Configuration de la surveillance des conteneurs dans Web Console

Dans Web Console, vous pouvez gérer le fonctionnement du module Surveillance du conteneur dans les propriétés de la stratégie (Paramètres de l'application → Paramètres générauxParamètres d'analyse des conteneurs).

Paramètres de surveillance des conteneurs

Paramètre

Description

Analyse des espaces de noms et de conteneurs activée/désactivée

Le commutateur active ou désactive la vérification en temps réel des espaces des noms et des conteneurs.

Le bouton bascule est activé par défaut.

Action sur le conteneur en cas de détection d'une menace

Vous pouvez sélectionner une action que l'application exécutera sur le conteneur en cas de détection d'un objet infecté lors de l'analyse :

  • L'option Ignorer le conteneur signifie que l'application n'effectue aucune action sur le conteneur lorsqu'un objet infecté est détecté.
  • L'option Arrêter le conteneur signifie que l'application arrête le conteneur suite à la détection d'un objet infecté.
  • Arrêter le conteneur en cas d'échec de la désinfection (valeur par défaut) : l'application arrête le conteneur si la désinfection d'un objet infecté a échoué.

Cette option est disponible lors de l'utilisation de l'application sous une licence qui active cette fonctionnalité.

Utiliser Docker

La case permet d'activer ou de désactiver l'utilisation de l'environnement Docker.

Cette case est cochée par défaut.

Chemin du socket de Docker

Champ de saisie du chemin d'accès ou URI (ID universel de ressource) du socket de Docker.

Valeur par défaut : /var/run/docker.sock.

Utiliser CRI-O

La case permet d'activer ou de désactiver l'utilisation de l'environnement CRI-O.

Cette case est cochée par défaut.

Chemin d'accès au fichier

Champ de saisie du chemin d'accès au fichier de configuration CRI-O.

Valeur par défaut : /etc/crio/crio.conf.

Utiliser Podman

La case permet d'activer ou de désactiver l'utilisation de l'utilitaire Podman.

Cette case est cochée par défaut.

Chemin d'accès au fichier

Champ de saisie du chemin d'accès au fichier exécutable de l'utilitaire Podman.

Valeur par défaut : /usr/bin/podman.

Dossier racine

Champ de saisie du chemin d'accès au dossier racine du stockage de conteneurs.

Valeur par défaut : /var/lib/containers/storage.

Utiliser runc

La case permet d'activer ou de désactiver l'utilisation de l'utilitaire runc.

Cette case est cochée par défaut.

Chemin d'accès au fichier

Champ de saisie du chemin d'accès au fichier exécutable de l'utilitaire runc.

Valeur par défaut : /usr/bin/runc.

Dossier racine

Champ de saisie du chemin d'accès au dossier racine du stockage de l'état des conteneurs.

Valeur par défaut : /run/runc.

Haut de page