このセクションでは、コンテナと名前空間のスキャンの全般設定の値について説明します(以下の表を参照)。Docker コンテナ管理システム、CRI-O フレームワーク、Podman ユーティリティ、runc ユーティリティとの連携がサポートされています。
コンテナと名前空間を操作するためのコンポーネントがオペレーティングシステムにインストールされていない限り、アプリケーションは名前空間とコンテナをスキャンしません。また、[コンテナの監視]行のアプリケーション情報を表示すると、「The task is available and not running」と表示されます。名前空間とコンテナースキャンは、製品の全般設定で説明されている NamespaceMonitoring 設定を使用して有効にできます。
コンテナと名前空間のスキャンの全般設定
|
設定 |
説明 |
値 |
|---|---|---|
|
|
感染したオブジェクトの検知時に、コンテナに対して実行する処理。 この設定は、この機能をサポートするライセンスでアプリケーションを使用する場合に使用できます。 ファイル脅威対策タスクの設定は、コンテナ内のオブジェクトをスキャンするときに使用されます。感染したオブジェクトの検知時にコンテナで実行される処理は、ファイル脅威対策タスクの設定にも依存します(以下の表を参照)。 |
|
|
|
Docker 環境の使用。 |
|
|
|
Docker ソケットパスまたは URI(ユニバーサルリソース識別子)。 |
既定値:/var/run/docker.sock |
|
|
CRI-O 環境の使用。 |
|
|
|
CRI-O 設定情報ファイルへのパス。 |
既定値:/etc/crio/crio.conf |
|
|
Podman ユーティリティの使用。 |
|
|
|
Podman ユーティリティの実行ファイルへのパス。 |
既定値:/usr/bin/podman |
|
|
コンテナの保管領域のルートディレクトリへのパス。 |
既定値:/var/lib/containers/storage |
|
|
runc ユーティリティの使用。 |
|
|
|
runc ユーティリティの実行ファイルへのパス。 |
既定値:/usr/bin/runc |
|
|
コンテナ状態の保管領域のルートディレクトリへのパス。 |
既定値:/run/runc |
感染したオブジェクトの検知時にコンテナで実行される処理は、ファイル脅威対策タスクの FirstAction / SecondAction 設定で指定された値、および本製品の全般設定の 1 つである InterceptorProtectionMode 設定の値によって異なる場合があります(下の表を参照)。
コンテナで実行する処理と、感染したオブジェクトに実行する指定された処理との関係
|
FirstAction / SecondAction または InterceptorProtectionMode 設定の値 |
StopContainerIfFailed 処理の選択時に、コンテナに対して実行される処理 |
|---|---|
|
|
感染したオブジェクトの駆除に失敗した場合、コンテナは停止されます。 |
|
|
感染したオブジェクトの削除に失敗した場合、コンテナは停止されます。 |
|
|
感染したオブジェクトが検知されても、コンテナに対して何の処理も実行されません。 |