[コンテナースキャン設定]ウィンドウ

このウィンドウでは、コンテナとイメージのスキャンを設定します。

コンテナとイメージのスキャン設定

設定

説明

コンテナースキャン

このチェックボックスでは、コンテナをスキャンするかどうかを選択します。チェックボックスがオンの場合、スキャン対象に含めるコンテナの名前または名前のマスクを指定できます。

既定では、このチェックボックスはオンです。

名前のマスク

スキャン対象に含めるコンテナの名前または名前のマスクを入力するフィールド。

既定では、「*」というマスクが指定されています。これは、すべてのコンテナがスキャン対象となります。

脅威の検知時の処理

ドロップダウンリストで、感染したオブジェクトの検知時にコンテナに対して実行する処理を選択します:

  • コンテナをスキップ – 感染したオブジェクトが検知されても、コンテナに対して何の処理も実行しません。
  • コンテナを停止 – 感染したオブジェクトが検知された場合、コンテナを停止します。
  • 駆除の失敗時にはコンテナを停止(既定値)– 感染したオブジェクトの駆除、または脅威の除去に失敗した場合はコンテナを停止します。

CRI-O 環境の仕組みにより、感染したオブジェクトは CRI-O 環境のコンテナ内で駆除または削除されません。[コンテナを停止]操作を選択することを推奨します。

イメージをスキャンする

このチェックボックスでは、イメージをスキャンするかどうかを選択します。このチェックボックスをオンにすると、スキャン対象に含めるイメージの名前または名前のマスクを指定できます。

既定では、このチェックボックスはオンです。

名前のマスク

スキャン対象に含めるイメージの名前または名前のマスクを入力するフィールド。

既定では、「*」というマスクが指定されています。これは、すべてのイメージがスキャン対象となります。

脅威の検知時の処理

ドロップダウンリストで、感染したオブジェクトの検知時にイメージに対して実行する処理を選択します:

  • イメージをスキップ(既定値)– 感染したオブジェクトが検知されても、イメージに対して何の処理も実行しません。
  • イメージを削除 – 感染したオブジェクトの検知時に、イメージを削除します(推奨しないオプションです)。すべての依存関係も削除されます。実行中のコンテナは停止され、それから削除されます。

各レイヤーをスキャンする

このチェックボックスでは、イメージと実行中のコンテナのすべてのレイヤーのスキャンを行うかどうかを選択できます。

既定では、このチェックボックスはオフです。

ページのトップに戻る