-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
FALCO云原生安全:FALCO原理、实践与扩展 版权信息
- ISBN:9787111739173
- 条形码:9787111739173 ; 978-7-111-73917-3
- 装帧:平装-胶订
- 册数:暂无
- 重量:暂无
- 所属分类:>
FALCO云原生安全:FALCO原理、实践与扩展 本书特色
随着越来越多的组织选择将应用程序迁移到云端,云原生计算已成为处理软件开发和运行的主要方式。想要保护现代云原生应用程序免受威胁,就需要在运行时对其进行防御,因为这是它们*容易受到攻击的时刻。
本书全面地介绍Falco——跨Kubernetes、容器和云环境的持续风险检测与威胁检测的开源标准。Falco项目的创始人Loris Degioanni和核心维护者Leonardo Grasso将带你快速了解威胁检测,并展示如何启动和运行Falco,以及如何在生产中部署Falco和编写自定义安全规则。
通过阅读本书,你将学会:
? 如何在云原生环境中利用运行时安全性。
? 如何检测云中的配置更改和意外行为。
? 如何使用Falco保护容器、Kubernetes和云应用程序。
? 如何运行、部署和自定义Falco。
? 如何在生产环境中部署、配置和维护Falco。
? 如何提高合规性。
FALCO云原生安全:FALCO原理、实践与扩展 内容简介
本书是一本关于云原生安全的实用指南,主要介绍了如何使用Falco(一款开源的安全监控工具)来检测容器、Kubernetes和云环境中的风险和威胁。本书分为四部分,每一部分都建立在前一部分的基础上。**部分介绍Falco及其功能,将带你理解Falco的基本概念,并指导你完成**次本地部署。第二部分介绍Falco的架构和内部工作方式。第三部分是Falco用户的参考手册,将指导你在各种环境中部署、配置、运行和调优Falco。第四部分是给开发者的参考资料,涵盖扩展Falco的方法。本书旨在帮助读者了解云原生安全的重要性,学会使用Falco工具进行风险和威胁检测,从而提高云原生应用的安全性能。
FALCO云原生安全:FALCO原理、实践与扩展 目录
前言1
**部分 认识Falco9
第1章 Falco简介11
1.1 Falco概览11
1.2 Falco的设计原则15
1.3 你可以用Falco做什么18
1.4 你不能用Falco做什么18
1.5 Falco的历史背景19
第2章 从本地环境开始24
2.1 在本地环境上运行Falco24
2.2 生成事件27
2.3 理解Falco的输出30
2.4 自定义Falco实例32
2.5 小结35
第二部分 Falco的架构37
第3章 深入理解Falco架构39
3.1 Falco和Falco库:数据流视图41
3.2 驱动程序42
3.3 插件43
3.4 libscap44
3.5 libsinsp47
3.6 规则引擎50
3.7 小结50
第4章 数据源51
4.1 系统调用51
4.2 捕获系统调用58
4.3 Falco驱动程序64
4.4 运行Falco驱动程序67
4.5 Falco插件69
4.6 小结72
第5章 数据扩充73
5.1 理解系统调用的数据扩充73
5.2 用插件进行数据扩充83
5.3 小结83
第6章 字段和过滤器84
6.1 什么是过滤器84
6.2 过滤语法参考86
6.3 字段88
6.4 使用字段和过滤器92
6.5 Falco的*有价值字段95
6.6 小结101
第7章 Falco规则102
7.1 Falco规则文件102
7.2 解析Falco规则文件104
7.3 替换、追加和禁用规则110
7.4 小结113
第8章 输出框架114
8.1 Falco的输出架构114
8.2 输出格式化116
8.3 输出通道117
8.4 小结124
第三部分 运行Falco125
第9章 安装Falco127
9.1 选择安装方式127
9.2 直接在主机上安装128
9.3 在容器中运行Falco134
9.4 将Falco部署到Kubernetes集群139
9.5 小结142
第10章 配置和运行Falco143
10.1 配置Falco143
10.2 不同安装方式下Falco的差异144
10.3 命令行选项和环境变量145
10.4 配置文件151
10.5 规则集152
10.6 使用插件154
10.7 更改配置156
10.8 小结157
第11章 使用Falco实现云安全158
11.1 为什么要为AWS安全选择Falco158
11.2 Falco的架构和AWS安全159
11.3 配置和运行CloudTrail插件161
11.4 扩展Falco的AWS规则集167
11.5 其他云环境168
11.6 小结168
第12章 Falco事件169
12.1 Falco输出169
12.2 可观测性和分析174
12.3 获取通知175
12.4 威胁响应引擎176
12.5 小结177
第四部分 扩展Falco179
第13章 编写Falco规则181
13.1 自定义Falco的默认规则181
13.2 编写新规则182
13.3 编写规则的注意事项189
13.4 小结193
第14章 Falco开发194
14.1 使用代码库195
14.2 使用gRPC API扩展Falco198
14.3 使用插件扩展Falco199
14.4 小结208
第15章 如何做贡献209
15.1 为Falco做贡献的意义209
15.2 应该从哪里开始210
15.3 为Falcosecurity项目做贡献210
15.4 小结214
FALCO云原生安全:FALCO原理、实践与扩展 作者简介
Loris Degioanni 是 Sysdig 的 CTO 和创始人。他还是 sysdig(流行的开源故障排
除工具)和 CNCF 运行时安全工具 Falco 的创建者。Loris 是 Wireshark(开源网
络分析器)的原始贡献者之一。他拥有意大利都灵理工大学计算机工程博士学
位,现居住在美国加州戴维斯。
Leonardo Grasso 是 Sysdig 的开源软件工程师,也是 Falco 项目的核心维护者。
他对软件设计充满热情,在研发方面拥有丰富的专业经验。Leonardo 喜欢为开
源项目做出贡献,并喜欢构建其他工程师喜爱的工具。
- >
大红狗在马戏团-大红狗克里弗-助人
大红狗在马戏团-大红狗克里弗-助人
¥3.5¥10.0 - >
二体千字文
二体千字文
¥14.0¥40.0 - >
上帝之肋:男人的真实旅程
上帝之肋:男人的真实旅程
¥19.3¥35.0 - >
姑妈的宝刀
姑妈的宝刀
¥9.0¥30.0 - >
经典常谈
经典常谈
¥12.7¥39.8 - >
李白与唐代文化
李白与唐代文化
¥8.9¥29.8 - >
伯纳黛特,你要去哪(2021新版)
伯纳黛特,你要去哪(2021新版)
¥15.9¥49.8 - >
烟与镜
烟与镜
¥14.4¥48.0
-
back track 5 从入门到精通-含光盘
¥30.8¥43 -
4.23文创礼盒A款--“作家言我精神状态”
¥42.3¥206 -
4.23文创礼盒B款--“作家言我精神状态”
¥42.3¥206 -
一句顶一万句 (印签版)
¥40.4¥68 -
百年书评史散论
¥14.9¥38 -
1980年代:小说六记
¥52.8¥69