Описание общих параметров проверки контейнеров

В этом разделе описаны значения общих параметров проверки контейнеров и пространств имен (см. таблицу ниже). Поддерживается интеграция с системой управления контейнерами Docker, средой CRI-O, утилитами Podman и runc.

Приложение не проверяет пространства имен и контейнеры, если в операционной системе не установлены компоненты для работы с контейнерами и пространствами имен. При этом при просмотре информации о приложении в строке Мониторинг контейнеров отображается "Задача доступна и не выполняется". Включение проверки пространств имен и контейнеров выполняется с помощью параметра NamespaceMonitoring, описанного в общих параметрах приложения.

Общие параметры проверки контейнеров и пространств имен

Параметр

Описание

Значения

OnAccessContainerScanAction

Действие над контейнером при обнаружении зараженного объекта.

Этот параметр доступен при использовании приложения по лицензии, которая включает эту функцию.

При проверке объектов внутри контейнера используются параметры задачи Защита от файловых угроз. Действие над контейнером при обнаружении зараженного объекта также зависит от заданных параметров задачи Защита от файловых угроз (см. таблицу ниже).

StopContainerIfFailed (значение по умолчанию) – остановить контейнер, если не удалось вылечить или удалить зараженный объект.

StopContainer – остановить контейнер при обнаружении зараженного объекта.

Skip – не выполнять никаких действий над контейнерами при обнаружении зараженного объекта.

UseDocker

Использование среды Docker.

Yes (значение по умолчанию) – использовать среду Docker.

No – не использовать среду Docker.

DockerSocket

Путь или URI (универсальный идентификатор ресурса) Docker-сокета.

Значение по умолчанию: /var/run/docker.sock.

UseCrio

Использование среды CRI-O.

Yes (значение по умолчанию) – использовать среду CRI-O.

No – не использовать среду CRI-O.

CrioConfigFilePath

Путь к конфигурационному файлу CRI-O.

Значение по умолчанию: /etc/crio/crio.conf.

UsePodman

Использование утилиты Podman.

Yes (значение по умолчанию) – использовать утилиту Podman.

No – не использовать утилиту Podman.

PodmanBinaryPath

Путь к исполняемому файлу утилиты Podman.

Значение по умолчанию: /usr/bin/podman.

PodmanRootFolder

 

Путь к корневой директории хранилища контейнеров.

Значение по умолчанию: /var/lib/containers/storage.

UseRunc

Использование утилиты runc.

Yes (значение по умолчанию) – использовать утилиту runc.

No – не использовать утилиту.

RuncBinaryPath

Путь к исполняемому файлу утилиты runc.

Значение по умолчанию: /usr/bin/runc.

RuncRootFolder

 

Путь к корневой директории хранилища состояний контейнеров.

Значение по умолчанию: /run/runc.

Действие над контейнером при обнаружении зараженного объекта может меняться в зависимости от заданных значений параметров FirstAction и SecondAction задачи Защита от файловых угроз и от значения параметра InterceptorProtectionMode, указанного в общих параметрах приложения (см. таблицу ниже).

Зависимость действия над контейнером от заданного действия при обнаружении угрозы

Значение параметра FirstAction / SecondAction или InterceptorProtectionMode

Действие, выполняемое над контейнером при выбранном действии StopContainerIfFailed

Disinfect

Остановить контейнер, если не удалось вылечить зараженный объект.

Remove

Остановить контейнер, если не удалось удалить зараженный объект.

Block или Notify

Не выполнять никаких действий над контейнерами при обнаружении зараженного объекта.

В начало