Container-Überwachung in der Web Console konfigurieren

In der Web Console können Sie die Ausführung der Komponente Containern-Überwachung in den Einstellungen der Richtlinie verwalten (App-Einstellungen → Allgemeine Einstellungen → Einstellungen der Untersuchung von Containern).

Einstellungen der Container-Überwachung

Einstellung

Beschreibung

Die Untersuchung von Namespaces und Containern ist aktiviert oder deaktiviert.

Dieser Schalter aktiviert oder deaktiviert die Untersuchung von Namespaces und Containern in Echtzeit.

Der Schalter ist standardmäßig aktiviert.

Aktion mit Container beim Fund einer Bedrohung

Sie können eine Aktion auswählen, die von der App beim Fund eines infizierten Objekts für den Container ausgeführt werden soll:

  • Container überspringen – Wenn ein infiziertes Objekt erkannt wird, führt die App keine Aktion für den Container aus.
  • Container anhalten – Wenn ein infiziertes Objekt erkannt wird, hält die App den Container an.
  • Container anhalten, falls Desinfektion fehlschlägt (Standardwert) – Wenn die Desinfektion eines infizierten Objekts fehlgeschlagen ist, hält die App den Container an.

Dieser Parameter ist verfügbar, wenn die App im Rahmen einer Lizenz verwendet wird, die diese Funktion einschließt.

Docker verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung der Docker-Umgebung.

Das Kontrollkästchen ist standardmäßig aktiviert.

Pfad zum Docker-Socket

Eingabefeld für Pfad oder URI (Uniform Resource Identifier) des Docker-Sockets.

Der Standardwert ist /var/run/docker.sock.

CRI-O verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung der CRI-O-Umgebung.

Das Kontrollkästchen ist standardmäßig aktiviert.

Dateipfad

Eingabefeld für den Pfad zur CRI-O-Konfigurationsdatei.

Standardwert: /etc/crio/crio.conf.

Podman verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung des Podman-Tools.

Das Kontrollkästchen ist standardmäßig aktiviert.

Dateipfad

Eingabefeld für den Pfad zur ausführbaren Datei des Podman-Tools.

Der Standardwert ist /usr/bin/podman.

Stammverzeichnis

Eingabefeld für den Pfad zum Stammverzeichnis des Container-Speichers.

Der Standardwert ist /var/lib/containers/storage.

Runc verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung des runc-Tools.

Das Kontrollkästchen ist standardmäßig aktiviert.

Dateipfad

Eingabefeld für den Pfad zur ausführbaren Datei des runc-Tools.

Der Standardwert ist: /usr/bin/runc.

Stammverzeichnis

Eingabefeld für den Pfad zum Stammverzeichnis des Speichers für den Container-Status.

Der Standardwert ist /run/runc.

Nach oben