Kapitel 12. Falco-Ereignisse konsumieren
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
An diesem Punkt hast du gelernt, wie man Falco ausführt und konfiguriert. Du weißt, wie Falco für die Laufzeit- und Cloud-Sicherheit eingesetzt werden kann und wie es ein breites Spektrum an Bedrohungen erkennen kann. Jetzt ist es an der Zeit, dich darauf zu konzentrieren, was du mit den Erkennungen von Falco machen kannst. Die Verarbeitung von Falcos Ergebnissen ist das letzte Puzzleteil und das Thema dieses Kapitels.
Die von Falco generierten Warnmeldungen sind hilfreich für die Überwachung und Sicherung deines Produktionssystems, und wir geben dir einige Tipps, wie du diese Warnmeldungen sinnvoll nutzen kannst. Im ersten Teil des Kapitels geht es um Tools, mit denen du die Ergebnisse von Falco effektiv nutzen kannst. Wir zeigen dir, wie du dich sofort benachrichtigen lassen kannst, wenn Falco eine Sicherheitsbedrohung entdeckt, damit dein Sicherheitsteam so schnell wie möglich reagieren und geeignete Gegenmaßnahmen ergreifen kann. Schließlich zeigen wir dir einen Mechanismus, mit dem du automatisch auf Bedrohungen reagieren kannst, um die Reaktionszeiten zu verkürzen.
Arbeiten mit Falco-Ausgaben
Eine minimale Falco-Installation gibt ein einfaches Textprotokoll aus, das du zur späteren Einsichtnahme speichern kannst, aber das ist nicht sehr nützlich. Zum Glück gibt es intelligentere Tools, mit denen du ...
Get Praktische Cloud Native Sicherheit mit Falco now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
