2022年5月9日
tracee和falco的规则
摘要: Tracee和Falco是两个利用ebpf探测系统事件的工具,其中falco还能探测k8s的特有事件等。 Tracee 运行tracee容器后,这里指运行tracee-ebpf(使用 eBPF 的 Linux 跟踪和取证程序)和tracee-rules(运行时安全规则检测引擎)两个组件,那么会默认到 阅读全文
posted @ 2022-05-09 11:10 JaneySJ 阅读(911) 评论(0) 推荐(0)