コンテナースキャンの全般設定
コンテナースキャンの全般設定は、ネームスペースとコンテナをリアルタイムでスキャンするときに使用されます。
コンテナと名前空間のスキャンの全般設定
設定 | 説明 | 値 |
---|---|---|
| 感染したオブジェクトの検知時に、コンテナに対して実行する処理。 この設定は、この機能をサポートするライセンスでアプリケーションを使用する場合に使用できます。 ファイル脅威対策タスクの設定は、コンテナ内のオブジェクトをスキャンするときに使用されます。感染したオブジェクトの検知時にコンテナで実行される処理は、ファイル脅威対策タスクの設定にも依存します(以下の表を参照)。 |
|
| Docker 環境の使用。 |
|
| Docker ソケットパスまたは URI(ユニバーサルリソース識別子)。 | 既定値:/var/run/docker.sock |
| CRI-O 環境の使用。 |
|
| CRI-O 設定情報ファイルへのパス。 | 既定値:/etc/crio/crio.conf |
| Podman ユーティリティの使用。 |
|
| Podman ユーティリティの実行ファイルへのパス。 | 既定値:/usr/bin/podman |
| コンテナの保管領域のルートディレクトリへのパス。 | 既定値:/var/lib/containers/storage |
| runc ユーティリティの使用。 |
|
| runc ユーティリティの実行ファイルへのパス。 | 既定値:/usr/bin/runc |
| コンテナ状態の保管領域のルートディレクトリへのパス。 | 既定値:/run/runc |
感染したオブジェクトが検知されたときにコンテナに対して実行される処理は、ファイル脅威対策タスクの FirstAction
および SecondAction
パラメータの指定された値によって異なる場合があります。
コンテナで実行する処理と、感染したオブジェクトに実行する指定された処理との関係
FirstAction / SecondAction の値の設定 | StopContainerIfFailed 処理の選択時に、コンテナに対して実行される処理 |
---|---|
| 感染したオブジェクトの駆除に失敗した場合、コンテナは停止されます。 |
| 感染したオブジェクトの削除に失敗した場合、コンテナは停止されます。 |