Sysdigの最新情報 - 2022年7月

本文の内容は、2022年7月26日にTom Linkinが投稿したブログ(https://sysdig.com/blog/whats-new-sysdig-july-2022/)を元に日本語に翻訳・再構成した内容となっております。

Sysdigの最新情報掲載の時期がやってきました! 7月の Sysdigの最新情報ブログはTom Linkinが担当します。私は、米国ペンシルバニア州のポコノスで活動しているシニアソリューションエンジニアです。9ヶ月前にSysdigの素晴らしい仲間に加わり、以来、米国ニューヨークの大都市圏で営業支援をしています。クラウドセキュリティのニーズが進化し続ける中、Sysdigも進化を続けています。

今月のハイライトは、Sysdig MonitorにCloudWatch Metric Streamsが追加されたことです。また、Sysdigエコシステムの様々なコンポーネントに多くのアップデートがありました。

Sysdig Monitor

AWS CloudWatchメトリクスストリームのインテグレーション

Sysdig MonitorはKinesis Firehoseから直接メトリクスを取り込むことができるようになり、既存のすべてのAWSサービスのメトリクスをSysdig Monitorに完全に統合することができるようになりました。

Sysdig Monitorでクラウドアカウントを接続する。Integrations から Data Sources の中の Cloud Accounts に移動します。アカウントの一覧が表示され、接続状況の詳細が表示されます。

また、以下のAWS CloudWatch Metric Streamsサービスのダッシュボードとアラートの9種類がアウトオブボックスで利用できるようにリリースしました。

AWS ALB
AWS EBS
AWS ELB
AWS Fargate
AWS Lambda
AWS RDS
AWS S3
AWS SQS

AWSのメトリクスを収集するための詳細は、こちらのブログを参照してください。

Sysdig Secure

Sysdig Secureのエキサイティングな最新情報は、次回のWhat’s Newでご紹介します。

今月は、こちらです：

Falcoルール

v0.74.3が最新版です。6月に取り上げたv0.74.3からの変更点のハイライトを紹介します。

以下のルールを作成しました：

GCP App Engine ファイアウォールルールの削除
GCP App Engine ファイアウォールルールの更新
GCP Create Cloud Function v2 が最新のランタイムを使用していない
GCP Create Cloud Function v2
GCP Compute ファイアウォールルールの削除
GCP Computeファイアウォールルールの更新
GCP コンピュートVMインスタンスの削除
GCP Cloud Function v2の更新
生成されたプロセスにおける悪意のある環境変数
nsenterコンテナのエスケープ

詳細と変更履歴は、Sysdigのドキュメントをご覧ください。

Sysdig Agent

Sysdig Agentの最新リリースはv12.7.1です。

詳細については、v12.7.1リリースノートをご参照ください。

SDK、CLI、ツール

Sysdig CLI

v0.7.14がまだ最新のリリースです。ツールの使用方法と旧バージョンのリリースノートは、以下のリンクから入手できます。

https://sysdiglabs.github.io/sysdig-platform-cli/

Python SDK

v0.16.4は、いくつかのマイナーな修正と更新が行われた新しいリリースです。

https://github.com/sysdiglabs/sysdig-sdk-python/releases/tag/v0.16.4

Terraform Provider

v0.5.39 は最新のリリースで、マイナーな json の修正が含まれています。

ドキュメント – https://registry.terraform.io/providers/sysdiglabs/sysdig/latest/docs

Githubリンク – https://github.com/sysdiglabs/terraform-provider-sysdig

Terraformモジュール

AWS Sysdig Secure for Cloudに新リリースが登場! – v0.9.4 では、細かな修正と新機能が追加されています。

GCP Sysdig Secure for Cloudは v0.9.0のまま変更はありません。

Azure Sysdig Secure for Cloudは、v0.9.0から変更ありません。

注：潜在的な破壊的な変更については、リリースノートを確認してください。

Falco Visual Studio Code Extension

v0.1.0が引き続き最新リリースです。

https://github.com/sysdiglabs/vscode-falco/releases/tag/v0.1.0

Sysdig Cloud Connector

Sysdig Cloud Connectorに変更はなく、リリースv0.16.11のままです。

詳細については、変更点一覧をご確認ください。

Admission Controller

Sysdig Admission Controllerに変更はなく、v3.9.5のままです。

ドキュメント – https://docs.sysdig.com/en/docs/installation/admission-controller-installation/

ランタイム脆弱性スキャナー

新しい vuln-runtime-scanner が v1.2.0 のリリースに更新されました。

ドキュメンテーション – https://docs.sysdig.com/en/docs/sysdig-secure/vulnerabilities/runtime

Sysdig CLI スキャナー

Sysdig CLI Scanner のバイナリが v1.2.1 に更新されました。

注意：開発環境でローカルスキャンにこのバイナリを使用している場合、またはパイプラインが自動的に最新のバイナリを取得しない場合は、更新することをお勧めします。ドキュメントの指示に従って、最新のバイナリを取得します。CI/CDパイプラインがインターネットにアクセスできる場合は、ドキュメントの手順がパイプラインでもうまく機能します。本当に、常に新しいリリースがあると考えるのが一番です!

