Rule Writing

detecting-container-escape-with-falco-rules ajuda a detectar tentativas de escape de contêiner com regras de segurança em runtime do Falco. O foco está em sinais de syscalls, contêineres privilegiados, abuso de host path, validação e fluxos de resposta a incidentes em ambientes Linux e Kubernetes com contêineres.

skill de configuração do Snort IDS para instalar, configurar, validar e ajustar o Snort 3 em segmentos de rede autorizados. Inclui uso prático, carregamento de regras, verificações pela CLI, redução de falsos positivos e fluxos de trabalho de Auditoria de Segurança.