Allgemeine Einstellungen der Untersuchung von Containern

Für die Untersuchung von Namespaces und Containern in Echtzeit werden die allgemeinen Einstellungen für die Untersuchung von Containern verwendet.

Allgemeine Einstellungen für die Untersuchung von Containern und Namespaces

Einstellung	Beschreibung	Werte
`OnAccessContainerScanAction`	Aktion, die für einen Container ausgeführt werden soll, wenn ein infiziertes Objekt erkannt wird. Dieser Parameter ist verfügbar, wenn die Anwendung im Rahmen einer Lizenz verwendet wird, von der diese Funktion abgedeckt wird. Bei der Untersuchung von Objekten in Containern werden die Einstellungen der Aufgabe Schutz vor bedrohlichen Dateien verwendet.	`StopContainerIfFailed` (Standardwert) – der Container wird angehalten, wenn die Desinfektion oder das Löschen eines infizierten Objekts fehlgeschlagen ist. Wenn dieser Wert ausgewählt ist, hängt die für den Container ausgeführte Aktion auch vom angegebenen Wert des Parameters `ActionOnThreat` der Aufgabe Schutz vor bedrohlichen Dateien ab. Wenn der Parameter `ActionOnThreat` auf `DisinfectDeleteIfNotPossible` gesetzt ist und die Anwendung das infizierte Objekt beim Ausführen der Aktion nicht desinfizieren oder löschen kann, wird der Container gestoppt. `StopContainer` – der Container wird angehalten, wenn ein infiziertes Objekt erkannt wird. `Skip` – für den Container wird beim Fund eines infizierten Objekts keine Aktion ausgeführt.
`UseDocker`	Verwendung der Docker-Umgebung.	`Yes` (Standardwert) – Docker-Umgebung verwenden `No` – Docker-Umgebung nicht verwenden
`DockerSocket`	Pfad oder URI (Uniform Resource Identifier) des Docker-Sockets.	Der Standardwert ist /var/run/docker.sock.
`UseCrio`	Verwendung der CRI-O-Umgebung.	`Yes` (Standardwert) – CRI-O-Umgebung verwenden `No` – CRI-O-Umgebung nicht verwenden
`CrioConfigFilePath`	Der Pfad zur CRI-O-Konfigurationsdatei.	Standardwert: /etc/crio/crio.conf.
`UsePodman`	Verwendung des Podman-Tools.	`Yes` (Standardwert) – Podman-Tool verwenden `No` – Podman-Tool nicht verwenden
`PodmanBinaryPath`	Pfad zur ausführbaren Datei des Podman-Tools.	Der Standardwert ist /usr/bin/podman.
`PodmanRootFolder`	Pfad zum Stammverzeichnis des Container-Speichers.	Der Standardwert ist /var/lib/containers/storage.
`UseRunc`	Verwendung des runc-Tools.	`Yes` (Standardwert) – runc-Tool verwenden `No` – runc-Tool nicht verwenden
`RuncBinaryPath`	Pfad zur ausführbaren Datei des runc-Tools.	Der Standardwert ist: /usr/bin/runc.
`RuncRootFolder`	Pfad zum Stammverzeichnis des Speichers für den Container-Status.	Der Standardwert ist /run/runc.

Nach oben