Как построить Security Сenter для Kubernetes-платформы / Comments / Habr

AlexeyK77 Nov 11 2022 at 22:50

Спасибо большое, классная статья. Жаль, что комментов ноль.
Для меня задача подключения кубернетеса к SIEM и разработка правил мониторинга и алертинга еще только впереди, поэтому очень много полезной информации почерпнул.

Посмотрел ваши use cases на гитхабе под сиемы, и мне показалось, что уклон сделан в сторону логгирования для пост-расследования, а не онлайн выявления аномалий для детектирования сценариев успешной атаки и ее последующего развития внутри кластера кубернетеса. Например аномалии использования сервисных уч. записей, подозрительные команды в контейнере, компрометация секретов.
Возможно это у вас есть, но в открытых плэйбуках не описано.

Но все равно огромная благодарность!