eBPF安全取证-工具分享蚂蚁社区-安全分享-蚂蚁安全

eBPF安全取证

使用 eBPF 的 Linux 运行时安全和取证
Tracee 是 Linux 的运行时安全和取证工具。它使用 Linux eBPF 技术在运行时跟踪您的系统和应用程序,并分析收集的事件以检测可疑行为模式。它以 Docker 映像的形式交付,用于监控操作系统并根据一组预定义的行为模式检测可疑行为。
请登录后发表评论

    没有回复内容