для Linux
Приложение проверяет в реальном времени запущенные контейнеры и пространства имен. Приложение поддерживает интеграцию с системой управления контейнерами Docker, средой CRI-O, утилитами Podman и runc.
Для работы компонента Проверка контейнеров должен быть включен компонент Защита от файловых угроз. Во время проверки контейнеров и пространств имен используются параметры защиты от файловых угроз.
Приложение не проверяет пространства имен и контейнеры, если в операционной системе не установлены компоненты для работы с контейнерами и пространствами имен.
Настройки Проверки контейнеров
Настройка |
ОС |
Описание |
|---|---|---|
Действие при обнаружении угрозы |
|
Пропустить контейнер. При обнаружении зараженного объекта приложение не выполняет никаких действий над контейнером. Остановить контейнер. При обнаружении зараженного объекта приложение останавливает контейнер. Остановить контейнер, если не удалось вылечить. Если не удалось вылечить зараженный объект, приложение останавливает контейнер. |
Использовать Docker |
|
Использование среды Docker. Для использования среды нужно ввести путь или URI (универсальный идентификатор ресурса) Docker-сокета. |
Использовать CRI-O |
|
Использование среды CRI-O. Для использования среды нужно ввести путь к конфигурационному файлу CRI-O. |
Использовать Podman |
|
Использование утилиты Podman. Для использования утилиты нужно ввести путь к исполняемому файлу утилиты и путь к корневой директории хранилища контейнеров. |
Использовать runc |
|
Использование утилиты runc. Для использования утилиты нужно ввести путь к исполняемому файлу утилиты и путь к корневой директории хранилища состояний контейнеров. |