Sysdigの最新情報 – 2022年6月

本文の内容は、2022年6月29日にMajid Hussainが投稿したブログ(https://sysdig.com/blog/whats-new-sysdig-june-2022/)を元に日本語に翻訳・再構成した内容となっております。

2022年の Sysdigの最新情報掲載の時期がやってきました! 6月のSysdigの最新情報ブログは私が担当させていただきます こんにちは、2021年8月からSysdig US East Customer Successチームで働いている、ノースカロライナ州モリスビルに拠点を置くシニアカスタマーソリューションエンジニアのMajid Hussainと申します。
コンテナ、Kubernetes、クラウドについてもっと学びたいという思いが私をSysdigに引き寄せ、ここで学んでいます。Go Sysdig!

今月のハイライトは、コンテナ上のライブログを表示する機能、フォームクエリーをPromQLに変換する機能、積層型エリアチャートのマルチクエリーサポートなど、Sysdig Monitorに導入した細かい工夫がいくつかあることです。また、Drift ControlはSysdig Secure側にも導入されています。

Sysdig Monitor

Sysdig Monitorには、多くの新しい変更があります。詳細はリリースページをご覧ください。

ライブログ

Advisorは、コンテナのライブログを表示します。これは、 kubectl logsを実行するのと同じです。これにより、トラブルシューティングのためのMonitorが強化され、CrashLoopBackOff状態のPodなどの問題をデバッグできるようになりました。また、ツールも統合され、他のツールを使用する必要性が減り、ユーザーはトラブルシューティングやRCAを行うために製品にとどまることができます。



注：ライブログはオンデマンドで処理されるため、永続化されません。セッションが閉じられると、それらはもうアクセスできなくなります。

ライブログは、エージェント 12.7.0 (リリース待ち)またはそれ以降でデフォルトで有効になります。エージェント12.6.0はライブログをサポートしていますが、手動で有効にする必要があります。Sysdigエージェントの古いバージョンは、ライブログをサポートしていません。

詳細については、ライブログのドキュメントを参照してください。

フォームクエリーをPromQLに翻訳する

Sysdig Monitorで複雑なPromQLクエリーをビルドするために、高度なPrometheusの知識はもう必要ありません。ワンクリックでフォームクエリーをPromQLに翻訳し、PromQLベースのダッシュボードをすぐに構築することができます。詳しくは、フォームクエリーから PromQL パネルをビルドするを参照してください。

積層型エリアチャートのマルチクエリーサポート

Timechart は、複数のクエリを同じ Y 軸に積み重ねたエリアとして視覚化することをサポートするようになりました。


この機能により、疎なメトリクスを簡単に視覚化し、比較することができます。

Sysdig Secure

Container Drift

Drift Controlは、コンテナが本番環境にデプロイされた後に追加または変更された実行可能ファイルを検出し、その実行を防止します。実行中のコンテナに対するリアルタイムの深い可視性を使用して、それらの偽の実行ファイルを自動的に識別します。


