常规容器扫描设置
容器扫描常规设置在实时扫描命名空间和容器时使用。
常规容器和命名空间扫描设置
设置 | 描述 | 值 |
---|---|---|
| 检测到受感染对象时要对容器执行的操作。 在支持此功能的授权许可下使用应用程序时,此设置可用。 “文件威胁防护”任务设置在扫描容器内的对象时使用。检测到受感染对象时对容器执行的操作还取决于文件威胁防护任务设置(请参阅下表)。 |
|
| 使用 Docker 环境。 |
|
| Docker 套接字路径或 URI(通用资源标识符)。 | 默认值:/var/run/docker.sock. |
| 使用 CRI-O 环境。 |
|
| CRI-O 配置文件的路径。 | 默认值:/etc/crio/crio.conf。 |
| 使用 Podman 实用程序。 |
|
| Podman 实用程序可执行文件的路径。 | 默认值:/usr/bin/podman。 |
| 容器存储的根目录的路径。 | 默认值:/var/lib/containers/storage。 |
| 使用 runc 实用程序。 |
|
| runc 实用程序可执行文件的路径。 | 默认值:/usr/bin/runc。 |
| 容器状态存储的根目录的路径。 | 默认值:/run/runc。 |
检测到感染对象后对容器执行的操作可能因文件威胁防护任务的FirstAction
和SecondAction
参数的指定值而异。
对容器执行的操作与对受感染对象执行的指定操作之间的关系
FirstAction / SecondAction 设置的值 | 选择 StopContainerIfFailed 操作时对容器执行的操作 |
---|---|
| 如果对受感染物体的清除失败,停止容器。 |
| 如果删除受感染的对象失败,停止容器。 |