访问官网
Github
文档
在继续之前,请考虑给我们一个 GitHub 星标 ⭐️。谢谢!
关于 Tracee
Tracee 是一个运行时安全和可观测性工具,可帮助您了解系统和应用程序的行为。 它使用 eBPF 技术 来接入您的系统并将信息以事件形式暴露出来供您使用。 事件范围从事实性系统活动事件到复杂的安全事件,可检测可疑的行为模式。
要了解更多关于 Tracee 的信息,请查看文档。
快速开始
要快速尝试 Tracee,请使用以下代码片段之一。有关更完整的安装指南,请查看[安装部分][installation]。 Tracee 应该可以在大多数常见的 Linux 发行版和内核上运行。有关兼容性信息,请参阅[先决条件][prereqs]页面。Mac 用户请阅读[此常见问题解答][macfaq]。
使用 Docker
docker run --name tracee -it --rm \
--pid=host --cgroupns=host --privileged \
-v /etc/os-release:/etc/os-release-host:ro \
-v /var/run:/var/run:ro \
aquasec/tracee:latest
完整的操作指南请参见 [Docker 入门指南][docker-guide]。
在 Kubernetes 上
helm repo add aqua https://aquasecurity.github.io/helm-charts/
helm repo update
helm install tracee aqua/tracee --namespace tracee --create-namespace
kubectl logs --follow --namespace tracee daemonset/tracee
完整的操作指南请参见 [Kubernetes 入门指南][kubernetes-guide]。
贡献
加入社区,在 GitHub Discussions 或 Slack 上与我们讨论任何问题。 如果您在使用 Tracee 时遇到任何问题或想提供用户反馈,请创建一个 issue。
在贡献文档中查找更多信息。
更多关于 Aqua Security
Tracee 是 Aqua Security 的开源项目。 在这里了解我们的开源工作和产品组合。
