Частина 6: Безпека середовища виконання
Моніторинг та реагування на загрози середовища виконання за допомогою журналів аудиту, Falco, криміналістики контейнерів та шаблонів незмінної інфраструктури.
Модулі
Розділ «Модулі»| Модуль | Опис |
|---|---|
| Модуль 6.1: Журнали аудиту Kubernetes | Налаштування та аналіз журналів аудиту API server |
| Модуль 6.2: Безпека виконання з Falco | Виявлення аномальної поведінки контейнерів у реальному часі |
| Модуль 6.3: Розслідування контейнерів | Криміналістичний аналіз скомпрометованих контейнерів |
| Модуль 6.4: Незмінна інфраструктура | Файлові системи тільки для читання та незмінні розгортання |