HOMELv040 Kubeletの設定ファイルで `readOnlyPort: 10255` が有効になっている場合、攻撃者はこのポートを通じて何を取得できるか。 2026年1月24日 Podのリスト、スペック、ステータスなどの情報 Falcoのルールで `evt.type` に `execve` を指定した場合、実際に検知されるのはプロセスの開始時か終了時か。 コンテナに対して `securityContext.procMount: Unmasked` を設定する必要がある正当なユースケースはどれか。
