Container-Überwachung in der Web Console konfigurieren

In der Web Console können Sie die Ausführung der Komponente Containern-Überwachung in den Richtlinieneigenschaften verwalten (Anwendungseinstellungen → Allgemeine Einstellungen → Einstellungen der Untersuchung von Containern).

Einstellungen der Container-Überwachung

Einstellung

Beschreibung

Die Untersuchung von Namespaces und Containern ist aktiviert oder deaktiviert.

Dieser Schalter aktiviert oder deaktiviert die Untersuchung von Namespaces und Containern in Echtzeit.

Der Schalter ist standardmäßig aktiviert.

Aktion mit Container beim Erkennen einer Bedrohung

Sie können eine Aktion auswählen, die von der Anwendung beim Fund eines infizierten Objekts für den Container ausgeführt werden soll:

  • Container überspringen – Wenn ein infiziertes Objekt erkannt wird, führt die Anwendung keine Aktion für den Container aus.
  • Container anhalten – Wenn ein infiziertes Objekt erkannt wird, hält die Anwendung den Container an.
  • Container anhalten, falls Desinfektion fehlschlägt (Standardwert) – Wenn die Desinfektion eines infizierten Objekts fehlgeschlagen ist, hält die Anwendung den Container an.

Dieser Parameter ist verfügbar, wenn die Anwendung im Rahmen einer Lizenz verwendet wird, von der diese Funktion abgedeckt wird.

Docker verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung der Docker-Umgebung.

Das Kontrollkästchen ist standardmäßig aktiviert.

Pfad zum Docker-Socket

Eingabefeld für Pfad oder URI (Uniform Resource Identifier) des Docker-Sockets.

Der Standardwert ist /var/run/docker.sock.

CRI-O verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung der CRI-O-Umgebung.

Das Kontrollkästchen ist standardmäßig aktiviert.

Dateipfad

Eingabefeld für den Pfad zur CRI-O-Konfigurationsdatei.

Standardwert: /etc/crio/crio.conf.

Podman verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung des Podman-Tools.

Das Kontrollkästchen ist standardmäßig aktiviert.

Dateipfad

Eingabefeld für den Pfad zur ausführbaren Datei des Podman-Tools.

Der Standardwert ist /usr/bin/podman.

Stammverzeichnis

Eingabefeld für den Pfad zum Stammverzeichnis des Container-Speichers.

Der Standardwert ist /var/lib/containers/storage.

Runc verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung des runc-Tools.

Das Kontrollkästchen ist standardmäßig aktiviert.

Dateipfad

Eingabefeld für den Pfad zur ausführbaren Datei des runc-Tools.

Der Standardwert ist: /usr/bin/runc.

Stammverzeichnis

Eingabefeld für den Pfad zum Stammverzeichnis des Speichers für den Container-Status.

Der Standardwert ist /run/runc.
Nach oben