2023年2月8日、Container Security—Container Securityには3つの新しいランタイムルールがあります。それらは次のとおりです。
- /dev/shmディレクトリからのファイル実行を検出します。これは、脅威アクターがファイルを隠すための一般的な手法です。(T1059.004)/dev/shmからの実行。
- findやgrepを使用してAWS認証情報にアクセスしようとするのを検出します。(T1552.001) AWS認証情報を見つける。
- PTRACEを使用してプロセスにコードを注入しようとする試みを検出します。(T1055.008) プロセスにPTRACEが接続されました。
これらの新しいルールを活用するために、ドキュメントに従ってクラスターのランタイムルールセットを更新する必要があります。