HOMELv008 特定のコンテナで `write` システムコールが `/etc/` ディレクトリに対して行われたことを検知するFalcoルールの条件式の一部として適切なものはどれか。 2026年1月24日 evt.type=open and fd.name startswith /etc/ and ベースイメージに含まれる不要なパッケージ(シェル、パッケージマネージャ等)を排除し、攻撃面を最小化するためにGoogleが提供しているイメージ群の名称はどれか。 kube-benchを実行する際、マスターノード(Control Plane)専用のテストのみを実行するためのターゲット指定はどれか。
