Tracee是由Aqua Security开发的开源云原生运行时安全与取证工具,基于eBPF技术实现对系统调用、内核事件等的实时跟踪,能够检测容器及主机环境中的异常行为(如特权升级、容器逃逸、恶意进程执行等安全威胁),并提供详细的事件上下文信息,助力安全分析与响应。
docker.io/aquasec/tracee:latest