Falcoは、さまざまなソースからのイベントを取得し、これらのイベントにルールを適用して異常な動作を検出できます。現在、Falcoは次のイベントソースをサポートしています:
- Falco Kernel Module経由のシステムコール(syscall)
- Kubernetes Audit Events (k8s_audit)
Table of contents
The Falco Project
ダウンロード
インストール
実行する
設定
サードパーティ統合
Falcoをソースからビルドする
Falcoの例
変更履歴
ルール
デフォルトおよびローカルルールファイル
デフォルトマクロ
条件と出力でサポートされるフィールド
K8sポッドセキュリティポリシー(PSP)のサポート
イベントソース
Falcoカーネルモジュール
Kubernetes監査イベント
ドロップされたシステムコールイベントにおけるアクション
サンプルイベントの生成
gRPC API
Outputs
Version
Goクライアント
Pythonクライアント
Falcoアラート
コンテナとオーケストレーションにおけるアラートのフォーマット
イベントソース