Falco Feedsは、オープンソースに焦点を当てた企業に、新しい脅威が発見されると継続的に更新される専門家が作成したルールにアクセスできるようにすることで、Falcoの力を拡大します。
本文の内容は、2021年11月23日にPeter Anderssonが投稿したブログ (https://sysdig.com/blog/whats-new-sysdig-november-2021/) を元に日本語に翻訳・再構成した内容となっております。
Sysdigの新機能 - 2021年11月 最新情報をお届けします。Happy All Saints'/Souls' Day! 国際ピアニストの日おめでとうございます。Happy Thanksgiving! Happy Diwali! Glad alla helgons dag.
Sysdigの新機能ブログは新しいチームに交代し、今月は Peter Andersson が発行を担当しています。先にこれらの記事をまとめてくれたChris Kranzに感謝します。ピーターは2021年6月にSysdigに入社し、役割はシニアセールスエンジニアで、スウェーデンのストックホルムを拠点にしています。彼はOpenSourceとセーリングを愛するオタクです。
「普通の人は、ボートライフをボートから始める。私は OpenCPN をベースにしたナビゲーションシステムを作ることから始めました。アジャイルの精神に則り、最初のバージョンは、太陽と水とも言われるように、本番では機能しませんでした...」
今月のビッグニュースは、クラウドインフラストラクチャーの権限管理です。Sysdigは、クラウドサービスの設定ミスによる最も一般的な問題である、過剰な権限を持つアカウントやロールについて取り上げています。
最小限の権限を実装することは、データ漏洩のリスクを回避または軽減し、権限の昇格やラテラルムーブメントを抑制するための重要なベストプラクティスです。
Sysdigは世界各地で以下のイベントに参加します。
- 北欧で開催される Containers Today:ストックホルム(11月23日)、オスロ(11月30日)、コペンハーゲン(12月2日)。
- 米国での AWS re:Invent:ラスベガス、11月29日~12月2日。
製品アップデートの詳細は リリースノート をご覧ください。
Sysdig Secure
ベンチマークイベント転送処理の改善
転送されたベンチマークイベントは、AWSタグをキーバリューペアとして含むようになり、コンシュームしやすくなりました。
クラウドインフラストラクチャーエンタイトルメントマネジメント(CIEM) for AWS
Sysdig Secureは、Permissions and Entitlements Management機能を追加しました。この機能は「Posture」メニューのタブにあります。
- すべてのクラウドアイデンティティとその権限を可視化
- 最小限の権限をエンフォース(IAMポリシーを自動生成)
- アクセスコントロールの監査を簡素化
新しいSecure Event Forwarderの統合:Google Chronicle, Google Pub/Sub & Amazon SQS
Sysdig Secureのイベントフォワーダー機能に以下の出力統合が追加されました。
Sysdig Monitor
Webhook通知でカスタムデータを公開
詳細は Webhookチャンネルの設定 を参照してください。
Prometheusレコーディングルール
Sysdigは、Prometheus レコーディングルール をサポートしています。
Sysdigエージェント
Sysdigエージェントの最新リリースは12.0.4です。詳細は 前回のアップデート を参照してください。
トレーニングと教育
https://falco.org/labs/ は、管理された環境で Falco を学ぶことができるリソースです。
