Falco节点信息
Falco节点信息
提问于 2022-05-26 05:45:14
如何从falco威胁事件响应中获取节点信息。根据当前支持的条件字段,我们不会得到任何关于节点名称的信息。https://falco.org/docs/rules/supported-fields/
回答 1
Stack Overflow用户
发布于 2022-08-25 13:49:27
要让Falco通过使用syscalls检测威胁,它需要在运行syscalls的进程所在的同一主机上运行。因此,返回有关主机名的信息是没有意义的,因为只有当所有警报聚合到某个外部服务中时,该信息才是相关的。换句话说,是聚合器在接收到消息时添加消息的来源。
但是,如果您需要区分syscall是从容器内部执行的,还是从主机上的另一个进程执行的,请查看container.id字段。如果它被设置为host,那么调用就不会发生在容器中。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72387223
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号