コンテナの監視

コンテナ監視コンポーネントは既定で有効になっています。アプリケーションは、実行中のコンテナと名前空間をリアルタイムでスキャンします。

コンテナ監視コンポーネントが機能するには、ファイル脅威対策コンポーネントが有効になっている必要があります。ファイル脅威対策設定は、コンテナと名前空間をスキャンするときに使用されます。

コンテナと名前空間を操作するためのコンポーネントがオペレーティングシステムにインストールされていない限り、アプリケーションは名前空間とコンテナをスキャンしません。この場合、コマンドラインのコンテナ監視のコンポーネントのステータスは「タスクは利用可能ですが実行されていません」と表示されますが、Kaspersky Security Center では「停止」と表示されます。

コンテナ監視コンポーネントを有効または無効にしたり、コンテナと名前空間をリアルタイムでスキャンするための設定を構成したりできます。

• 感染したオブジェクトを検知した際に、本製品がコンテナに対して実行する処理を選択します。

  この設定は、この機能をサポートするライセンスでアプリケーションを使用する場合に使用できます。

• Kaspersky Endpoint Security と Docker コンテナ管理システム、CRI-O フレームワーク、Podman および runc ユーティリティとの連携を設定します。