コンテナースキャンの全般設定の説明

このセクションでは、コンテナと名前空間のスキャンの全般設定の値について説明します(以下の表を参照)。Docker コンテナ管理システム、CRI-O フレームワーク、Podman ユーティリティ、runc ユーティリティとの連携がサポートされています。

コンテナと名前空間を操作するためのコンポーネントがオペレーティングシステムにインストールされていない限り、アプリケーションは名前空間とコンテナをスキャンしません。また、[コンテナの監視]行のアプリケーション情報を表示すると、「The task is available and not running」と表示されます。名前空間とコンテナースキャンは、製品の全般設定で説明されている NamespaceMonitoring 設定を使用して有効にできます。

コンテナと名前空間のスキャンの全般設定

設定

説明

OnAccessContainerScanAction

感染したオブジェクトの検知時に、コンテナに対して実行する処理。

この設定は、この機能をサポートするライセンスで本製品を使用する場合に使用できます。

スキャンでは、[ファイル脅威対策タスク]の設定が使用されます。感染したオブジェクトの検知時にコンテナで実行される処理は、ファイル脅威対策タスクの設定にも依存します(以下の表を参照)。

StopContainerIfFailed(既定値) - 感染したオブジェクトの駆除や削除ができなかった場合、コンテナを停止します。

StopContainer - 感染したオブジェクトが検知された場合、コンテナを停止します。

Skip - 感染したオブジェクトが検知されても、コンテナに対して何の処理も実行しません。

UseDocker

Docker 環境の使用。

Yes(既定値) - Docker 環境を使用します。

No - Docker 環境を使用しません。

DockerSocket

Docker ソケットパスまたは URI(ユニバーサルリソース識別子)。

既定値:/var/run/docker.sock

UseCrio

CRI-O 環境の使用。

Yes(既定値) - CRI-O 環境を使用します。

No - CRI-O 環境を使用しません。

CrioConfigFilePath

CRI-O 設定情報ファイルへのパス。

既定値:/etc/crio/crio.conf

UsePodman

Podman ユーティリティの使用。

Yes(既定値) - Podman ユーティリティを使用します。

No - Podman ユーティリティを使用しません。

PodmanBinaryPath

Podman ユーティリティの実行ファイルへのパス。

既定値:/usr/bin/podman

PodmanRootFolder

 

コンテナの保管領域のルートディレクトリへのパス。

既定値:/var/lib/containers/storage

UseRunc

runc ユーティリティの使用。

Yes(既定値) - runc ユーティリティを使用します。

No - ユーティリティを使用しません。

RuncBinaryPath

runc ユーティリティの実行ファイルへのパス。

既定値:/usr/bin/runc

RuncRootFolder

 

コンテナ状態の保管領域のルートディレクトリへのパス。

既定値:/run/runc-ctrs

感染したオブジェクトの検知時にコンテナで実行される処理は、ファイル脅威対策タスクFirstAction / SecondAction 設定で指定された値、および本製品の全般設定の 1 つである InterceptorProtectionMode 設定の値によって異なる場合があります(下の表を参照)。

感染したオブジェクトに実行する指定された処理に対して、コンテナで実行する処理の依存関係

FirstAction / SecondAction または InterceptorProtectionMode 設定の値

StopContainerIfFailed 処理の選択時に、コンテナに対して実行される処理

Disinfect

感染したオブジェクトの駆除に失敗した場合、コンテナは停止されます。

Remove

感染したオブジェクトの削除に失敗した場合、コンテナは停止されます。

Block または Notify

感染したオブジェクトが検知されても、コンテナに対して何の処理も実行されません。

ページのトップに戻る