Falco

detecting-container-escape-with-falco-rules ayuda a detectar intentos de escape de contenedores con reglas de seguridad en tiempo de ejecución de Falco. Se centra en señales de syscall, contenedores privilegiados, abuso de rutas del host, validación y flujos de respuesta ante incidentes para entornos de Kubernetes y contenedores Linux.

detecting-container-escape-attempts ayuda a investigar, detectar y priorizar señales de escape de contenedor en Docker y Kubernetes. Usa esta guía de detecting-container-escape-attempts para el triaje de incidentes, vectores de escape, interpretación de alertas y flujos de respuesta basados en evidencia de Falco, Sysdig, auditd e inspección de contenedores.