Container-Überwachung in der Web Console konfigurieren
In der Web Console können Sie die Ausführung der Komponente Containern-Überwachung in den Einstellungen der Richtlinie verwalten (App-Einstellungen → Allgemeine Einstellungen → Einstellungen der Untersuchung von Containern).
Einstellungen der Container-Überwachung
Einstellung | Beschreibung |
---|---|
Die Untersuchung von Namespaces und Containern ist aktiviert oder deaktiviert. | Dieser Schalter aktiviert oder deaktiviert die Untersuchung von Namespaces und Containern in Echtzeit. Der Schalter ist standardmäßig aktiviert. |
Aktion mit Container beim Fund einer Bedrohung | Sie können eine Aktion auswählen, die von der App beim Fund eines infizierten Objekts für den Container ausgeführt werden soll:
Dieser Parameter ist verfügbar, wenn die App im Rahmen einer Lizenz verwendet wird, die diese Funktion einschließt. |
Docker verwenden | Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung der Docker-Umgebung. Das Kontrollkästchen ist standardmäßig aktiviert. |
Pfad zum Docker-Socket | Eingabefeld für Pfad oder URI (Uniform Resource Identifier) des Docker-Sockets. Der Standardwert ist /var/run/docker.sock. |
CRI-O verwenden | Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung der CRI-O-Umgebung. Das Kontrollkästchen ist standardmäßig aktiviert. |
Dateipfad | Eingabefeld für den Pfad zur CRI-O-Konfigurationsdatei. Standardwert: /etc/crio/crio.conf. |
Podman verwenden | Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung des Podman-Tools. Das Kontrollkästchen ist standardmäßig aktiviert. |
Dateipfad | Eingabefeld für den Pfad zur ausführbaren Datei des Podman-Tools. Der Standardwert ist /usr/bin/podman. |
Stammverzeichnis | Eingabefeld für den Pfad zum Stammverzeichnis des Container-Speichers. Der Standardwert ist /var/lib/containers/storage. |
Runc verwenden | Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung des runc-Tools. Das Kontrollkästchen ist standardmäßig aktiviert. |
Dateipfad | Eingabefeld für den Pfad zur ausführbaren Datei des runc-Tools. Der Standardwert ist: /usr/bin/runc. |
Stammverzeichnis | Eingabefeld für den Pfad zum Stammverzeichnis des Speichers für den Container-Status. Der Standardwert ist /run/runc. |