Kapitel 7. Falco-Regeln
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
In den Kapiteln 3 bis 6 hast du einen umfassenden Überblick über die Architektur von Falco erhalten und die meisten wichtigen Konzepte beschrieben, die ein ernsthafter Falco-Benutzer verstehen muss. Der verbleibende Teil, den wir behandeln müssen, ist einer der wichtigsten: Regeln. Regeln sind das Herzstück von Falco. Du hast sie bereits mehrfach kennengelernt, aber dieses Kapitel geht das Thema auf eine formellere und umfassendere Weise an und gibt dir die Grundlage, die du brauchst, wenn du die nächsten Teile des Buches durcharbeitest.
Hinweis
In diesem Kapitel geht es darum, was Regeln sind und wie sie aufgebaut sind. Das Ziel ist es, dir das Wissen zu vermitteln, das du brauchst, um sie zu verstehen und zu benutzen, und nicht, dir beizubringen, deine eigenen Regeln zu schreiben. Wie du deine eigenen Regeln schreibst, wird in Teil IV des Buches behandelt (insbesondere in Kapitel 13).
Falco ist so konzipiert, dass es einfach und intuitiv ist, und die Syntax und Semantik der Regeln sind da keine Ausnahme. Die Regeldateien sind unkompliziert und du wirst sie im Handumdrehen verstehen. Beginnen wir mit einigen Grundlagen.
Einführung in die Falco Rules Files
Falco-Regeln sagen Falco, was es tun soll. Sie sind in der Regel in Regeldateien verpackt, die Falco beim Starten liest. Eine Regeldatei ist eine YAML-Datei, die eine ...
Get Praktische Cloud Native Sicherheit mit Falco now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