検知モードで有効にすると、次のような、実行時に追加または変更されたパッケージやバイナリーファイルを実行しようとした場合に警告を出すことができます。

• パッケージマネージャでダウンロードまたは更新されたパッケージの実行
• パーミッション/アトリビュートが実行可能に変更されたファイルの実行

また、防御モードの場合、Drift Controlは検出された新しい実行可能ファイルの実行をブロックします。

詳しくは、コンテナドリフトに関するブログをご覧ください。

Falcoルール

v0.74.3が最新版です。5月に取り上げたv0.67.1からの変更点のハイライトを紹介します。

以下のルールを追加しました：

• AWS Suspicious IP Inbound Request（不審なIPインバウンドリクエスト
• カーネルにロードされたeBPFプログラム

詳細と変更点については、Sysdigのドキュメントをご覧ください。

Sysdig Agent

Sysdig Agentの最新リリースはv12.6.0です。

詳細については、v12.6.0 リリースノートをご参照ください。

SDK、CLI、ツール

Sysdig CLI

v0.7.14がまだ最新のリリースです（ダウンロードリンク）。ツールの使用方法と旧バージョンのリリースノートは、以下のリンクから入手できます。

https://sysdiglabs.github.io/sysdig-platform-cli/

Python SDK

v0.16.3はまだ最新のリリースで、10月のアップデートで取り上げました。

https://github.com/sysdiglabs/sysdig-sdk-python/releases/tag/v0.16.3

Terraform Provider

v0.5.37 が最新リリースです。

ドキュメント – https://registry.terraform.io/providers/sysdiglabs/sysdig/latest/docs

Githubのリンク – https://github.com/sysdiglabs/terraform-provider-sysdig

Terraform Modules

AWS Sysdig Secure for Cloudがリリースされました。 – v0.9.1

GCP Sysdig Secure for Cloud がリリースされました。- v0.9.0

Azure Sysdig Secure for Cloudがリリースされました。- v0.9.0

注：潜在的に破壊的な変更については、リリースノートを確認してください。

Falco vs. Code Extension

v0.1.0が引き続き最新リリースです。

https://github.com/sysdiglabs/vscode-falco/releases/tag/v0.1.0

Sysdig Cloud Connector

Sysdig Cloud Connectorは、v0.16.11にアップデートされました。

特徴は以下の通りです：

• aws-cloudtrail-s3-sns-sqs-eventbridge ingestorを追加しました。
• フィールドが存在する場合の新しい例外を追加
• yaml v2 から v3 に更新

詳細については、変更点のリストをご確認ください。

アドミッションコントローラー

Sysdig Admission Controller が v3.9.5 に更新されました。

v3.9.3からの変更点は以下の通りです：

• ルールパースエラーのトラブルシューティングヘルパーを追加しました。
• yaml v2 を v3 に更新しました。
• フィールドが存在する場合の新しい例外を追加

ドキュメント – https://docs.sysdig.com/en/docs/installation/admission-controller-installation/

ランタイム脆弱性スキャナー

新しい vuln-runtime-scanner が v1.1.1 のリリースに更新されました。
このリリースには、以下の変更が含まれています：

• Kubernetes APIで実行されるリクエストの最適化

ドキュメント – https://docs.sysdig.com/en/docs/sysdig-secure/vulnerabilities/runtime

Sysdig CLI スキャナー

Sysdig CLI Scanner のバイナリーが v1.1.1 に更新されました。

注：開発環境でローカルスキャンにこのバイナリを使用している場合、またはパイプラインが自動的に最新のバイナリーを取得しない場合は、アップデートすることをお勧めします。ドキュメントの指示に従って、最新のバイナリーを取得します。CI/CDパイプラインがインターネットにアクセスできる場合は、ドキュメントの手順がパイプラインでもうまく機能します。本当に、常に新しいリリースがあると考えるのが一番です!

ドキュメント – https://docs.sysdig.com/en/docs/sysdig-secure/vulnerabilities/pipeline/

Image Analyzer

Sysdig Image Analyzerの最新バージョンはv0.1.17です。

Host Analyzer

Sysdig ホストアナライザーの最新バージョンはv0.1.7です。

ドキュメント – https://docs.sysdig.com/en/docs/installation/node-analyzer-multi-feature-installation/#node-analyzer-multi-feature-installation

Sysdig Secure Inline Scan for Github Actions

新しいリリースが利用可能です。リリースはv3.4.0です。

https://github.com/marketplace/actions/sysdig-secure-inline-scan

Sysdig Secure Jenkins Plugin

前回のブログからバージョンは変わっておらず、v2.1.14のままです。

https://plugins.jenkins.io/sysdig-secure/

Prometheusインテグレーション

前回の投稿以降、Prometheus インテグレーションの領域でいくつかのリリースがありました。変更点をまとめると以下のようになります。

インテグレーション

• feat: Fluentdの統合を追加
• feat: NTP統合の追加
• feat: ElasticSearch エクスポーターのHelmチャートでCAファイルをサポート
• 修正: ElasticSearch exporterのHelmチャートで重複していたsecurityContextを削除
• リファクタリング: ElasticSearchウィザードとHelmチャートで、ElasticSearchサーバーのURLにsecretを使用するように変更
• リファクタリング: NTPエクスポータとElasticsearchの修正に伴い、Helmチャートのリポジトリバージョンを引き上げました
• feat: HaProxyのインテグレーションを追加
• feat: PHP-fpmのインテグレーションを追加
• feat: KubeletのPVCとStorageの統合を2つに分割(PVCとStorage)
• feat: Kubelet-PVCメトリクスをデフォルトで有効化
• feat: KSM-cAdvisorのヘルムチャートにREADMEファイルを追加
• feat: kube-controller-managerとkube-schedulerのエージェントジョブを更新してHTTPSと認証をサポート
• 修正: ElasticSearch exporter の Helm チャート。また、CA証明書オプションを追加
• 修正: OSS KSM のヘルムチャートに README ファイルを追加
• 修正: helmチャートの公開READMEファイルが更新されないことがありました
• 修正: NTP ウィザードが前提条件の後にレンダリングされないことがありました
• 修正: Fluentdとのインテグレーションにロゴを追加
• docs: ドキュメントに、現在サポートされているインテグレーションの自動的な情報を含む新しいページを作成
• 修正: php-fpmのロゴを追加
• feat: Kubelet-PVCメトリクスをデフォルトで無効化
• 修正: Elasticチャートのtypo

