Описание общих параметров проверки контейнеров

В этом разделе описаны значения общих параметров проверки контейнеров и пространств имен (см. таблицу ниже). Поддерживается интеграция с системой управления контейнерами Docker, средой CRI-O, утилитами Podman и runc.

Включение проверки пространств имен и контейнеров выполняется с помощью параметра NamespaceMonitoring, описанного в общих параметрах программы.

Общие параметры проверки контейнеров и пространств имен

Параметр	Описание	Значения
`OnAccessContainerScanAction`	Действие над контейнером при обнаружении зараженного объекта. Этот параметр доступен, только если программа активирована по лицензии Kaspersky Hybrid Cloud Security Enterprise. Действие над контейнером при обнаружении зараженного объекта также зависит от заданных параметров задачи Защита от файловых угроз (см. таблицу ниже). Действия над зараженным объектом внутри контейнера описаны в параметрах задачи Проверка контейнеров.	`StopContainerIfFailed` (значение по умолчанию) – остановить контейнер, если не удалось вылечить или удалить зараженный объект. `StopContainer` – остановить контейнер при обнаружении зараженного объекта. `Skip` – не выполнять никаких действий над контейнерами при обнаружении зараженного объекта.
`UseDocker`	Использование среды Docker.	`Yes` (значение по умолчанию) – использовать среду Docker. `No` – не использовать среду Docker.
`DockerSocket`	Путь или URI (универсальный идентификатор ресурса) Docker-сокета.	Значение по умолчанию: /var/run/docker.sock.
`UseCrio`	Использование среды CRI-O.	`Yes` (значение по умолчанию) – использовать среду CRI-O. `No` – не использовать среду CRI-O.
`CrioConfigFilePath`	Путь к конфигурационному файлу CRI-O.	Значение по умолчанию: /etc/crio/crio.conf.
`UsePodman`	Использование утилиты Podman.	`Yes` (значение по умолчанию) – использовать утилиту Podman. `No` – не использовать утилиту Podman.
`PodmanBinaryPath`	Путь к исполняемому файлу утилиты Podman.	Значение по умолчанию: /usr/bin/podman.
`PodmanRootFolder`	Путь к корневой директории хранилища контейнеров.	Значение по умолчанию: /var/lib/containers/storage.
`UseRunc`	Использование утилиты runc.	`Yes` (значение по умолчанию) – использовать утилиту runc. `No` – не использовать утилиту.
`RuncBinaryPath`	Путь к исполняемому файлу утилиты runc.	Значение по умолчанию: /usr/bin/runc.
`RuncRootFolder`	Путь к корневой директории хранилища состояний контейнеров.	Значение по умолчанию: /run/runc-ctrs.

Действие над контейнером при обнаружении зараженного объекта может меняться в зависимости от заданных значений параметров FirstAction / SecondAction задачи Защита от файловых угроз и от значения параметра InterceptorProtectionMode общих параметров программы (см. таблицу ниже).

Зависимость действия над контейнером от заданного действия над зараженными объектами

Заданное значение параметров FirstAction / SecondAction или InterceptorProtectionMode	Действие, которое программа выполняет над контейнером при выбранном действии StopContainerIfFailed
`Disinfect`	Остановить контейнер, если не удалось вылечить зараженный объект.
`Remove`	Остановить контейнер, если не удалось удалить зараженный объект.
`Block`	Не выполнять никаких действий над контейнерами при обнаружении зараженного объекта.
`Info`	Не выполнять никаких действий над контейнерами при обнаружении зараженного объекта.

В начало