监控、日志记录和运行时安全:20%¶ 1. 在主机和容器级别执行系统调用进程和文件活动的行为分析,以检测恶意活动¶ 2. 检测物理基础架构,应用程序,网络,数据,用户和工作负载中的威胁¶ 3. 检测攻击的所有阶段,无论它发生在哪里,如何扩散¶ 4. 对环境中的不良行为者进行深入的分析调查和识别¶ 5. 确保容器在运行时不变¶ 6. 使用审计日志来监视访问¶