ダッシュボードとアラート

• feat: Fluentdのダッシュボードとアラートテンプレートの追加
• feat: NTPダッシュボードとアラートテンプレートの追加
• feat: HAProxyのダッシュボードとアラートテンプレートの追加
• 修正: Kubernetesダッシュボードの表示/非表示ルールの変更により、不安定なメトリクスやエージェントが切断されたときに非表示にならないようにしました
• fix: Portworxのアラートテンプレートで、線形関数を予測する際の待ち時間を修正しました
• fix: クラスターキャパシティプランニングで使用されるリクエストを修正
• fix: NTPダッシュボードの細かいタイプミスを修正

エクスポーターイメージ

• feat: NTPエクスポーターのイメージを追加
  • quay.io/repository/sysdig/ntp-exporter:v2.0.3
  • quay.io/repository/sysdig/ntp-exporter:v2.0.3-ubi
• feat: PHP-FPM 用の新しいエクスポーターイメージ
  • quay.io/sysdig/php-fpm-exporter:v2.3.0
  • quay.io/sysdig/php-fpm-exporter:v2.3.0-ubi
• 修正: JMXエクスポータイメージの修正と更新
  • quay.io/sysdig/promcat-jmx-exporter:v0.17.0
  • quay.io/sysdig/promcat-jmx-exporter:v0.17.0-ubi

Promcat.io

• feat: HaProxy 2.3を追加
• feat: PHP-FPMのインテグレーションを追加
• 修正: Cassandraのエクスポートイメージをquayに移動しました

Sysdig On-Premise

5.1.2 On-Premiseのマイナーリリースが最新版として残っています。

リリースノートの全文はこちらをご覧ください。Sysdig DocsまたはGithubをご覧ください。

新しいウェブサイトのリソース

ブログ (日本語:sysdig.jp）、(日本語：SCSK Sysdig特設サイト）

• KubeCon EU 2022 – Trends & Highlights
• How to Secure Amazon EC2 with Sysdig
• Detecting and mitigating CVE-2022-26134: Zero day at Atlassian Confluence
• Prometheus 2.36 – What’s new?
• Breaking down firewalls with BPFDoor (no e!) – How to detect it with Falco
• Secure SSH on EC2: What are the real threats?
• How to detect the containers’ escape capabilities with Falco
• How to monitor and troubleshoot Fluentd with Prometheus
• How to Secure AWS Route 53 with Sysdig
• 5 reasons why Sysdig partners with Proofpoint to enhance cloud security
• Preventing container runtime attacks with Sysdig’s Drift Control

ウェビナー

• July 14 – Crack the Exam Code to Become a Certified K8s Security Specialist (CKS)! Tips and Tricks to Prepare with Saiyam Pathak, CNCF Ambassador and Daniel Lemos, CKS
• July 19 – Kubernetes Monitoring Best Practices
• July 21 – A Comprehensive Approach to Cloud Threat Detection and Response
• July 26 – Troubleshoot Kubernetes in A Snap with Sysdig Monitor Advisor
• August 04 – FIND, FOCUS, and FIX the Cloud Threats that Matter Solutions Forum

トレードショー

• July 26-27, AWS Reinforce 2022, Boston MA
• August 6-11, Blackhat USA 2022, Las Vegas NV
• October 10-12, ISC2, Las Vegas NV
• October 11-13, Google Next, San Francisco CA
• October 24-28, Kubecon NA 2022, Detroit MI
• November 28 – December 2, AWS Reinvent, Las Vegas NV

エデュケーション

• Extending Sysdig with PromQL: Arithmetics over metrics
• Extending Sysdig with PromQL: Forecasting
• Extending Sysdig with PromQL: SLAs