Изменение параметров автопрофиля среды выполнения

Чтобы изменить параметры автопрофиля:

  1. В разделе ПолитикиСреда выполненияАвтопрофили нажмите на название автопрофиля в списке созданных автопрофилей среды выполнения контейнеров.
  2. В открывшейся боковой панели на вкладке Общая информация при необходимости измените значения одного, нескольких или всех указанных ниже параметров:
    • Статус автопрофиля. С помощью переключателя Проверено / Не проверено измените статус автопрофиля на Проверенный или Непроверенный.
    • Название автопрофиля среды выполнения. Вы можете указать собственное название автопрофиля, заменив автоматически созданное решением.
    • Описание автопрофиля среды выполнения. По умолчанию при автопрофилировании описание автопрофиля не добавляется.
    • В блоке Параметры измените параметры мониторинга состояния сети следующим образом:
      • Защита от файловых угроз. При необходимости с помощью переключателя Выключено / Включено активируйте или отключите защиту от файловых угроз. По умолчанию настройки в рамках блока Защита от файловых угроз выключены.
      • Ограничение исполняемых файлов контейнера. Вы можете указать конкретные файлы для блокирования и пути к ним, а также указать исключения.

        Если внутри контейнеров в рассматриваемой сборке запущены процессы, решение выполняет следующие действия:

        • При обнаружении событий в рамках процессов в режимах Аудит и Блокирование решение активирует параметр Блокировать указанные исполняемые файлы и в поле Путь к исполняемым файлам или директориям указывает все уникальные значения путей.
        • При отсутствии событий в рамках процессов в режимах Аудит и Блокирование решение применяет параметр Блокировать запуск всех исполняемых файлов.
        • При обнаружении отличных от указанных выше событий решение активирует параметр Разрешить исключения и в поле Путь к исполняемым файлам или директориям указывает все уникальные значения путей.
      • Ограничение входящих сетевых соединений. При необходимости с помощью переключателя Выключено / Включено вы можете отключить возможность ограничивать входящие соединения контейнера.

        Если в контейнерах в рассматриваемой сборке наблюдается входящий трафик, решение выполняет следующие действия:

        • При обнаружении событий, связанных с входящими соединениями, в режимах Аудит и Блокирование решение активирует параметр Ограничение входящих сетевых соединений.
        • При отсутствии событий, связанных с входящим трафиком, в режимах Аудит и Блокирование или обнаружении других событий решение активирует параметр Разрешить исключения. В полях Источники, TCP-порты и UDP-порты указываются все уникальные значения получателей входящих соединений.
      • Ограничение исходящих сетевых соединений. При необходимости с помощью переключателя Выключено / Включено вы можете отключить возможность ограничивать исходящие соединения.

        Если в контейнерах в рассматриваемой сборке наблюдается исходящий трафик, решение выполняет следующие действия:

        • При обнаружении событий, связанных с исходящими соединениями, в режимах Аудит и Блокирование решение активирует параметр Ограничение исходящих сетевых соединений.
        • При отсутствии событий, связанных с входящим трафиком, в режимах Аудит и Блокирование или обнаружении других событий решение активируется параметр Разрешить исключения. В полях Источники, TCP-порты и UDP-порты указываются все уникальные значения источников исходящих соединений.
      • Файловые операции. Вы можете изменить параметры для мониторинга файловых операций в контейнере.

        Если внутри контейнеров в рассматриваемой сборке наблюдаются действия, при обнаружении событий по управлению файлами в режимах Аудит и Блокирование решение активирует параметр Файловые операции. При этом в поле Путь указываются все уникальные значения путей, а в поле Тип операции флажками отмечаются все найденные типы операций.

        Также с помощью кнопки Добавить правило вы можете добавлять дополнительные правила для применения при мониторинге файловых операций.

      Если параметр в блоке Параметры включен, решение определяет конкретную сборку образа и просматривает все контейнеры, развернутые из этой сборки.

  3. Сохраните изменения в автопрофиле, выполнив одно из следующих действий:
    • Для сохранения без изменения статуса автопрофиля на Проверенный нажмите на кнопку Сохранить.
    • Для сохранения и изменения статуса автопрофиля на Проверенный нажмите на кнопку Сохранить и проверить.
В начало