正版图书 Falco 云原生安全:Falco原理、实践与扩展
正版图书 没有图片的请核对书号下单 以书名为准~ 出版时间系统采集的 请注意!
¥ 56.51 6.3折 ¥ 89 全新
库存18件
作者未知
出版社机械工业出版社
ISBN9787111739173
出版时间2024-02
版次1
装帧平装
开本16开
纸张胶版纸
定价89元
货号wht- 9787111739173
上书时间2024-07-21
商品详情
- 品相描述:全新
- 库存书 未翻阅
- 商品描述
-
基本信息
书名:Falco 云原生安全:Falco原理、实践与扩展
定价:89元
作者:未知
出版社:机械工业出版社
出版日期:2024-02-01
ISBN:9787111739173
字数:
页码:
版次:
装帧:平装
开本:16开
商品重量:
编辑推荐
随着越来越多的组织选择将应用程序迁移到云端,云原生计算已成为处理软件开发和运行的主要方式。想要保护现代云原生应用程序免受威胁,就需要在运行时对其进行防御,因为这是它们受到攻击的时刻。本书全面地介绍Falco——跨Kubernetes、容器和云环境的持续风险检测与威胁检测的开源标准。Falco项目的创始人Loris Degioanni和核心维护者Leonardo Grasso将带你快速了解威胁检测,并展示如何启动和运行Falco,以及如何在生产中部署Falco和编写自定义安全规则。通过阅读本书,你将学会:? 如何在云原生环境中利用运行时安全性。? 如何检测云中的配置更改和意外行为。? 如何使用Falco保护容器、Kubernetes和云应用程序。? 如何运行、部署和自定义Falco。? 如何在生产环境中部署、配置和维护Falco。? 如何提高合规性。
内容提要
本书是一本关于云原生安全的实用指南,主要介绍了如何使用Falco(一款开源的安全监控工具)来检测容器、Kubernetes和云环境中的风险和威胁。本书分为四部分,每一部分都建立在前一部分的基础上。部分介绍Falco及其功能,将带你理解Falco的基本概念,并指导你完成次本地部署。第二部分介绍Falco的架构和内部工作方式。第三部分是Falco用户的参考手册,将指导你在各种环境中部署、配置、运行和调优Falco。第四部分是给开发者的参考资料,涵盖扩展Falco的方法。本书旨在帮助读者了解云原生安全的重要性,学会使用Falco工具进行风险和威胁检测,从而提高云原生应用的安全性能。
目录
目录前言1第一部分 认识Falco9章 Falco简介111.1 Falco概览111.2 Falco的设计原则151.3 你可以用Falco做什么181.4 你不能用Falco做什么181.5 Falco的历史背景19第2章 从本地环境开始242.1 在本地环境上运行Falco242.2 生成事件272.3 理解Falco的输出302.4 自定义Falco实例322.5 小结35第二部分 Falco的架构37第3章 深入理解Falco架构393.1 Falco和Falco库:数据流视图413.2 驱动程序423.3 插件433.4 libscap443.5 libsinsp473.6 规则引擎503.7 小结50第4章 数据源514.1 系统调用514.2 捕获系统调用584.3 Falco驱动程序644.4 运行Falco驱动程序674.5 Falco插件694.6 小结72第5章 数据扩充735.1 理解系统调用的数据扩充735.2 用插件进行数据扩充835.3 小结83第6章 字段和过滤器846.1 什么是过滤器846.2 过滤语法参考866.3 字段886.4 使用字段和过滤器926.5 Falco的有价值字段956.6 小结101第7章 Falco规则1027.1 Falco规则文件1027.2 解析Falco规则文件1047.3 替换、追加和禁用规则1107.4 小结113第8章 输出框架1148.1 Falco的输出架构1148.2 输出格式化1168.3 输出通道1178.4 小结124第三部分 运行Falco125第9章 安装Falco1279.1 选择安装方式1279.2 直接在主机上安装1289.3 在容器中运行Falco1349.4 将Falco部署到Kubernetes集群1399.5 小结1420章 配置和运行Falco14310.1 配置Falco14310.2 不同安装方式下Falco的差异14410.3 命令行选项和环境变量14510.4 配置文件15110.5 规则集15210.6 使用插件15410.7 更改配置15610.8 小结1571章 使用Falco实现云安全15811.1 为什么要为AWS安全选择Falco15811.2 Falco的架构和AWS安全15911.3 配置和运行CloudTrail插件16111.4 扩展Falco的AWS规则集16711.5 其他云环境16811.6 小结1682章 Falco事件16912.1 Falco输出16912.2 可观测性和分析17412.3 获取通知17512.4 威胁响应引擎17612.5 小结177第四部分 扩展Falco1793章 编写Falco规则18113.1 自定义Falco的默认规则18113.2 编写新规则18213.3 编写规则的注意事项18913.4 小结1934章 Falco开发19414.1 使用代码库19514.2 使用gRPC API扩展Falco19814.3 使用插件扩展Falco19914.4 小结2085章 如何做贡献20915.1 为Falco做贡献的意义20915.2 应该从哪里开始21015.3 为Falcosecurity项目做贡献21015.4 小结214
作者介绍
Loris Degioanni 是 Sysdig 的 CTO 和创始人。他还是 sysdig(流行的开源故障排除工具)和 CNCF 运行时安全工具 Falco 的创建者。Loris 是 Wireshark(开源网络分析器)的原始贡献者之一。他拥有意大利都灵理工大学计算机工程博士学位,现居住在美国加州戴维斯。Leonardo Grasso 是 Sysdig 的开源软件工程师,也是 Falco 项目的核心维护者。他对软件设计充满热情,在研发方面拥有丰富的专业经验。Leonardo 喜欢为开源项目做出贡献,并喜欢构建其他工程师喜爱的工具。
序言
-
【封面】
— 没有更多了 —
以下为对购买帮助不大的评价