1.Agent可以自动配置需要kprobe或tracepoint的相关点,然后发送到unix socket,也就是类似于KubeArmor来完成防御,对于拦截点可配置,类似于把kprobe提取出来后,进行配置,当然还有文件,网络等可配置也是必须的
2.可以控制相关拦截点的返回值或者修改其流程
1.Agent可以自动配置需要kprobe或tracepoint的相关点,然后发送到unix socket,也就是类似于KubeArmor来完成防御,对于拦截点可配置,类似于把kprobe提取出来后,进行配置,当然还有文件,网络等可配置也是必须的
2.可以控制相关拦截点的返回值或者修改其流程