インストール

Cloud Connector用のサービスアカウントの作成

Cloud Connectorは、ルールを適用するために、GCP監査ログにアクセスできる必要があります。これには、roles/logging.viewer パーミッションが必要です。

これは、gcloudツールを使って行うことができます:

$ gcloud iam service-accounts create cloud-connector --description "Service account used by Sysdig Cloud Connector" --display-name "cloud-connector"
$ gcloud projects add-iam-policy-binding PROJECT_ID --member serviceAccount:cloud-connector@PROJECT_ID.iam.gserviceaccount.com --role 'roles/logging.viewer'
$ gcloud iam service-accounts keys create $HOME/cloud-connector-key.json --iam-account cloud-connector@PROJECT_ID.iam.gserviceaccount.com

必ず PROJECT_ID文字列を保護するプロジェクトIDのGCPに置き換えてください。

Helm Chartを使用したデプロイメント

Cloud Connectorをデプロイするにはいくつかのオプションがありますが、このガイドでは、Helm Chartを使用してK8sベースのデプロイを選択します。

まず、クラウドコネクタ専用のネームスペースを作成してください

$ kubectl create ns cloud-connector

そして、Sysdig Helm Chartsのリポジトリを追加します:

$ helm repo add sysdig https://charts.sysdig.com

そして最後に、Cloud Connectorをデプロイします:

$ helm install -n cloud-connector cloud-connector -f values.yaml sysdig/cloud-connector

values.yaml ファイルの作成

Sysdig Cloud Connectorは、K8sにデプロイしたり、設定を変更するだけでGCPプロジェクトやAWSアカウントのセキュリティを確保したりと、さまざまなユースケースがあります。

この例では、GCPプロジェクトを監視することに焦点を当てます:

sysdig:
  secureApiToken: YYY # The Sysdig Secure API Key: Will be required if you are loading the rules directly from Sysdig Secure

gcpCredentials: |-
  {
    "type": "service_account",
    "project_id": "PROJECT_DI",
    "private_key_id": "",
    "private_key": "",
    "client_email": "cloud-connector@PROJECT_ID.iam.gserviceaccount.com",
    "client_id": "",
    "auth_uri": "https://accounts.google.com/o/oauth2/auth",
    "token_uri": "https://oauth2.googleapis.com/token",
    "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
    "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/cloud-connector%40PROJECT_ID.iam.gserviceaccount.com"
  }

rules:
  - directory:
      path: /rules

ingestors:
  - auditlog:
      project: PROJECT_ID
      interval: 2m

パラメータを確認しましょう:

設定の詳細については、YAML コンフィグレーションリファレンスをご覧ください。

また、他にも調整できるパラメータを確認したい場合は、Helm Chart’s values.yaml リファレンスをご覧ください。

Sysdig Secureイベントフィード:

Alert on Sysdig Secure


詳細については、以下のいずれかのセクションをご覧ください: