Web コンソールでのコンテナのスキャン
Web コンソールでは、コンテナスのキャンタスクを使用してコンテナとイメージをスキャンできます。
コンテナのスキャンのユーザータスクを作成し、実行できます。タスクの設定を編集してスキャン設定を管理できます。
コンテナのスキャンタスクの設定
設定 | 説明 |
---|---|
アーカイブをスキャン | このチェックボックスでは、アーカイブをスキャンするかどうかを選択します。 このチェックボックスをオンにすると、アーカイブがスキャンされます。 アーカイブをスキャンするには、アーカイブを解凍する必要があるためスキャン速度が遅くなる可能性があります。[スキャンの全般設定]セクションの[スキャン時間が次を超えたらファイルをスキップする(秒)]および[ファイルのサイズが次を超えたらスキップする(MB)]を設定すると、アーカイブのスキャンの所要時間を減らすことができます。 このチェックボックスをオフにすると、アーカイブはスキャンされません。 既定では、このチェックボックスはオンです。 |
SFX アーカイブをスキャン | このチェックボックスでは、自己解凍アーカイブをスキャンするかどうかを選択します。自己解凍アーカイブとは、実行可能な展開モジュールを含むアーカイブです。 このチェックボックスをオンにすると、自己解凍アーカイブがスキャンされます。 このチェックボックスをオフにすると、自己解凍アーカイブはスキャンされません。 このチェックボックスは、[アーカイブをスキャン]がオフの場合に使用できます。 既定では、このチェックボックスはオンです。 |
メールデータベースをスキャン | このチェックボックスでは、Microsoft Outlook、Outlook Express などのメールアプリケーションのメールデータベースをスキャンするかどうかを選択します。 このチェックボックスをオンにすると、メールデータベースはスキャンされます。 このチェックボックスをオフにすると、メールデータベースはスキャンされません。 既定では、このチェックボックスはオフです。 |
メール形式のファイルをスキャン | このチェックボックスでは、プレーンテキストのメールメッセージのファイルをスキャンするかどうかを選択します。 このチェックボックスをオンにすると、プレーンテキストのメッセージがスキャンされます。 このチェックボックスをオフにすると、プレーンテキストのメッセージはスキャンされません。 既定では、このチェックボックスはオフです。 |
スキャン時間が次を超えたらファイルをスキップする(秒) | このフィールドでは、ファイルをスキャンする最大時間を秒単位で指定できます。指定した時間が経過した後、ファイルのスキャンは停止されます。 使用できる値:0 ~ 9999。値が 0 に設定されると、スキャン時間は制限されません。 既定値:0 |
ファイルのサイズが次を超えたらスキップする(MB) | このフィールドでは、スキャンするファイルの最大サイズをメガバイト単位で指定できます。 使用できる値:0 ~ 999999。値が 0 に設定されると、サイズにかかわらず、すべてのファイルがスキャンされます。 既定値:0 |
感染していないオブジェクトを記録する | このチェックボックスでは、ObjectProcessed タイプのイベントをログに記録するかどうかを選択します。 このチェックボックスをオンにすると、スキャンされたすべてのオブジェクトの ObjectProcessed タイプのイベントをログに記録します。 このチェックボックスをオフにすると、スキャンされたオブジェクトの ObjectProcessed タイプのイベントを記録しません。 既定では、このチェックボックスはオフです。 |
処理されていないオブジェクトを記録する | このチェックボックスでは、スキャン中にファイルを処理できない場合、ObjectNotProcessed タイプのイベントをログに記録するかどうかを選択します。 このチェックボックスをオンにすると、[ObjectNotProcessed]タイプのイベントをログに記録します。 このチェックボックスをオフにすると、[ObjectNotProcessed]タイプのイベントを記録しません。 既定では、このチェックボックスはオフです。 |
圧縮されたオブジェクトを記録する | このチェックボックスでは、検出されたすべての圧縮されたオブジェクトに関する PackedObjectDetected タイプのイベントをログに記録するかどうかを選択します。 このチェックボックスをオンにすると、[PackedObjectDetected]タイプのイベントをログに記録します。 このチェックボックスをオフにすると、[PackedObjectDetected]タイプのイベントを記録しません。 既定では、このチェックボックスはオフです。 |
iChecker 技術を使用する | このチェックボックスでは、前回のファイルのスキャン以降の新しいファイルおよび変更されたファイルのみをスキャンするかどうかを選択します。 このチェックボックスをオンにすると、前回のスキャン以降の新しいファイルおよび変更されたファイルのみがスキャンされます。 このチェックボックスをオフにすると、作成日または変更日に関係なくファイルがスキャンされます。 既定では、このチェックボックスはオンです。 |
ヒューリスティック分析を使用する | このチェックボックスでは、ファイルのスキャン中にヒューリスティック分析を使用するかどうかを選択します。 既定では、このチェックボックスはオンです。 |
ヒューリスティック分析のレベル | [ヒューリスティック分析を使用する]をオンにすると、ドロップダウンリストでヒューリスティック分析レベルを選択できます。
|
最初の処理 | このドロップダウンリストでは、感染したオブジェクトの検知時に実行する最初の処理を選択します:
|
次の処理 | このドロップダウンリストでは、感染したオブジェクトに対する最初の処理が成功しなかった場合に実行する次の処理を選択します:
|
コンテナースキャン | このチェックボックスでは、コンテナをスキャンするかどうかを選択します。チェックボックスがオンの場合、スキャン対象に含めるコンテナの名前または名前のマスクを指定できます。 既定では、このチェックボックスはオンです。 |
名前のマスク | スキャン対象に含めるコンテナの名前または名前のマスクを入力するフィールド。 既定では、「*」というマスクが指定されています。これは、すべてのコンテナがスキャン対象となります。 |
脅威の検知時の処理 | 感染したオブジェクトを検知した際に、本製品がコンテナに対して実行する処理を選択することができます:
CRI-O 環境の仕組みにより、感染したオブジェクトは CRI-O 環境のコンテナ内で駆除または削除されません。[コンテナを停止]操作を選択することを推奨します。 |
イメージをスキャン | このチェックボックスでは、イメージをスキャンするかどうかを選択します。このチェックボックスをオンにすると、スキャン対象に含めるイメージの名前または名前のマスクを指定できます。 既定では、このチェックボックスはオンです。 |
名前のマスク | スキャン対象に含めるイメージの名前または名前のマスクを入力するフィールド。 既定では、「*」というマスクが指定されています。これは、すべてのイメージがスキャン対象となります。 |
脅威の検知時の処理 | 感染したオブジェクトを検知した際に、本製品がコンテナに対して実行する処理を選択することができます:
|
各レイヤーをスキャン | このチェックボックスでは、イメージと実行中のコンテナのすべてのレイヤーのスキャンを行うかどうかを選択できます。 既定では、このチェックボックスはオフです。 |