HOMELv040 Service Mesh(Istio)において、`AuthorizationPolicy` の `action: DENY` ルールを作成することのメリットはどれか。 2026年1月24日 明示的に拒否する条件を定義でき、許可リストと組み合わせてより柔軟なセキュリティポリシーを構築できる コンテナイメージの署名に使用される `Cosign` は、署名データをどこに保存するか。 Falcoのルールで `evt.type` に `execve` を指定した場合、実際に検知されるのはプロセスの開始時か終了時か。
