Мониторинг/аудит k8s. Что такое Audit Policy и как ей пользоваться?

Мониторинг/аудит k8s. Что такое Audit Policy и как ей пользоваться?
image

Приглашаем на вебинар из цикла DevSecOps. Вас ждет максимум полезной информации о механизме Audit Policy!

Для чего нужен Audit Policy? Среды контейнерной оркестрации добавляют несколько уровней абстракции, в связи с чем использование «привычных» подходов не всегда возможно.

Например, анализировать только журналы nodes кластера недостаточно, ведь в Kubernetes происходит множество событий, анализ которых может быть полезен для ИБ-специалистов.

Благодаря такому анализу можно узнать о новых или изменённых сущностях, о том, кто и когда реализовал модификацию и многое другое. Для этого можно использовать штатный механизм – Audit Policy.

В ПРОГРАММЕ:

  • Общий взгляд на логирование
  • Обзор механизма Audit Policy – что это такое? Какая у него структура?
  • Особенности формирования Audit Policy – на что стоит обратить внимание
  • Использование Audit Policy для идентификации атаки на кластер
  • Живая демонстрация использования Audit Policy

Вебинар будет полезен: CISO, специалистам ИБ-подразделений.

Зарегистрироваться на вебинар


на нашем Телеграм канале мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.