api-evangelist/falco

GitHub: api-evangelist/falco

Falco 是一个基于 eBPF 的云原生运行时安全工具，用于检测并告警意外系统调用与威胁行为。

Stars: 0 | Forks: 0

# Falco (falco) Falco 是一个云原生运行时安全工具，使用 eBPF 检测意外应用程序行为，并在运行时对威胁发出警报。它是一个 CNCF 毕业项目，持续监控 Linux 内核系统调用，并将其与可配置的安全规则进行比较，以检测入侵、权限提升和其他可疑行为。 **URL:** [访问 APIs.json 链接](https://falco.org) ## 范围 - **类型:** 索引 - **位置:** 消费 - **访问:** 第三方 ## 标签: - 安全, 运行时安全, 云原生, eBPF, 威胁检测 ## 时间戳 - **创建时间:** 2025-01-01 - **修改时间:** 2026-03-18 ## API ### Falco HTTP API 由 Falco Web 服务器提供的 REST API，为 Falco 运行时安全引擎提供健康检查、版本信息和规则管理端点。 **人工 URL:** [https://falco.org/docs/](https://falco.org/docs/) #### 标签: - 安全, 运行时安全, 健康检查 #### 属性: - [文档](https://falco.org/docs/) - [参考](https://falco.org/docs/reference/) - [OpenAPI](openapi/falco-openapi.yml) - [JSONSchema](json-schema/falco-alert-output.json) - [JSONSchema](json-schema/falco-rules.json) - [GitHub 仓库](https://github.com/falcosecurity/falco) ### Falco 插件 API Falco 插件 API 提供了一个 C ABI 接口，用于开发扩展 Falco 功能的插件，包括新的事件源和字段提取器。插件是共享库，实现了插件 API，并可以在运行时加载以支持新的数据源，例如云审计日志、容器活动和自定义事件流。 **人工 URL:** [https://falco.org/docs/reference/plugins/plugin-api-reference/](https://falco.org/docs/reference/plugins/plugin-api-reference/) #### 标签: - 插件, 开发者工具, 事件源 #### 属性: - [文档](https://falco.org/docs/developer-guide/) - [参考](https://falco.org/docs/reference/plugins/plugin-api-reference/) - [GitHub 仓库](https://github.com/falcosecurity/plugin-sdk-go) ### Falco gRPC API Falco gRPC API 提供了一个流式接口，用于消费 Falco 告警输出并从运行的 Falco 实例查询版本信息。嵌入式 gRPC 服务器和 gRPC 输出已在 Falco 0.43.0 中弃用，并将在未来的版本中移除。 **人工 URL:** [https://falco.org/docs/developer-guide/grpc/](https://falco.org/docs/developer-guide/grpc/) #### 标签: - gRPC, 安全, 弃用 #### 属性: - [文档](https://falco.org/docs/developer-guide/grpc/) - [弃用通知](https://falco.org/blog/falco-0-43-0/) - [GitHub 仓库](https://github.com/falcosecurity/falco) ## 通用属性 - [网站](https://falco.org) - [文档](https://falco.org/docs/) - [博客](https://falco.org/blog/) - [社区](https://falco.org/community/) - [快速入门](https://falco.org/docs/getting-started/) - [变更日志](https://falco.org/docs/reference/changelog/) - [GitHub 组织](https://github.com/falcosecurity) - [GitHub 仓库](https://github.com/falcosecurity/falco) - [JSON-LD](json-ld/falco-context.jsonld) ## 维护者 **FN:** Kin Lane **邮箱:** kin@apievangelist.com

标签：AMSI绕过, API集成, CNCF 项目, Docker镜像, Falco, Linux 系统调用, Python工具, Web截图, 云原生运行时, 云计算, 代理支持, 代码共享, 健康检查, 可观测性, 告警, 威胁情报, 威胁检测, 审计日志, 容器安全, 开发者工具, 插件开发, 敏感词过滤, 日志审计, 特权提升检测, 规则引擎, 调试插件