Falco
Descripción
Falco es un sistema de detección de intrusos para Kubernetes y contenedores. Monitorea el comportamiento en tiempo real basado en reglas.
Uso local
falco # Inicia la monitorizaciónReportes
-
Logs, JSON, alertas.
-
Puede enviar a Syslog, Slack, Webhooks,
Prometheus.Prometheus.
Integración en CI/CD
-
No escanea código, pero puede monitorear pods en tiempo real durante tests.
Integraciones
-
Prometheus,Prometheus,Grafana,Grafana, Slack, Teams,Elasticsearch,Elasticsearch, Jira. -
VSCode: no aplicable.
UI
-
No posee UI, se integra con dashboards como Grafana.
Licencia
-
Open source (Apache 2.0).
-
Instalación sencilla en VMs o clústeres.
Facilidad de uso
- Avanzado. Requiere conocimientos de reglas y eventos del sistema.