本申请提供了一种基于容器环境的威胁检测诱捕方法，该基于容器环境的威胁检测诱捕方法包括包括在部署编排系统构建诱捕环境，诱捕环境与正式业务环境共存且互不影响；在诱捕环境中创建容器组，且创建容器组时固定容器名称按照一定规范进行命名；还包括用于检测诱捕环境中的威胁检测模块，威胁检测模块通过事件分析系统捕获诱捕环境中的容器组的进程事件。以上描述中可以看出，本申请中使得诱捕环境更加真实，由于容器负载小、启动快，相互之间隔离性也很强，诱捕环境和正式环境共存互不影响，还可以减少主机资源消耗。结合具体环境针对分析，具有准确、高效、安全性高的优点。