In der Web Console können Sie die Ausführung der Komponente Containern-Überwachung in den Einstellungen der Richtlinie verwalten (App-Einstellungen → Allgemeine Einstellungen → Einstellungen der Untersuchung von Containern).
Einstellungen der Container-Überwachung
Einstellung |
Beschreibung |
---|---|
Die Untersuchung von Namespaces und Containern ist aktiviert oder deaktiviert. |
Dieser Schalter aktiviert oder deaktiviert die Untersuchung von Namespaces und Containern in Echtzeit. Der Schalter ist standardmäßig aktiviert. |
Aktion mit Container beim Fund einer Bedrohung |
Sie können eine Aktion auswählen, die von der App beim Fund eines infizierten Objekts für den Container ausgeführt werden soll:
Dieser Parameter ist verfügbar, wenn die App im Rahmen einer Lizenz verwendet wird, die diese Funktion einschließt. |
Docker verwenden |
Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung der Docker-Umgebung. Das Kontrollkästchen ist standardmäßig aktiviert. |
Pfad zum Docker-Socket |
Eingabefeld für Pfad oder URI (Uniform Resource Identifier) des Docker-Sockets. Der Standardwert ist /var/run/docker.sock. |
CRI-O verwenden |
Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung der CRI-O-Umgebung. Das Kontrollkästchen ist standardmäßig aktiviert. |
Dateipfad |
Eingabefeld für den Pfad zur CRI-O-Konfigurationsdatei. Standardwert: /etc/crio/crio.conf. |
Podman verwenden |
Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung des Podman-Tools. Das Kontrollkästchen ist standardmäßig aktiviert. |
Dateipfad |
Eingabefeld für den Pfad zur ausführbaren Datei des Podman-Tools. Der Standardwert ist /usr/bin/podman. |
Stammverzeichnis |
Eingabefeld für den Pfad zum Stammverzeichnis des Container-Speichers. Der Standardwert ist /var/lib/containers/storage. |
Runc verwenden |
Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung des runc-Tools. Das Kontrollkästchen ist standardmäßig aktiviert. |
Dateipfad |
Eingabefeld für den Pfad zur ausführbaren Datei des runc-Tools. Der Standardwert ist: /usr/bin/runc. |
Stammverzeichnis |
Eingabefeld für den Pfad zum Stammverzeichnis des Speichers für den Container-Status. Der Standardwert ist /run/runc. |