Поймать нарушение Seccomp контейнера Docker

Я бы хотел поймать любые нарушения запрещенных системных вызовов контейнера, запущенного с профилем seccomp, выполненным. Например, мой профиль определяет chown как заблокированный, что также предотвращается внутри контейнера. Теперь я хотел бы записать, пытается ли контейнер выполнить такие системные вызовы. Я нашел Sysdig, который может помочь, но кажется ненужным, поскольку seccomp должен иметь возможность включить какое-то ведение журнала. Я просто не могу понять, как регистрировать заблокированные системные вызовы из контейнера на хосте. Заранее спасибо за любые советы!