“容器扫描设置”窗口

在此窗口中,您可以配置容器和映像扫描设置。

容器和映像扫描设置

设置

Description

扫描容器

此复选框启用或禁用容器扫描。如果选中该复选框,您可以为要扫描的容器指定名称或名称掩码。

默认选中该复选框。

名称掩码

用于指定要扫描的容器的名称或名称掩码的输入字段。

默认情况下,指定 * 掩码 — 将扫描所有容器。

针对威胁检测的操作

在下拉列表中,您可以选择检测到受感染对象时要对容器执行的操作:

  • 跳过容器 – 检测到受感染的对象时,不对容器执行任何操作。
  • 停止容器 — 检测到受感染对象时停止容器。
  • 如果清除失败则停止容器(默认值)— 如果对受感染对象进行清除或消除威胁失败,则停止容器。

由于 CRI-O 环境的工作方式,CRI-O 环境中的容器中的受感染对象不会被清除或删除。我们建议选择“停止容器”操作。

扫描映像

此复选框启用或禁用映像扫描。如果选中该复选框,您可以为要扫描的映像指定名称或名称掩码。

默认选中该复选框。

名称掩码

用于指定要扫描的映像的名称或名称掩码的输入字段。

默认情况下,指定 * 掩码(扫描所有映像)。

检测到威胁后的操作

在下拉列表中,您可以选择检测到受感染对象时要对映像执行的操作:

  • 跳过映像(默认值)— 检测到受感染的对象时,不对映像执行任何操作。
  • 检测到受感染对象时删除映像(不推荐)。所有依赖项也将被删除。正在运行的容器将被停止,然后删除。

扫描每个层

此复选框启用或禁用扫描所有映像层和正在运行的容器。

默认情况下,清除此复选框。

页面顶部