Falco

보안-01. Falco 기초 — 아키텍처, 드라이버, 룰 문법

Falco의 내부 아키텍처(커널 드라이버 → 파서 → 룰 엔진 → 출력), 3가지 드라이버(kmod/legacy BPF/modern BPF), 룰 문법 전체(rule/macro/list/exception), 주요 필드 레퍼런스.

2026년 6월 15일 · 9 분 · 4382 단어 · CharmingGroot

보안-02. Falco 심화 — K8s 통합, 플러그인, falcosidekick, 커스텀 룰 전략

Falco K8s Audit 통합, falcosidekick 출력 팬아웃, 플러그인 시스템, 룰 튜닝 전략, 성능 최적화, SOAR 연동 패턴.

2026년 6월 15일 · 6 분 · 2978 단어 · CharmingGroot