SCSK 엔지니어의 블로그!
이것은 13 번째 책임자 인 Kawasugi입니다. 이번에는 슬롯 추천 Sage를 소개합니다.
이제, 가자!

슬롯 추천 Sage를 사용할 수 있습니다

Sysdig Generation AI 기능 슬롯 추천 Sage가 마침내 출시되었습니다.
슬롯 추천 Sage는 SysDig가 수집 한 정보와 그들이 관찰 한 이벤트에 따라 권장 사항에 대한 깊은 통찰력을 사용자에게 제공합니다.
보안 요원의 작업량을 줄이기위한 설계 아이디어와 함께 슬롯 추천의 전형적인 좋은 접근 방식입니다!

현재이 릴리스는 CDR (클라우드 감지 및 응답) 영역으로 제한되지만 때때로 다른 기능과 호환되는 것으로 보입니다.

*SaaS 측의 기능이 필요하므로 고객 인 경우 SCSK SysDig 지원에 문의하십시오.

감동적인 슬롯 추천 Sage의 인상

슬롯 추천 Sage를 사용하면 다음 혜택을 누릴 수 있다고 생각합니다.

• 슬롯 추천 기능 학습 비용 감소 (FALCO 규칙 이해 촉진)
• 보안 담당자의 부하 감소 (슬롯 추천 작업의 부하 감소)
• 사용자 신속한 의사 결정에 대한 기여

슬롯 추천 운영 및 정보 조직을 AI에 맡겨서 사용자가 필수 보안 작업에 집중하는 데 중점을 둔 것 같습니다.

많은 다른 것들을 시험해 보면 다음 시점에서 효과적인 답변을 얻을 것이라고 생각합니다.

1. 보안 이벤트 상태 확인 (조건에 따라 필터링보기)
2. 보안 이벤트에 대한 트리거 조건 및 대책 확인
3. 사용자 지정 조건에서 트리거하는 FALCO 규칙을 만드는 방법 표시
4. 내 자신의 FALCO 규칙 검토 (확인 및 테스트 방법의 예를 보여줍니다)

이번에는 항목 번호 1.2에 중점을두고 실제 테스트 결과를 공유하여 어떤 종류의 답변을 얻을 수 있는지 확인합니다.

슬롯 추천 Sage 시도

여기에서 슬롯 추천 Sage를 사용하여 보안 이벤트 발생에 대한 가시성을 어떻게 사용할 수 있는지 알아 보겠습니다.
먼저 Sage의 채팅 상자를 표시합니다.

Sage 질문을 바로 시작합시다!
먼저, 나는이 질문을했다.

Sage는 다음 답변을주었습니다.

"자세한 이벤트 목록을 보려면 여기를 클릭하십시오"라고 말했습니다. 그래서 링크를 클릭했습니다 ...

당신이 요청한 기준에 의해 필터링 된 이벤트 목록이 표시되었습니다. 이것은 편리합니다!

나는 위의 질문을 계속했습니다.
NGINX 컨테이너에 런치 루트 사용자 컨테이너라는 79 개의 고액 이벤트가있는 것으로 보입니다.

이벤트의 방아쇠 조건과 이벤트를 처리하는 방법에 대해 문의하십시오.

그는 트리거 조건과 대책에 대해 매우 명확하게 가르쳐주었습니다.
실용적인 콘텐츠를 직관적으로 가르 칠 수있어서 반갑습니다!

마지막

이번에는 오랫동안 기다려온 새로운 기능인 슬롯 추천 Sage를 소개했습니다.

담당자 소개

담당자 이름

Kawasugi

댓글

나는 컨테이너와 Kubernetes 필드 (주로 슬롯 추천)에서 약 3 년 동안 일하고 있습니다. 우리는 또한 컨테이너 기술에 대한 회사 내에서 인식을 높이는 것을 적극적으로 홍보하고 있습니다.

품질 유지

Certified Kubernetes 관리자
인증 된 Kubernetes 보안 전문가