HOMELv058 Falcoの `k8s_audit` ルールで、特定のユーザー(例: “system:serviceaccount:…”)によるアクションを除外したい場合、どのフィールドを条件に使用するか。 2026年1月24日 k8s_auditフィールドはka.user.name Pod Security Admission (PSA) の `restricted` ポリシーでは、`capabilities` の設定はどうあるべきか。 EtcdのTLS証明書認証において、証明書のCommon Name (CN) やSubject Alternative Names (SANs) にIPアドレスを含める必要があるのはなぜか。
