- 文件威胁防护。如有必要,请使用禁用/启用切换开关来启用或禁用文件威胁防护。默认情况下,文件威胁防护下的设置已禁用。
- 限制容器可执行文件。您可以指定要阻止的特定文件名和路径,以及指定例外。
如果进程在相关内部版本中的容器内运行,则解决方案将执行以下操作:
- 当在审计和强制模式下的进程中检测到事件时,解决方案将激活阻止指定的可执行文件设置,并在可执行文件或路径字段中指示所有唯一路径。
- 如果审计和强制模式下的进程中没有事件,则解决方案将应用阻止所有可执行文件设置。
- 如果检测到除上述事件之外的其他事件,解决方案将激活允许排除项设置并在可执行文件或路径字段中指定所有唯一路径值。
- 限制入站网络连接。如有必要,您可以使用禁用/启用切换开关来禁用限制容器入站连接的功能。
如果在相关内部版本的容器中观察到入站流量,则解决方案将执行以下操作:
- 当在审计和强制模式下检测到与入站连接相关的事件时,解决方案将激活限制入站网络连接设置。
- 如果在审计和强制模式下没有与入站流量相关的事件,或者检测到其他事件,则解决方案将激活允许排除项选项。源、TCP 端口和UDP 端口字段包含入站连接的所有唯一接收者。
- 限制出站网络连接。如有必要,您可以使用禁用/启用切换开关来禁用限制容器出站连接的功能。
如果在相关内部版本的容器中观察到出站流量,则解决方案将执行以下操作:
- 当在审计和强制模式下检测到与出站连接相关的事件时,解决方案将激活限制出站网络连接设置。
- 如果在审计和强制模式下没有与入站流量相关的事件,或者检测到其他事件,则解决方案将激活允许排除项选项。源、TCP 端口和UDP 端口字段指定所有唯一的出站连接源。
- 文件操作。您可以编辑监控容器中文件操作的设置。
如果在相关内部版本中的容器内观察到操作,则在审计和强制模式下检测到文件管理事件时,解决方案将激活文件操作设置。在这种情况下,所有唯一路径都会在路径字段中指示,所有检测到的操作类型的复选框都会在操作类型字段中选中。
您还可以单击添加规则来添加监控文件操作时应用的规则。