Threat Hunting with Kubernetes Audit Logs - Part 2 Вторая ста | DevSecOps Wine
Threat Hunting with Kubernetes Audit Logs - Part 2
Вторая статья на тему обработки событий с Kubernetes API для поиска аномалий (первую можно прочитать здесь). Событий стало чуть больше и теперь они привязаны к матрице MITRE ATT&CK.