卡巴斯基容器安全

编辑运行时自动配置文件设置

要编辑自动配置文件参数：

1. 在策略→运行时策略→自动配置文件部分，单击创建的容器运行时自动配置文件列表中的自动配置文件的名称。
2. 如有必要，在显示的侧栏中的“常规信息”选项卡上，编辑以下一个、多个或所有参数的值：
   • 自动配置文件状态。使用已验证/未验证切换开关将自动配置文件状态更改为已验证或未验证。
   • 运行时自动配置文件的名称。您可以指定自定义的自动配置文件名称来替换解决方案自动生成的名称。
   • 运行时自动配置文件的描述。默认情况下，Autoprofiling 时不添加任何描述。
   • 在参数下，编辑网络状态监控参数，如下所示：
     • 文件威胁防护。如有必要，请使用禁用/启用切换开关来启用或禁用文件威胁防护。默认情况下，文件威胁防护下的设置已禁用。
     • 限制容器可执行文件。您可以指定要阻止的特定文件名和路径，以及指定例外。

       如果进程在相关内部版本中的容器内运行，则解决方案将执行以下操作：

       • 当在审计和强制模式下的进程中检测到事件时，解决方案将激活阻止指定的可执行文件设置，并在可执行文件或路径字段中指示所有唯一路径。
       • 如果审计和强制模式下的进程中没有事件，则解决方案将应用阻止所有可执行文件设置。
       • 如果检测到除上述事件之外的其他事件，解决方案将激活允许排除项设置并在可执行文件或路径字段中指定所有唯一路径值。
     • 限制入站网络连接。如有必要，您可以使用禁用/启用切换开关来禁用限制容器入站连接的功能。

       如果在相关内部版本的容器中观察到入站流量，则解决方案将执行以下操作：

       • 当在审计和强制模式下检测到与入站连接相关的事件时，解决方案将激活限制入站网络连接设置。
       • 如果在审计和强制模式下没有与入站流量相关的事件，或者检测到其他事件，则解决方案将激活允许排除项选项。源、TCP 端口和UDP 端口字段包含入站连接的所有唯一接收者。
     • 限制出站网络连接。如有必要，您可以使用禁用/启用切换开关来禁用限制容器出站连接的功能。

       如果在相关内部版本的容器中观察到出站流量，则解决方案将执行以下操作：

       • 当在审计和强制模式下检测到与出站连接相关的事件时，解决方案将激活限制出站网络连接设置。
       • 如果在审计和强制模式下没有与入站流量相关的事件，或者检测到其他事件，则解决方案将激活允许排除项选项。源、TCP 端口和UDP 端口字段指定所有唯一的出站连接源。
     • 文件操作。您可以编辑监控容器中文件操作的设置。

       如果在相关内部版本中的容器内观察到操作，则在审计和强制模式下检测到文件管理事件时，解决方案将激活文件操作设置。在这种情况下，所有唯一路径都会在路径字段中指示，所有检测到的操作类型的复选框都会在操作类型字段中选中。

       您还可以单击添加规则来添加监控文件操作时应用的规则。

     如果在设置部分启用了设置，解决方案将确定镜像的具体内部版本并扫描从该内部版本部署的所有容器。

3. 通过执行以下操作之一将更改保存到自动配置文件：
   • 要保存但不将自动配置文件状态更改为已验证，请单击保存。
   • 要保存自动配置文件并将其状态更改为已验证，请单击保存并验证。