登录
下载

Skill UI

浏览并发现 6201+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Falco ,共找到 5 条记录
默认排序 最新上传 最多下载

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
330
通过监控容器运行时的二进制、文件、配置及包管理变化,结合 Falco 规则和 Kubernetes 强制策略,检测容器漂移,保障不可变工作负载。
查看详情

容器逃逸检测

detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
75
通过Falco、Sysdig等运行时监控和审计规则,观察系统调用、敏感挂载、内核模块、Docker socket访问等异常行为,帮助SOC追踪容器逃逸并确认检测覆盖率。
查看详情

使用Falco检测容器逃逸

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
210
通过Falco规则实时监控系统调用、文件访问、命名空间及特权容器启动等行为,可在Kubernetes或独立容器环境中捕捉容器逃逸尝试,帮助SOC分析员狩猎威胁并评估监控覆盖。
查看详情

Kubernetes 特权提升检测

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
434
结合 Pod Security Admission、Gatekeeper 及 Falco 规则,阻断危险能力、privileged、hostPath 等风险向量和运行时系统调用异常,实现 Kubernetes Pod 特权提升检测与防护。
查看详情

Falco 云原生取证指南

performing-cloud-native-forensics-with-falco
mukul975/Anthropic-Cybersecurity-Skills
152
通过部署和管理 Falco 规则、解析告警,识别容器或 k8s 中的 shell 启动、文件篡改、异常网络访问与提权行为,辅助安全评估与事故响应。
查看详情
1
语言
简体中文
English