Blog
Do you have something to share? Contribute to Falco blog!
Choosing a Falco driver
Falco的工作原理是在运行时获取Linux系统调用信息,并在内存中重建内核的状态。 Falco引擎依赖于一个驱动程序来使用原始的系统调用信息流。 目前,Falco项目支持3种不同的驱动程序,其中引擎可以使用这些信息。 内核模块 eBPF探头 用户空间程序 本博客将重点介绍每个实现的细微差别,并解释它们存在的原因。 希望此资源将为您了解适合您的用例驱动程序提供一个起点。 Updated: Falco 0.26.0 内核模块 Falco内核模块是从内核获取所需数据流的传统方式。 …
Extend Falco outputs with falcosidekick
(2021-04-13) edit: update to integrate Falcosidekick-UI use last versions of Falco helm chart which embeds Falcosidekick as dependency 默认情况下,Falco 的事件有 5 个输出:stdout、file、gRPC、shell 和 http。 如下图所示: 即使它们很方便,我们也可以很快将 Falco 与其他组件集成。 …
Falco 0.23.0 a.k.a. "the artifacts scope release"
又一个月过去了,Falco继续成长! 今天我们宣布发布 Falco 0.23 🥳 想知道为什么这个版本被称为“The Artifacts Scope”版本吗? 请在此处阅读更多内容。(https://github.com/falcosecurity/falco/blob/master/proposals/20200506-artifacts-scope-part-2.md). 你可以在这里看到全部的变化: 0.23.0 如果你只是想尝试稳定的Falco 0.23,你可以按照文 …
Falco 0.22 a.k.a. "the hard fixes release"
又一个月过去了,Falco 继续成长! 今天我们宣布发布 Falco 0.22🥳 您可以在此处查看整个更改集: 0.22.0 - 感谢Leonardo Grasso首次发布! 0.22.1 - 我和Lorenzo Fontana的修补程序 如果您只想试用稳定的 Falco 0.22,您可以按照文档中概述的常规过程安装其软件包: CentOS/Amazon Linux Debian/Ubuntu 你更喜欢使用docker镜像吗?没问题! docker pull …