Изменение параметров автопрофиля среды выполнения
Чтобы изменить параметры автопрофиля:
- В разделе Политики → Среда выполнения → Автопрофили нажмите на название автопрофиля в списке созданных автопрофилей среды выполнения контейнеров.
- В открывшейся боковой панели на вкладке Общая информация при необходимости измените значения одного, нескольких или всех указанных ниже параметров:
- Статус автопрофиля. С помощью переключателя Проверено / Не проверено измените статус автопрофиля на Проверенный или Непроверенный.
- Название автопрофиля среды выполнения. Вы можете указать собственное название автопрофиля, заменив автоматически созданное решением.
- Описание автопрофиля среды выполнения. По умолчанию при автопрофилировании описание автопрофиля не добавляется.
- В блоке Параметры измените параметры мониторинга состояния сети следующим образом:
- Защита от файловых угроз. При необходимости с помощью переключателя Выключено / Включено активируйте или отключите защиту от файловых угроз. По умолчанию настройки в рамках блока Защита от файловых угроз выключены.
- Ограничение исполняемых файлов контейнера. Вы можете указать конкретные файлы для блокирования и пути к ним, а также указать исключения.
Если внутри контейнеров в рассматриваемой сборке запущены процессы, решение выполняет следующие действия:
- При обнаружении событий в рамках процессов в режимах Аудит и Блокирование решение активирует параметр Блокировать указанные исполняемые файлы и в поле Путь к исполняемым файлам или директориям указывает все уникальные значения путей.
- При отсутствии событий в рамках процессов в режимах Аудит и Блокирование решение применяет параметр Блокировать запуск всех исполняемых файлов.
- При обнаружении отличных от указанных выше событий решение активирует параметр Разрешить исключения и в поле Путь к исполняемым файлам или директориям указывает все уникальные значения путей.
- Ограничение входящих сетевых соединений. При необходимости с помощью переключателя Выключено / Включено вы можете отключить возможность ограничивать входящие соединения контейнера.
Если в контейнерах в рассматриваемой сборке наблюдается входящий трафик, решение выполняет следующие действия:
- При обнаружении событий, связанных с входящими соединениями, в режимах Аудит и Блокирование решение активирует параметр Ограничение входящих сетевых соединений.
- При отсутствии событий, связанных с входящим трафиком, в режимах Аудит и Блокирование или обнаружении других событий решение активирует параметр Разрешить исключения. В полях Источники, TCP-порты и UDP-порты указываются все уникальные значения получателей входящих соединений.
- Ограничение исходящих сетевых соединений. При необходимости с помощью переключателя Выключено / Включено вы можете отключить возможность ограничивать исходящие соединения.
Если в контейнерах в рассматриваемой сборке наблюдается исходящий трафик, решение выполняет следующие действия:
- При обнаружении событий, связанных с исходящими соединениями, в режимах Аудит и Блокирование решение активирует параметр Ограничение исходящих сетевых соединений.
- При отсутствии событий, связанных с входящим трафиком, в режимах Аудит и Блокирование или обнаружении других событий решение активируется параметр Разрешить исключения. В полях Источники, TCP-порты и UDP-порты указываются все уникальные значения источников исходящих соединений.
- Файловые операции. Вы можете изменить параметры для мониторинга файловых операций в контейнере.
Если внутри контейнеров в рассматриваемой сборке наблюдаются действия, при обнаружении событий по управлению файлами в режимах Аудит и Блокирование решение активирует параметр Файловые операции. При этом в поле Путь указываются все уникальные значения путей, а в поле Тип операции флажками отмечаются все найденные типы операций.
Также с помощью кнопки Добавить правило вы можете добавлять дополнительные правила для применения при мониторинге файловых операций.
Если параметр в блоке Параметры включен, решение определяет конкретную сборку образа и просматривает все контейнеры, развернутые из этой сборки.
- Сохраните изменения в автопрофиле, выполнив одно из следующих действий:
- Для сохранения без изменения статуса автопрофиля на Проверенный нажмите на кнопку Сохранить.
- Для сохранения и изменения статуса автопрофиля на Проверенный нажмите на кнопку Сохранить и проверить.