Falco

Falco taxonomy generated by the site skill importer.

2 个技能

detecting-container-escape-with-falco-rules

作者 mukul975

detecting-container-escape-with-falco-rules 帮助使用 Falco 运行时安全规则检测容器逃逸尝试。它聚焦 syscall 信号、特权容器、host-path 滥用、验证以及 Kubernetes 和 Linux 容器环境中的事件响应工作流。

事件响应

收藏 0GitHub 0

detecting-container-escape-attempts

作者 mukul975

detecting-container-escape-attempts 用于在 Docker 和 Kubernetes 中排查、检测并分流容器逃逸信号。可将这份 detecting-container-escape-attempts 指南用于事件初步研判、逃逸向量分析、告警解读，以及基于 Falco、Sysdig、auditd 和容器检查证据的响应流程。

事件分诊

收藏 0GitHub 0