容器扫描常规设置在实时扫描命名空间和容器时使用。
常规容器和命名空间扫描设置
设置 |
描述 |
值 |
---|---|---|
|
检测到受感染对象时要对容器执行的操作。 在支持此功能的授权许可下使用应用程序时,此设置可用。 “文件威胁防护”任务设置在扫描容器内的对象时使用。当检测到感染对象时对容器采取的操作也取决于指定的文件威胁防护任务设置。 |
|
|
使用 Docker 环境。 |
|
|
Docker 套接字路径或 URI(通用资源标识符)。 |
默认值:/var/run/docker.sock. |
|
使用 CRI-O 环境。 |
|
|
CRI-O 配置文件的路径。 |
默认值:/etc/crio/crio.conf。 |
|
使用 Podman 实用程序。 |
|
|
Podman 实用程序可执行文件的路径。 |
默认值:/usr/bin/podman。 |
|
容器存储的根目录的路径。 |
默认值:/var/lib/containers/storage。 |
|
使用 runc 实用程序。 |
|
|
runc 实用程序可执行文件的路径。 |
默认值:/usr/bin/runc。 |
|
容器状态存储的根目录的路径。 |
默认值:/run/runc。 |
检测到感染对象时对容器采取的 StopContainerIfFailed
操作可能因文件威胁防护任务的 FirstAction
和 SecondAction
设置的指定值而异。如果文件威胁防护任务无法清除或删除受感染的对象,则容器将被停止。在所有其他情况下,不对容器采取任何操作。