オプションA：除外を定義することで、組織は独自の要件に合わせてスキャンをカスタマイズし、リスクが低い、または許容できると判断された脆弱性を無視することができます。この手順はオプションですが、効果的な脆弱性管理のために一般的に実装されています。
オプションB：Falconイメージスキャンスクリプトでは、CI/CDパイプライン統合のためにコンテナレジストリをFalconプラットフォームに登録する必要はありません。代わりに、スクリプトはレジストリから直接イメージをプルするか、イメージ参照を入力として受け取ることで動作します。継続的なレジストリスキャンは別の機能であり、CI/CDパイプライン統合の前提条件ではありません。
オプション C: ビルド サーバーにスクリプトをインストールすることは、パイプライン プロセス中に CI/CD 環境がコンテナー イメージのスキャンを実行できるようにするために必要な手順です。
オプション D: スキャン結果とレポートを保存し、後続のパイプライン ステップや開発者がアクセスして確認できるようにするために、出力ディレクトリのマッピングが不可欠です。

オプションA：「エクスプロイト緩和」や「マルウェア対策」といった予防設定は、サーバーのセキュリティ強化に不可欠です。これらの設定により、Falcon Sensorは脅威をプロアクティブにブロックし、システムを保護します。
オプション B: 「センサー除外」タブは、ポリシーの作成や適用ではなく、特定のファイル、パス、またはプロセスを監視から除外するためのものです。
オプションC：「デフォルトグループ」に割り当てると、重要でないシステムに意図しないポリシーが適用される可能性があります。より適切な制御を行うには、ポリシーは特定のグループを対象にする必要があります。
オプションD：「検出のみ」は可視性を提供しますが、脅威を積極的に防止するものではありません。重要なサーバーでは、リスクを軽減するために予防機能を有効にする方が適切です。

CrowdStrike Falcon Cloud Securityは、ネイティブAPIを使用してAWS、Microsoft Azure、Google Cloud Platformなどのクラウドサービスプロバイダーと直接連携することで、エージェントレスのクラウドセキュリティポスチャ管理（CSPM）を実現します。このアプローチにより、Falconはセンサーやエージェントを導入することなく、クラウド構成、権限、ネットワーク、ストレージ、ID管理を継続的に評価できます。
CrowdStrikeは、デフォルトでクラウドアカウントのスキャンを4時間ごとに実行するように設定しています。このスキャン頻度は、ほぼリアルタイムの可視性とクラウドプロバイダー間のAPIの効率的な利用のバランスをとるように設計されています。クラウド環境は非常に動的であり、構成、IAMポリシー、サービスが頻繁に変更されます。4時間のスキャン間隔により、新たな構成ミスやリスクの高い変更（権限が過度に高いロール、無防備なストレージ、安全でないネットワークルールなど）を迅速に特定し、リスクにさらされる時間を短縮できます。
スキャン頻度を高くすると、不要なAPIスロットリングや運用上のオーバーヘッドが発生する可能性があります。一方、スキャン頻度が低いと、重大なセキュリティギャップの検出が遅れる可能性があります。そのため、CrowdStrikeでは、クラウドプロバイダーのパフォーマンスと安定性を維持しながら継続的な可視性を維持するために、4時間間隔をデフォルトとして推奨しています。
このデフォルトの間隔は特定のシナリオで調整できますが、明示的に変更しない限り、4 時間ごとが AWS、Azure、および GCP 環境に適用される標準のスキャン間隔になります。

オプションA：クラウドプロバイダーのデフォルト設定では、CrowdStrikeとの連携は自動的にサポートされません。レジストリを明示的に設定し、CrowdStrikeに登録する必要があります。
オプション B: API キーは他の統合にも使用できますが、接続を登録するプロセスでは、レジストリの資格情報を CrowdStrike に提供する必要があります。その逆ではありません。
オプションC：レジストリ自体による自動イメージスキャンはCrowdStrikeと統合されません。スキャン機能を利用するには、レジストリをCrowdStrikeに明示的に接続する必要があります。
オプションD：イメージスキャンのための接続を確立するには、CrowdStrike Falconコンソールでイメージレジストリを登録する必要があります。レジストリの認証情報と設定の詳細を入力することで、CrowdStrikeがイメージに安全にアクセスし、スキャンできるようになります。この手順により、レジストリとCrowdStrike間の信頼関係が確立され、互換性が確保されます。

CrowdStrike Falconがコンテナイメージ内に平文で保存されたクラウド認証情報（AWSアクセスキーなど）を検出すると、その検出結果は「シークレット検出」に分類されます。シークレットには、コンテナイメージ、構成ファイル、ソースコードに埋め込まれたAPIキー、アクセストークン、パスワード、暗号化素材などの機密データが含まれます。
Falcon Cloud Securityは、コンテナイメージをランタイム環境にデプロイする前に、イメージ評価中に詳細な検査を実施し、ハードコードされたシークレットを特定します。AWS認証情報を平文で保存することは、重大なセキュリティリスクとなります。これは、イメージにアクセスした攻撃者が簡単に認証情報を抽出し、悪用してクラウドリソースにアクセスできるためです。
設定ミスは安全でないクラウド設定に焦点を当て、疑わしいファイルは潜在的に悪意のあるアーティファクトに関連するものですが、シークレット検出は、特に露出した機密情報を明らかにすることを目的としています。「露出した認証情報」オプションは似ているように聞こえるかもしれませんが、CrowdStrikeのコンテナおよびイメージセキュリティ検出分類では、これらの検出結果は「シークレット検出」に分類されます。
シークレット検出を調査することで、セキュリティチームは認証情報が埋め込まれている場所を迅速に特定し、侵害された鍵をローテーションし、クラウドネイティブのシークレットマネージャーや環境ベースのインジェクションメカニズムなどの安全な代替手段を用いて問題を修正することができます。したがって、検索すべき適切な検出タイプはシークレットです。