HOMELv040 Falcoのルールで `evt.type` に `execve` を指定した場合、実際に検知されるのはプロセスの開始時か終了時か。 2026年1月24日 システムコールのエントリとイグジットの両方を検知できるが、通常は引数や戻り値を確認する Service Mesh(Istio)において、`AuthorizationPolicy` の `action: DENY` ルールを作成することのメリットはどれか。 Kubeletの設定ファイルで `readOnlyPort: 10255` が有効になっている場合、攻撃者はこのポートを通じて何を取得できるか。
