Kapitel 2. Erste Schritte mit Falco auf deinem lokalen Rechner
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Jetzt, wo du die Möglichkeiten von Falco kennst, gibt es nichts Besseres, als es auszuprobieren. In diesem Kapitel erfährst du, wie einfach es ist, Falco auf einem lokalen Rechner zu installieren und auszuführen. Wir werden dich Schritt für Schritt durch den Prozess führen und die wichtigsten Konzepte und Funktionen vorstellen und analysieren. Wir erzeugen ein Ereignis, das Falco für uns erkennt, indem wir eine bösartige Aktion simulieren, und zeigen dir, wie du die Benachrichtigungsausgabe von Falco lesen kannst. Zum Abschluss des Kapitels stellen wir dir einige handhabbare Ansätze zur Anpassung deiner Installation vor.
Falco auf deinem lokalen Rechner ausführen
Obwohl Falco keine typische Anwendung ist, ist die Installation und der Betrieb auf einem lokalen Rechner recht einfach - du brauchst nur einen Linux-Host oder eine virtuelle Maschine und ein Terminal. Es gibt zwei Komponenten, die du installieren musst: das User-Space-Programm (mit dem Namen falco) und einen Treiber. Der Treiber wird benötigt, um Systemaufrufe zu sammeln, die eine mögliche Datenquelle für Falco sind. Der Einfachheit halber werden wir uns in diesem Kapitel nur auf die Erfassung von Systemaufrufen konzentrieren.
Hinweis
In Kapitel 3 erfährst du mehr über die verfügbaren Treiber und warum wir sie brauchen, um ...
Get Praktische Cloud Native Sicherheit mit Falco now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
