- 卡巴斯基容器安全 2.0 帮助
- 关于卡巴斯基容器安全平台
- 解决方案架构
- 标准部署方案
- 准备安装解决方案
- 解决方案安装
- 删除解决方案
- 更新解决方案
- 解决方案界面
- 授权解决方案
- 数据提供
- 使用集群
- 处理仓库的镜像
- 调查安全事件
- 与第三方资源的集成
- 安全策略配置
- 合规性检查
- 配置和生成报告
- 文件威胁防护
- 用户、角色和范围
- 使用卡巴斯基容器安全 OpenAPI
- 安全事件日志
- 有关解决方案组件状态的信息
- 确保组件的安全性和可靠性
- 管理数据积累动态
- 备份和恢复数据
- 联系技术支持
- 应用程序的信息来源
- 限制和警告
- 第三方服务中的漏洞
- 词汇表
- 第三方代码信息
- 商标声明
- ATT&CK MITRE 使用条款
文件威胁防护 > 数据库更新
数据库更新
数据库更新
文件威胁防护数据库保持最新,以确保最大程度地保护容器对象免受文件威胁。更新会按照计划或需求自动运行。
部署新代理时,解决方案会更新,然后应用更新的文件威胁防护数据库。
在公共公司网络中部署解决方案时,直接从更新服务器执行更新。在专用公司网络中安装解决方案时,更新的文件威胁防护数据库将被添加到 kcs-updates 容器中,以便后续运行和更新。
将更新的数据库应用到正在运行的代理不会违反节点的主动运行时保护。数据库更新记录在事件日志中。
如果在更新数据库时出现错误,解决方案会取消文件威胁防护更新并继续使用以前安装的数据库。更新期间发生的错误会被记录到位于 node-agent Pod 中的 events.db 文件中。
如果为代理组启用了文件威胁防护,则 events.db 文件可用。
文章 ID: 297728, 上次审阅: 2025年5月20日