プロセスの監視: コンテナ内の悪意のある動作を検出 from securityboulevard.com

これには、コンテナー プロセスのログとアーティファクト、Kubernetes とクラウド インフラストラクチャのアーティファクト、ファイル システム アクセス、ネットワーク接続、必要なシステム コール、およびカーネル アクセス許可 (特殊なワークロード) が含まれます。
プロセスを監視し、コンテナ プラットフォーム内の悪意のあるアクティビティを検出する方法について詳しく説明する前に、まず、Kubernetes のコンテキストで従来の監視システムの欠点をいくつか見てみましょう。
以下は、従来の監視ソリューションが Kubernetes クラスターにとってもはや十分ではない 4 つの理由です。
Kubernetes ネイティブの監視には、Kubernetes で既に利用可能なさまざまなログを使用してプロセスを監視することが含まれます。
監視コストを削減し、各レイヤー内で防御を構築するには、Kubernetes ネイティブの監視ソリューションを使用することをお勧めします。
5. 各コンテナ プロセスのカーネル システム コールを監視する機能。