コンテナのカスタムスキャンタスクは、kesl-control --scan-container
コマンドを実行して適用される設定値を保存するために使用されます。
このタスクを使用するには、対応する機能を含むライセンスが必要です。
コンテナのカスタムスキャンタスクを実行すると、本製品は Custom_Container_Scan タスクの設定を使用して一時的なコンテナのカスタムスキャンタスク(ContainerScan タイプ)を作成します。Custom_Container_Scan タスクの設定値は、コマンドラインを使用して変更できます。スキャンが完了すると、Custom_Container_Scan タスクは自動的に削除されます。コンテナのカスタムスキャンタスクは手動で削除できません。
コンテナのカスタムスキャンタスクを開始するには、次のコマンドを実行します:
kesl-control --scan-container <
コンテナ ID またはイメージ ID
|
コンテナ名
|
イメージ名
[:
tag
]>
同名のエントリが複数ある場合は、それらすべてをスキャンします。
複数のオブジェクトをスキャンするには、マスクを使用できます。
kesl-control --create-task <
タスク名
> --type ContainerScan
コマンドを実行してコンテナのカスタムスキャンタスクを作成する時は、ScanPriority=Normal
の設定を除き、コンテナースキャンタスク(Container_Scan)と同じ設定値が使用されます。
例: my_container という名前のコンテナをスキャンします:
my_image(すべてのタグ)という名前のイメージをスキャンします:
|
この表では、すべてのコンテナとイメージのスキャン設定のすべての設定と、その設定で使用可能なすべての値と既定値を説明します。
コンテナのカスタムスキャンタスクの設定
設定 |
説明 |
値 |
|
---|---|---|---|
|
マスクで指定したコンテナスキャン |
|
|
|
名前または名前のマスクを指定して、スキャン対象のコンテナを定義します。 マスクはコマンドシェル形式で指定されます。? および * の記号が使用することができます。 この設定を指定する前に、 |
既定値:
|
|
|
マスクで指定したコンテナスキャン |
|
|
|
名前または名前のマスクを指定して、スキャン対象のイメージを定義します。 この設定を指定する前に、 マスクはコマンドシェル形式で指定されます。 複数のマスクを指定する場合は、新しいインデックスを使用して新しい行に各マスクを指定する必要があります。 |
既定値:*(すべてのイメージをスキャン)。
|
|
|
すべてのイメージレイヤーを確認し、コンテナを実行します。 |
|
|
|
感染したオブジェクトの検知時に、コンテナに対して実行する処理。コンテナ内の感染したオブジェクトに対する処理について、下に記載しています。 |
|
|
|
悪意のあるオブジェクトが削除された時に、イメージに対して実行する処理を指定します。イメージ内の感染したオブジェクトに対する処理について、下に記載しています。 |
すべての依存関係も削除されます。実行中のコンテナは停止され、それから削除されます。 |
コンテナとイメージ内のオブジェクトに対して、下に記載された設定が適用されます。
コンテナのカスタムスキャンタスクの設定
設定 |
説明 |
値 |
|
---|---|---|---|
|
アーカイブ(自己解凍型アーカイブを含む)のスキャンを指定します。 アプリケーションは次のアーカイブをスキャンします:.zip、.7z*、.7-z、.rar、.iso、.cab、.jar、.bz、.bz2、.tbz、.tbz2、.gz、.tgz、.arj。サポートされているアーカイブ形式のリストは、使用されている製品データベースによって異なります。 |
|
|
|
自己解凍型アーカイブ(実行可能な解凍モジュールを含むアーカイブ)のみのスキャンを指定します。 |
|
|
|
Microsoft Outlook、Outlook Express、およびその他のメールクライアントのメールデータベースのスキャンを指定します。 |
|
|
|
プレーンテキストのメールメッセージのスキャンを指定します。 |
|
|
|
タスクの優先度タスクの優先度は、アプリケーションの内部設定およびプロセスの開始設定の組み合わせからなる設定です。この設定を使用することで、タスクの実行時に本製品でどのようにシステムリソースが使用されるかを指定できます。 |
|
|
|
オブジェクトの最大スキャン時間(秒単位)。この設定で指定された時間よりもスキャンの時間がかかる場合、そのオブジェクトのスキャンが停止されます。 |
0~9999 0 – オブジェクトのスキャン時間は無制限です。 既定値:0 |
|
|
スキャン対象のオブジェクトの最大サイズ(メガバイト単位)。指定された値よりもスキャン対象のオブジェクトのサイズが大きい場合、オブジェクトはスキップされます。 |
0 ~ 999999 0 – スキャン対象オブジェクトのサイズは無制限です。 既定値:0 |
|
|
感染したオブジェクトに対して実行される最初の処理の選択。 スキャン範囲に含まれるシンボリックリンクによって参照されるファイルで感染したオブジェクトが検知された場合(このシンボリックリンクによって参照されるファイルはスキャン範囲に含まれません)、指定された処理が対象のファイルに対して実行されます。たとえば、 |
既定値: |
|
|
感染したオブジェクトに対して実行される次の処理の選択。最初の処理に失敗した場合に、次の処理を実行します。 |
既定値: |
|
|
|
|
|
|
名前またはマスクにより、オブジェクトをスキャンから除外します。この設定を使用すると、指定されたスキャン範囲から名前によって個別のファイルを除外したり、シェル形式でマスクを使用して複数のファイルを除外したりできます。 |
既定値は定義されていません。
|
|
|
|
|
|
|
オブジェクト内で検知された脅威の名前によってスキャンからオブジェクトを除外します。この設定の値を指定する前に、 スキャンから単一オブジェクトを除外するには、このオブジェクト内で検知された脅威の完全な名前(このオブジェクトが感染していると判定した際に使用された名前の文字列)を指定します。 たとえば、ネットワークに関する情報を収集するユーティリティを使用している場合があります。これをブロックしないようにするには、スキャンから除外される脅威のリストに、製品で使用される脅威の完全な名前を追加します。 オブジェクトで検知された脅威のフルネームは、アプリケーションログやウイルス百科事典の Web サイトで確認することができます。 |
設定値では、大文字と小文字が区別されます。 既定値は定義されていません。
|
|
|
感染していないとレポートされたスキャン済みオブジェクトに関する情報のログへの記録を指定します。 この設定は、たとえば特定のオブジェクトがスキャン済みであることを確認するために有効にします。 |
|
|
|
複合オブジェクトの一部を構成するスキャン済みオブジェクトに関する情報のログへの記録を指定します。 この設定は、たとえばアーカイブ内のオブジェクトがスキャン済みであることを確認するために有効にします。 |
|
|
|
何らかの理由により処理されていないオブジェクトに関する情報のログへの記録を指定します。 |
|
|
|
ヒューリスティック分析を指定します。 ヒューリスティック分析により、新しい脅威がウイルスアナリストに知られるようになる前に検知することができます。 |
|
|
|
ヒューリスティック分析のレベルを指定します。 ヒューリスティック分析のレベルを指定できます。ヒューリスティック分析レベルは、脅威の検索範囲とオペレーティングシステムのリソースに対する負荷およびスキャンの所要時間のバランスを設定します。ヒューリスティック分析レベルが高いほど、スキャンに必要なリソースと時間が増加します。 |
|
|
|
iChecker 技術の使用を指定します。 |
|