コンテナスキャン設定

名前空間とコンテナースキャンの設定ができます。

コンテナと名前空間を操作するためのコンポーネントがオペレーティングシステムにインストールされていない限り、アプリケーションは名前空間とコンテナをスキャンしません。さらに、[アプリケーション]セクションのデバイスプロパティ、コンテナースキャンの[コンポーネント]セクションのアプリケーションプロパティでは、[停止]ステータスが表示されます。

コンテナスキャン設定

設定

説明

名前空間とコンテナスキャンの有効化 / 無効化

この切り替えボタンでは、名前空間とコンテナースキャンを有効にするかどうかを選択します。

この切り替えボタンは既定でオンになっています。

脅威の検知時のコンテナに対する処理

感染したオブジェクトを検知した際に、本製品がコンテナに対して実行する処理を選択することができます:

  • コンテナをスキップ:感染したオブジェクトが検知されても、コンテナに対して何の処理も実行しません。
  • コンテナを停止:感染したオブジェクトが検知された場合、コンテナを停止します。
  • 駆除できなかった場合はコンテナを停止(既定値) - 感染したオブジェクトの駆除が失敗した場合はコンテナを停止します。

この設定は、この機能をサポートするライセンスで本製品を使用する場合に使用できます。

Docker を使用する

このチェックボックスでは、Docker 環境を使用するかどうかを選択できます。

既定では、このチェックボックスはオンです。

Docker ソケットのパス

Docker ソケットのパスまたは URI(ユニバーサルリソース識別子)を入力するフィールド。

既定値は「/var/run/docker.sock」です。

CRI-O を使用する

このチェックボックスでは、CRI-O 環境を使用するかどうかを選択できます。

既定では、このチェックボックスはオンです。

ファイルパス

CRI-O 設定情報ファイルのパスを入力するフィールド。

既定値:/etc/crio/crio.conf

Podman を使用する

このチェックボックスでは、Podman ユーティリティを使用するかどうかを選択できます。

既定では、このチェックボックスはオンです。

ファイルパス

Podman ユーティリティの実行ファイルへのパスを入力するフィールド。

既定値:/usr/bin/podman

ルートフォルダー

コンテナの保管領域のルートディレクトリへのパスを入力するフィールド。

既定値:/var/lib/containers/storage

runc を使用

このチェックボックスでは、runc ユーティリティを使用するかどうかを選択できます。

既定では、このチェックボックスはオンです。

ファイルパス

runc ユーティリティ実行ファイルへのパスを入力するフィールド。

既定値:/usr/bin/runc

ルートフォルダー

コンテナ状態の保管領域のルートディレクトリへのパスを入力するフィールド。

既定値:/run/runc-ctrs

ページのトップに戻る