آموزش مانیتورینگ، لاگینگ و امنیت زمان اجرا (Runtime Security) برای CKS - آخرین آپدیت

سرفصل ها و درس ها

حسابرسی و مانیتورینگ دسترسی‌ها با ابزارهای کوبرنتیز Auditing and Monitoring Access Using Kubernetes Tools

• پیکربندی کلاستر با سیاست‌های حسابرسی (Audit Policy) Configuring a Cluster with an Audit Policy

• شناسایی رویدادهای لاگ با استفاده از حسابرسی‌ها Identifying Log Events Using Audits

• ارسال استریم لاگ‌های حسابرسی به Grafana Loki Streaming Audit Logs to Grafana Loki

• ایمن‌سازی لاگ‌های حسابرسی Securing Your Audit Logs

• ابزارهای عیب‌یابی در کوبرنتیز Kubernetes Troubleshooting Tools

شناسایی و درک حملات در زمان واقعی Identifying and Understanding Real-time Attacks

• نصب و استفاده از Falco Installing and Using Falco

• افزودن قوانین سفارشی به Falco Adding Custom Rules to Falco

• استفاده از Falco برای شناسایی حملات شبکه Using Falco to Identify Network Attacks

• استفاده از Falco برای محافظت از ConfigMapها Using Falco to Protect ConfigMaps

• اعتبارسنجی انطباق با سیاست‌ها با استفاده از Kyverno Validating Policy Compliance Using Kyverno

تقویت امنیت از طریق تغییرناپذیری کانتینرها Enhancing Security through Container Immutability

• استفاده از لیبل‌ها برای اعمال استانداردهای امنیتی پاد Using Labels to Enforce Pod Security Standards

• اعمال RuntimeDefault بر روی سیستم فایل‌های کانتینر Applying the RuntimeDefault to Container File Systems

• استفاده از پروفایل‌های سفارشی seccomp Using Custom seccomp Profiles

• ادغام کنترل‌های دسترسی اجباری (MAC) در پیکربندی‌های پاد Integrating Mandatory Access Controls into Pod Configurations

• فراخوانی AppArmor از طریق مانیفست پاد Invoking AppArmor from a Pod Manifest

• اعمال کنترل‌ها در سطح کلاستر Enforcing Controls at the Cluster Level

• بررسی تصویر کلی و جمع‌بندی Looking at the Big Picture