コンテナとイメージのオンデマンドスキャン

コンテナスキャンタスクが実行されている場合、Kaspersky Endpoint Security はコンテナとイメージをスキャンしてウイルスやその他のマルウェアを検知します。本製品は、複数のコンテナスキャンタスクを同時実行できます。

この機能を使用するには、コンテナスキャンタスク対象のライセンスが必要です。

Docker コンテナ管理システム、CRI-O フレームワーク、Podman ユーティリティ、runc ユーティリティとのアプリケーションの連携に対応しています。

Docker 28.5.2 以前との連携に対応しています。

コンテナスキャンを開始し、スキャンの設定を構成できます。

• スキャンするコンテナとイメージを名前または名前マスクで指定します。
• イメージとコンテナの全レイヤーのスキャンを有効にします。
• 感染オブジェクトが検知されたときにアプリケーションがコンテナに対して実行する処理と、アプリケーションがイメージに対して実行する処理を選択します。
• コンテナまたはイメージ内のオブジェクトをスキャンするための設定を構成します：
  • アーカイブ、メールデータベース、テキスト形式の電子メールメッセージのスキャンを有効または無効にします。
  • スキャンするオブジェクトのサイズとオブジェクトのスキャン時間を制限します。
  • 感染したオブジェクトに対して実行される処理を選択します。
  • スキャンからのオブジェクトの除外を設定します：
    • 名前またはマスクに基づく
    • オブジェクトで検知された脅威の名前に基づく
  • スキャン時にグローバル除外の使用を有効または無効にします。
  • スキャン中のヒューリスティック分析と iChecker テクノロジーの使用を設定します。
  • スキャンされた非感染オブジェクト、アーカイブ内のスキャンオブジェクト、および未処理のオブジェクトに関する情報のログ記録を有効または無効にします。

このセクションの内容 Web コンソールでのコンテナースキャン 管理コンソールでのコンテナースキャン コマンドラインでのコンテナスキャン

ページのトップに戻る