コンサル部のとばち(@toda_kk)です。 Aquaでは、クラウドネイティブなアプリケーションを対象としてContainer Runtime Policyを適用し、コンテナランタイムを保護する機能があります。 適用できる項目のひとつにForensics(フォレンジック)機能があります。Aqua Enterpriseでは、アプリケーションやコンテナ環境における変更や操作をAuditログとして記録することができるのですが、Forensics機能を有効化することでより詳細な情報を記録し、セキュリティインシデントが発生した際の調査や分析に役立てることができます。 本記事では、Amazon EKS環境にContainer Runtime Policyを適用しForensicsを有効化することで、実際に不正なコンテナ操作をログとして記録してみます。 前提・注意点について 本記事における検証においては