Allgemeine Einstellungen der Untersuchung von Containern

Für die Untersuchung von Namensräumen und Containern in Echtzeit werden die allgemeinen Einstellungen für die Untersuchung von Containern verwendet.

Allgemeine Einstellungen für die Untersuchung von Containern und Namensräumen

Einstellung	Beschreibung	Werte
`OnAccessContainerScanAction`	Aktion, die für einen Container ausgeführt werden soll, wenn ein infiziertes Objekt erkannt wird. Dieser Parameter ist verfügbar, wenn die Anwendung im Rahmen einer Lizenz verwendet wird, von der diese Funktion abgedeckt wird. Bei der Untersuchung von Objekten in Containern werden die Einstellungen der Aufgabe Schutz vor bedrohlichen Dateien verwendet. Die Aktion für einen Container beim Fund eines ein infizierten Objekts hängt auch von den angegebenen Einstellungen für die Aufgabe zum Schutz vor bedrohlichen Dateien ab.	`StopContainerIfFailed` (Standardwert) – der Container wird angehalten, wenn die Desinfektion oder das Löschen eines infizierten Objekts fehlgeschlagen ist. `StopContainer` – der Container wird angehalten, wenn ein infiziertes Objekt erkannt wird. `Skip` – für den Container wird beim Fund eines infizierten Objekts keine Aktion ausgeführt.
`UseDocker`	Verwendung des Systems zur Verwaltung von Docker-Containern. Es wird die Integration mit dem System zur Verwaltung von Docker-Containern der Version 28.5.2 und niedriger unterstützt.	`Yes` (Standardwert) – System zur Verwaltung von Docker-Containern verwenden. `No` – System zur Verwaltung von Docker-Containern nicht verwenden.
`DockerSocket`	Pfad oder URI (Uniform Resource Identifier) des Docker-Sockets.	Der Standardwert ist /var/run/docker.sock.
`UseCrio`	Verwendung der CRI-O-Umgebung.	`Yes` (Standardwert) – CRI-O-Umgebung verwenden `No` – CRI-O-Umgebung nicht verwenden
`CrioConfigFilePath`	Der Pfad zur CRI-O-Konfigurationsdatei.	Standardwert: /etc/crio/crio.conf.
`UsePodman`	Verwendung des Podman-Tools.	`Yes` (Standardwert) – Podman-Tool verwenden `No` – Podman-Tool nicht verwenden
`PodmanBinaryPath`	Pfad zur ausführbaren Datei des Podman-Tools.	Der Standardwert ist /usr/bin/podman.
`PodmanRootFolder`	Pfad zum Stammverzeichnis des Container-Speichers.	Der Standardwert ist /var/lib/containers/storage.
`UseRunc`	Verwendung des runc-Tools.	`Yes` (Standardwert) – runc-Tool verwenden `No` – runc-Tool nicht verwenden
`RuncBinaryPath`	Pfad zur ausführbaren Datei des runc-Tools.	Der Standardwert ist: /usr/bin/runc.
`RuncRootFolder`	Pfad zum Stammverzeichnis des Speichers für den Container-Status.	Der Standardwert ist /run/runc.

Die Aktion, die für einen Container ausgeführt wird, wenn ein infiziertes Objekt des Typs StopContainerIfFailed erkannt wird, kann sich abhängig von den angegebenen Werten der Parameter FirstAction und SecondAction der Aufgabe zum Schutz vor bedrohlichen Dateien ändern. Wenn die Aufgabe zum Schutz vor bedrohlichen Dateien ein infiziertes Objekt nicht desinfizieren oder löschen kann, wird der Container gestoppt. In allen übrigen Fällen werden keine Aktionen mit dem Container ausgeführt.

Nach oben