Общие параметры проверки контейнеров

Общие параметры проверки контейнеров используются при проверке пространств имен и контейнеров в реальном времени.

Общие параметры проверки контейнеров и пространств имен

Параметр	Описание	Значения
`OnAccessContainerScanAction`	Действие над контейнером при обнаружении зараженного объекта. Этот параметр доступен при использовании приложения по лицензии, которая включает эту функцию. При проверке объектов внутри контейнера используются параметры задачи Защита от файловых угроз.	`StopContainerIfFailed` (значение по умолчанию) – остановить контейнер, если не удалось вылечить или удалить зараженный объект. Если выбрано это значение, выполнямое над контейнером действие также зависит от заданного значения параметра `ActionOnThreat` задачи Защита от файловых угроз. Если для параметра `ActionOnThreat` задано значение `DisinfectDeleteIfNotPossible` и при выполнении действия приложению не удалось вылечить или удалить зараженный объект, контейнер будет остановлен. `StopContainer` – остановить контейнер при обнаружении зараженного объекта. `Skip` – не выполнять никаких действий над контейнерами при обнаружении зараженного объекта.
`UseDocker`	Использование системы управления контейнерами Docker. Поддерживается интеграция с системой управления контейнерами Docker версии 28.5.2 и ниже.	`Yes` (значение по умолчанию) – использовать систему управления контейнерами Docker. `No` – не использовать систему управления контейнерами Docker.
`DockerSocket`	Путь или URI (универсальный идентификатор ресурса) Docker-сокета.	Значение по умолчанию: /var/run/docker.sock.
`UseCrio`	Использование среды CRI-O.	`Yes` (значение по умолчанию) – использовать среду CRI-O. `No` – не использовать среду CRI-O.
`CrioConfigFilePath`	Путь к конфигурационному файлу CRI-O.	Значение по умолчанию: /etc/crio/crio.conf.
`UsePodman`	Использование утилиты Podman.	`Yes` (значение по умолчанию) – использовать утилиту Podman. `No` – не использовать утилиту Podman.
`PodmanBinaryPath`	Путь к исполняемому файлу утилиты Podman.	Значение по умолчанию: /usr/bin/podman.
`PodmanRootFolder`	Путь к корневой директории хранилища контейнеров.	Значение по умолчанию: /var/lib/containers/storage.
`UseRunc`	Использование утилиты runc.	`Yes` (значение по умолчанию) – использовать утилиту runc. `No` – не использовать утилиту runc.
`RuncBinaryPath`	Путь к исполняемому файлу утилиты runc.	Значение по умолчанию: /usr/bin/runc.
`RuncRootFolder`	Путь к корневой директории хранилища состояний контейнеров.	Значение по умолчанию: /run/runc.

В начало