其他监控点维度:
-
文件
- 权限变更
- 所有者变更
- 打开
- 目录创建
- 改名
- 软链
- 查看时间
- 别名
- 设置属性
- 移除属性
-
进程
- 进程创建
- UID设置
- GID设置
- cap设置
-
内核
- SELinux命令
- BPF调用
-
系统
- 目录挂载
- 目录卸载
- ARGS/ENGS设置
- OOM事件
-
网络事件(IPv4/IPv6)
- TCP链接创建、发送数据、关闭链接
- UDP链接创建、发送数据、关闭链接
- SOCKET链接创建、发送数据、关闭链接
存在绕过的情况
其他监控点维度:
文件
进程
内核
系统
网络事件(IPv4/IPv6)
存在绕过的情况