ドキュメント – https://docs.sysdig.com/en/docs/sysdig-secure/vulnerabilities/pipeline/

Image Analyzer

Sysdig イメージアナライザーがリリースされました。- v0.1.18.

Host Analyzer

Sysdig ホストアナライザーがリリースされました。- v0.1.9.

ドキュメンテーション: https://docs.sysdig.com/en/docs/installation/node-analyzer-multi-feature-installation/#node-analyzer-multi-feature-installation

Sysdig Secure Inline Scan for Github Actions

最新リリースはまだv3.4.0です。

https://github.com/marketplace/actions/sysdig-secure-inline-scan

Sysdig Secure Jenkins Plugin

リリースがありました! 最新バージョンはv2.1.16になりました。

https://plugins.jenkins.io/sysdig-secure/

Prometheusインテグレーション

前回の投稿以降、Prometheus Integrationsの領域でいくつかのリリースがありました。変更点をまとめると以下のようになります。

インテグレーション：

修正：Kubernetes CoreDNSのPrometheusジョブで、ポートエンドポイントのエラーによりメトリクスが取得できない問題を修正
更新: kubeletジョブにメトリクスを追加しました。
修正: php-fpmのロゴをdocsに追加

ダッシュボードとアラート

更新: “Time Series Usage” ダッシュボードテンプレートをレポに追加
修正: AWS MetricStreamsのダッシュボードテンプレートが表示されない問題を修正しました。
更新: Node Status and Performanceダッシュボードで、非推奨の’OutOfDisk’条件を削除しました。
更新: AWS MetricsStreams インテグレーションのアラートテンプレートを公開しました。
更新: ALB, EBS, ELB, ECS-Fargate, Lambda, RDS, S3, SQSのアラートテンプレートを公開しました。
修正: キャパシティプランニングダッシュボードのパネルのタイトルを変更し、コンテナのリソース使用量のみを反映するようにしました。
修正: すべてのダッシュボードテンプレートで、”kube_resources_requests “ごとに “sysdig_shares_count “を変更しました。
修正: MySQLのアラート名の些細なタイプミスを修正

エクスポーターのイメージ：

修正: JMX exporter imageのエラー
修正: Memcached exporterのスクラッチイメージのポートを修正
修正: 全てのexporterのUBI イメージにセキュリティアップデートを実施:
- Apache:
  - quay.io/sysdig/apache-exporter:v0.11.1-ubi
  - quay.io/sysdig/apache-exporter:v0.11.1
- Elasticsearch:
  - quay.io/sysdig/elasticsearch-exporter:v1.3.4-ubi
  - quay.io/sysdig/elasticsearch-exporter:v1.3.4
- Grok:
  - quay.io/sysdig/sysdig/grok-exporter:v1.0.4-ubi
  - quay.io/sysdig/sysdig/grok-exporter:v1.0.4
- JMX:
  - quay.io/sysdig/promcat-jmx-exporter:v0.17.3-ubi
  - quay.io/sysdig/promcat-jmx-exporter:v0.17.3
- Memcached:
  - quay.io/sysdig/memcached-exporter:v0.10.2-ubi
  - quay.io/sysdig/memcached-exporter:v0.10.2
- MongoDB:
  - quay.io/sysdig/mongodb-exporter:v0.11.9-ubi
  - quay.io/sysdig/mongodb-exporter:v0.11.9
- MySQL:
  - quay.io/sysdig/mysql-exporter:v0.14.1-ubi
  - quay.io/sysdig/mysql-exporter:v0.14.1
- NGINX:
  - quay.io/sysdig/nginx-exporter:v0.10.1-ubi
  - quay.io/sysdig/nginx-exporter:v0.10.1
- Node exporter:
  - quay.io/sysdig/node-exporter:v1.2.4-ubi
  - quay.io/sysdig/node-exporter:v1.2.4
- NTP:
  - quay.io/sysdig/ntp-exporter:v2.0.4-ubi
  - quay.io/sysdig/ntp-exporter:v2.0.4
- PHP-FPM:
  - quay.io/sysdig/php-fpm-exporter:v2.3.2-ubi
  - quay.io/sysdig/php-fpm-exporter:v2.3.2
- PostgreSQL:
  - quay.io/sysdig/postgresql-exporter:v0.10.8-ubi
  - quay.io/sysdig/postgresql-exporter:v0.10.8
- Redis:
  - quay.io/sysdig/redis-exporter:v1.43.1-ubi
  - quay.io/sysdig/redis-exporter:v1.43.1

Sysdig On-Premise

5.1.2-2リリースは、オンプレミスインストールの最新版です。

このリリースでは、Openshift 4.10がサポートされます。

リリースノートの全文はこちらでご覧いただけます。Sysdig DocsまたはGithubをご覧ください。

Sysdigの最新情報 – 2022年7月