メインコンテンツへスキップ
ツール・製品

Falco

Falco

Linuxホストやコンテナ、Kubernetes環境の実行時イベントを監視し、ルールに一致する不審な振る舞いを検知するCloud Native Computing Foundationのオープンソースプロジェクト。

Falcoは既知の脆弱性を列挙するスキャナーではなく、実行中のシステムコールやKubernetes監査イベントなどから挙動を検知します。環境に合わせたルール調整、例外の根拠、通知先、検知後の調査手順が必要です。

  • 初心者向けには「コンテナやLinuxで起きる動きを見張り、ルール違反を知らせる監視役」と捉える
  • イメージスキャンは配布前、Falcoは主に実行時の振る舞いを扱う
  • ルールを無効化してノイズを消す前に、正常動作と例外理由を確認する

よくある質問

Falcoとは?

Linuxホストやコンテナ、Kubernetes環境の実行時イベントを監視し、ルールに一致する不審な振る舞いを検知するCloud Native Computing Foundationのオープンソースプロジェクト。

Falcoについて詳しく知るには?

Falcoは既知の脆弱性を列挙するスキャナーではなく、実行中のシステムコールやKubernetes監査イベントなどから挙動を検知します。環境に合わせたルール調整、例外の根拠、通知先、検知後の調査手順が必要です。

Falcoのポイントは?

初心者向けには「コンテナやLinuxで起きる動きを見張り、ルール違反を知らせる監視役」と捉える イメージスキャンは配布前、Falcoは主に実行時の振る舞いを扱う ルールを無効化してノイズを消す前に、正常動作と例外理由を確認する

← 用語集一覧に戻る
ESC