内容简介
本书是一本关于云原生安全的实用指南,主要介绍了如何使用Falco(一款开源的安全监控工具)来检测容器、Kubernetes和云环境中的风险和威胁。本书分为四部分,每一部分都建立在前一部分的基础上。第一部分介绍Falco及其功能,将带你理解Falco的基本概念,并指导你完成第一次本地部署。第二部分介绍Falco的架构和内部工作方式。第三部分是Falco用户的参考手册,将指导你在各种环境中部署、配置、运行和调优Falco。第四部分是给开发者的参考资料,涵盖扩展Falco的方法。本书旨在帮助读者了解云原生安全的重要性,学会使用Falco工具进行风险和威胁检测,从而提高云原生应用的安全性能。
AI简介
这是一本深度剖析Falco安全监控工具的书籍,全面涵盖了Falco的基本概念、功能、架构以及如何使用Falco进行安全监控。书中不仅详细解释了Falco的设计理念和架构原理,还深入探讨了如何利用Falco来检测和响应云原生环境中的风险和威胁。
本书分为四部分,每一部分都建立在前一部分的基础上。第一部分介绍Falco及其功能,将带你理解Falco的基本概念,并指导你完成第一次本地部署。第二部分介绍Falco的架构和内部工作方式,深入剖析了Falco的数据源、数据扩充、字段和过滤器以及规则引擎等核心组件。第三部分是Falco用户的参考手册,将指导你在各种环境中部署、配置、运行和调优Falco。第四部分是给开发者的参考资料,涵盖扩展Falco的方法,如编写新规则、使用gRPC API扩展Falco、使用插件扩展Falco等。
书中详细讲解了Falco的安装方式选择,包括基于Kubernetes清单文件安装和直接在主机上安装。同时,书中还详细介绍了Falco的插件机制,如何通过插件来扩展Falco的功能,如使用Falco的CloudTrail插件来监控AWS环境中的安全事件。
本书还深入
推荐影视
阅读/下载地址