。
詳しくは、Explorerをご覧ください。

製品のアップデートに関する詳細は、リリースノートをご覧ください。また、ここに掲載されている内容に関してご質問がある場合は、お近くのSysdigの担当者にお問い合わせください。

Sysdig Secure

新しいイメージスキャンエンジン

今月は、新しいイメージスキャンエンジンのリリースをお知らせします。この新しいスキャンエンジンは、100%自社開発で、超高速スキャン機能を提供します。新しいUIを備えた新スキャンエンジンは、脆弱性の優先順位付けを容易にし、最も重要なことに集中できるようにします。

New image scanning engine in Sysdig SecureSysdig Secureに搭載された新しいイメージスキャンエンジン

現時点では、旧スキャンエンジンと新スキャンエンジンの両方が利用可能です。新しいスキャンエンジンを有効にするには、Setting ->Sysdig Labsに移動し、「New Vulnerabilities engine」を有効にして使用を開始します。

Risk Spotlightの発表

Risk Spotlightでノイズを排除し、本当に重要な脆弱性に優先順位を付けましょう。コンテナ環境で報告される脆弱性のほとんどは、実はノイズです。コンテナには、使われることのないパッケージが搭載されています。リスクスポットライトは、実行時にアクティブなパッケージの脆弱性に焦点を当て、重要なものに集中できるようにします。
What Risk Spotlight does in Sysdig Secure
リスクスポットライトの主なメリット

  • 脆弱性のノイズを最大95%削減します。Risk Spotlightは、ランタイムに使用されていないパッケージを特定することで、直ちにリスクをもたらさない脆弱性のノイズを除去します。
  • 実用的な洞察でリスクを管理します。Risk Spotlight は、複数のソースからの CVSS ベクトル、修正バージョン、一般に公開されているエクスプロイトへのリンクなど、豊富な脆弱性の詳細を提供し、パッケージ中心の表示により、大規模での修正と脆弱性リスク管理を容易にします。
  • コンテナのソースから実行までの包括的な脆弱性管理。Risk Spotlight は、ビルドからランタイムまで、コンテナのライフサイクル全体における脆弱性リスクの単一ビューを提供します。開発者は、実際のリスクとなる少数の脆弱性を緩和するために即座に行動を起こすことができ、また、ビルドプロセス中に未使用のパッケージを削除することで、セキュリティのベストプラクティスを早期に適用することができます。
Risk Spotlightについては、ブログポスト「Risk Spotlightでノイズを排除し、本当に重要な脆弱性に優先順位を付ける」で詳細をご覧ください。

Falco ルール

v0.63.0は最新版です。ここでは、1月に取り上げたv0.50.5からの変更点のハイライトを紹介します。

以下のルールを追加しました:
  • ld.so.preloadの修正
  • Polkit のローカル特権昇格の脆弱性(CVE-2021-4034)
  • コンテナ内で特権シェルが生成される
  • 特権コンテナ内で起動されたデバッグファイル
  • 特権コンテナで起動されたマウント
  • ページフォルト処理のユーザースペースプロセスへの非特権委任
  • コンテナでのIngressリモートファイルコピーツールの起動
  • 不審なCronの変更
詳細および変更履歴は、Sysdigのドキュメントを参照してください。

Sysdig Agent

Sysdig Agentの最新リリースはv12.4.0です。以下は、前回の更新で取り上げたv12.3.1以降の更新の差分です。

  • 新しいアーキテクチャーのサポートARM (aarch64) および s390x (zLinux)。
  • カスタムメトリクス専用モード
  • 処理ポリシーの更新を防止
詳細については、v12.4.0 リリースノートを参照してください。

SDK、CLI、ツール

Sysdig CLI

v0.7.14がまだ最新リリースです(ダウンロードリンク)。ツールの使用方法と旧バージョンのリリースノートは、以下のリンクから入手できます。

https://sysdiglabs.github.io/sysdig-platform-cli/

Python SDK

v0.16.3はまだ最新のリリースで、10月のアップデートで取り上げました。

https://github.com/sysdiglabs/sysdig-sdk-python/releases/tag/v0.16.3

Terraform Provider

v0.5.37 が最新リリースです。

ドキュメント – https://registry.terraform.io/providers/sysdiglabs/sysdig/latest/docs

Github のリンク – https://github.com/sysdiglabs/terraform-provider-sysdig

Terraform モジュール

AWS Sysdig Secure for Cloud: v0.8.2

GCP Sysdig Secure for Cloud: v0.8.5

Azure Sysdig Secure for Cloud: v0.8.0


  • 注:Azure Sysdig Secure for Cloudは、AzureRM Providerの新しいv3.0バージョンに合わせるためのブレークチェンジが含まれています。

Falco VS Code Extension

v0.1.0がまだ最新リリースです。

https://github.com/sysdiglabs/vscode-falco/releases/tag/v0.1.0

Sysdig Cloud Connector

Sysdig Cloud Connectorがv0.16.7に更新されました。

機能は以下の通りです:

