OnAccessContainerScanAction

感染したオブジェクトの検知時に、コンテナに対して実行する処理。

この設定は、この機能をサポートするライセンスでアプリケーションを使用する場合に使用できます。

ファイル脅威対策タスクの設定は、コンテナ内のオブジェクトをスキャンするときに使用されます。

StopContainerIfFailed（既定値） – 感染したオブジェクトの駆除や削除ができなかった場合、コンテナを停止します。この値を指定すると、コンテナで実行される処理は、ファイル脅威対策タスクの ActionOnThreat 設定にも依存します。ActionOnThreat が DisinfectDeleteIfNotPossible に設定されていて、本製品が処理の実行中に感染したオブジェクトを駆除または削除できない場合、コンテナは停止されます。

StopContainer – 感染したオブジェクトが検知された場合、コンテナを停止します。

Skip – 感染したオブジェクトが検知されても、コンテナに対して何の処理も実行しません。

UseDocker

Docker 環境の使用。

Yes（既定値）– Docker 環境を使用します。

No – Docker 環境を使用しません。

DockerSocket

Docker ソケットパスまたは URI（ユニバーサルリソース識別子）。

既定値：/var/run/docker.sock

UseCrio

CRI-O 環境の使用。

Yes（既定値）– CRI-O 環境を使用します。

No – CRI-O 環境を使用しません。

CrioConfigFilePath

CRI-O 設定情報ファイルへのパス。

既定値：/etc/crio/crio.conf

UsePodman

Podman ユーティリティの使用。

Yes（既定値）– Podman ユーティリティを使用します。

No – Podman ユーティリティを使用しません。

PodmanBinaryPath

Podman ユーティリティの実行ファイルへのパス。

既定値：/usr/bin/podman

PodmanRootFolder

コンテナの保管領域のルートディレクトリへのパス。

既定値：/var/lib/containers/storage

UseRunc

runc ユーティリティの使用。

Yes（既定値） – runc ユーティリティを使用します。

No – runc ユーティリティを使用しません。

RuncBinaryPath

runc ユーティリティの実行ファイルへのパス。

既定値：/usr/bin/runc

RuncRootFolder

コンテナ状態の保管領域のルートディレクトリへのパス。

既定値：/run/runc