Web コンソールからのコンテナ監視の設定
Web コンソールでは、ポリシーのプロパティでコンテナ監視コンポーネントの動作を管理できます(製品設定 → 全般設定 → コンテナースキャン設定)。
コンテナの監視設定
設定 | 説明 |
---|---|
名前空間とコンテナースキャンの有効化 / 無効化 | この切り替えボタンは、名前空間とコンテナのリアルタイムのスキャンを有効または無効にします。 この切り替えボタンは既定でオンになっています。 |
脅威の検知時のコンテナに対する処理 | 感染したオブジェクトを検知した際に、本製品がコンテナに対して実行する処理を選択することができます:
この設定は、この機能をサポートするライセンスでアプリケーションを使用する場合に使用できます。 |
Docker を使用 | このチェックボックスでは、Docker 環境を使用するかどうかを選択できます。 既定では、このチェックボックスはオンです。 |
Docker ソケットのパス | Docker ソケットのパスまたは URI(ユニバーサルリソース識別子)を入力するフィールド。 既定値:/var/run/docker.sock |
CRI-O を使用 | このチェックボックスでは、CRI-O 環境を使用するかどうかを選択できます。 既定では、このチェックボックスはオンです。 |
ファイルパス | CRI-O 設定情報ファイルのパスを入力するフィールド。 既定値:/etc/crio/crio.conf |
Podman を使用 | このチェックボックスでは、Podman ユーティリティを使用するかどうかを選択できます。 既定では、このチェックボックスはオンです。 |
ファイルパス | Podman ユーティリティの実行ファイルへのパスを入力するフィールド。 既定値:/usr/bin/podman |
ルートディレクトリ | コンテナの保管領域のルートディレクトリへのパスを入力するフィールド。 既定値:/var/lib/containers/storage |
runc を使用 | このチェックボックスでは、runc ユーティリティを使用するかどうかを選択できます。 既定では、このチェックボックスはオンです。 |
ファイルパス | runc ユーティリティ実行ファイルへのパスを入力するフィールド。 既定値:/usr/bin/runc |
ルートディレクトリ | コンテナ状態の保管領域のルートディレクトリへのパスを入力するフィールド。 既定値:/run/runc. |