  • ランダムなUUIDではなく、customer IDを使用したセグメントトラッキングの復元
  • ECR、EKS、Lambdaから最後のイメージをリストアップします。
変更点の詳細については、変更点のリストをご確認ください。

Admission Controller

Sysdig Admission Controller が v3.9.1 に更新されました。

ドキュメント – https://docs.sysdig.com/en/docs/installation/admission-controller-installation/

ランタイム脆弱性スキャナー

新しい vuln-runtime-scanner は v1.0.0 で GA としてリリースされました。

ドキュメント – https://docs.sysdig.com/en/docs/sysdig-secure/vulnerabilities/runtime

Sysdig CLI スキャナー

Sysdig CLI Scanner が v1.0.0 がリリースされました。

ドキュメンテーション – https://docs.sysdig.com/en/docs/sysdig-secure/vulnerabilities/pipeline/


Image Analyzer

Sysdig イメージアナライザーは、v0.1.16 に設定されています。


Host Analyzer

Sysdig ホストアナライザは、v0.1.6 のままです。

ドキュメント – https://docs.sysdig.com/en/docs/installation/node-analyzer-multi-feature-installation/#node-analyzer-multi-feature-installation

Sysdig Secure Inline Scan for Github Actions

11月に取り上げたv3.2.0がまだ最新リリースです。

https://github.com/marketplace/actions/sysdig-secure-inline-scan

Sysdig Secure Jenkins Plugin

v2.1.12が現在も最新リリースです。

https://plugins.jenkins.io/sysdig-secure/

Prometheus インテグレーション

インテグレーション:

  • 追加:セキュリティアップデートのために、新しいエクスポートイメージタグでhelmチャートを更新しました。
  • 修正:PrometheusジョブにおけるPortworxメトリクスの最適化
  • 修正:kubelet PVCメトリクスにkube_namespace_nameラベルを正しく追加しました。
  • 追加:helmチャートのexporterイメージタグの更新
  • ダッシュボードとアラート:
    • 追加:トラブルシューティングダッシュボードテンプレートにKubernetesスコープを追加
    • 追加:MongoDBとSQLのレガシーなトラブルシューティングダッシュボードテンプレートを非推奨としました
    • 追加:Kubernetes Node Status & Performanceダッシュボードから非有用ディスクを削除しました。
    • 修正:File System Usage & Performance’ダッシュボードテンプレートに、コンテナFSを除外するフィルタを追加しました。また、クラスタースコープを追加し、テーブルパネルの位置を変更しました。

エクスポーターイメージ

  • 以下のエクスポーターのUBIイメージにセキュリティアップデートを行いました。
    • JMX:
      • quay.io/sysdig/promcat-jmx-exporter:v0.16.5-ubi
      • quay.io/sysdig/promcat-jmx-exporter:v0.16.5
    • MySQL:
      • quay.io/repository/sysdig/mysql-exporter:v0.13.4-ubi
      • quay.io/repository/sysdig/mysql-exporter:v0.13.4
    • Memcached:
      • quay.io/repository/sysdig/memcached-exporter:v0.9.2-ubi
      • quay.io/repository/sysdig/memcached-exporter:v0.9.2
    • Nginx:
      • quay.io/repository/sysdig/nginx-exporter:v0.9.3-ubi
      • quay.io/repository/sysdig/nginx-exporter:v0.9.3
    • MongoDB:
      • quay.io/repository/sysdig/mongodb-exporter:v0.11.6-ubi
      • quay.io/repository/sysdig/mongodb-exporter:v0.11.6
    • ElasticSearch:
      • quay.io/repository/sysdig/elasticsearch-exporter:v1.3.2-ubi
      • quay.io/repository/sysdig/elasticsearch-exporter:v1.3.2
    • PostgreSQL:
      • quay.io/repository/sysdig/postgresql-exporter:v0.10.6-ubi
      • quay.io/repository/sysdig/postgresql-exporter:v0.10.6
    • Apache:
      • quay.io/repository/sysdig/apache-exporter:v0.10.5-ubi
      • quay.io/repository/sysdig/apache-exporter:v0.10.5
    • Redis
      • quay.io/repository/sysdig/redis-exporter:v1.31.6-ubi
      • quay.io/repository/sysdig/redis-exporter:v1.31.6

Sysdigオンプレミス

5.1.0 On-Premiseのマイナーリリースが正式リリースされました。このマイナーリリースのハイライトは以下の通りです。

  • Kubernetes バージョン 1.22 および 1.23 のサポートを追加しました。
  • お客様から提供されたコンテキストでクラスターのkubectlとK8sのバージョンを確認するプリフライトチェックを追加しました
  • Sysdig SecureのAPIドキュメントがデフォルトで有効化されるようになりました
  • 機能拡張を行いました。Falcoの例外 – デフォルトルールへの例外オブジェクトの作成
  • 様々なバグフィックス
リリースノート全文はこちらでご覧いただけます。Sysdig DocsまたはGithub


新しいウェブサイトのリソース

ブログ (日本語:sysdig.jp)、(日本語:SCSK Sysdig特設サイト

Blogs

Webinars

Tradeshows

Education