Изменение параметров автопрофиля среды выполнения

Чтобы изменить параметры автопрофиля:

  1. В разделе ПолитикиСреда выполненияАвтопрофили нажмите на название автопрофиля в списке созданных автопрофилей среды выполнения контейнеров.
  2. В открывшейся боковой панели на вкладке Общая информация при необходимости измените значения одного, нескольких или всех указанных ниже параметров:
    • Статус автопрофиля. С помощью переключателя Проверено / Не проверено измените статус автопрофиля на Проверенный или Непроверенный.
    • Название автопрофиля среды выполнения. Вы можете указать собственное название автопрофиля, заменив автоматически созданное решением.
    • Описание автопрофиля среды выполнения. По умолчанию при автопрофилировании описание автопрофиля не добавляется.
    • Если позволяет конфигурация решения, в блоке Применение в контейнерах при необходимости измените значение метки пода. Вы также можете нажать на кнопку Добавить метку, чтобы указать дополнительную метку пода, для которой решение будет применять автопрофиль среды выполнения.
    • В блоке Ограничение событий измените параметры мониторинга состояния сети следующим образом:
      • Процессы в контейнерах. При необходимости с помощью переключателя Выключено / Включено вы можете включать и выключать возможность ограничивать работу исполняемых файлов в соответствии с установленными правилами. Вы можете указать конкретные файлы для блокирования и пути к ним, а также указать исключения.

        Если внутри контейнеров в рассматриваемой сборке запущены процессы, решение выполняет следующие действия:

        • При обнаружении событий в рамках процессов в режимах Аудит и Блокирование решение активирует параметр Блокировать указанные исполняемые файлы и в поле Путь к исполняемым файлам или директориям указывает все уникальные значения путей.
        • При отсутствии событий в рамках процессов в режимах Аудит и Блокирование решение применяет параметр Блокировать запуск всех исполняемых файлов.

          При обнаружении отличных от указанных выше событий решение активирует параметр Разрешить исключения и в поле Путь к исполняемым файлам или директориям указывает все уникальные значения путей.

      • Входящие соединения. При необходимости с помощью переключателя Выключено / Включено вы можете включать и выключать возможность ограничивать входящие соединения контейнера.

        Если в контейнерах в рассматриваемой сборке наблюдается входящий трафик, решение выполняет следующие действия:

        • При обнаружении событий, связанных с входящими соединениями, в режимах Аудит и Блокирование решение ограничивает входящие сетевые соединения.
        • При отсутствии событий, связанных с входящим трафиком, в режимах Аудит и Блокирование или обнаружении других событий решение активирует параметр Разрешить исключения. В полях Источники, TCP-порты и UDP-порты указываются все уникальные значения получателей входящих соединений. Решение отображает статусы исключений для сетевой репутации входящих соединений.

        Также с помощью соответствующих кнопок вы можете указать статусы исключений для сетевой репутации входящих соединений.

      • Исходящие соединения. При необходимости с помощью переключателя Выключено / Включено вы можете включать и выключать возможность ограничивать исходящие соединения контейнера.

        Если в контейнерах в рассматриваемой сборке наблюдается исходящий трафик, решение выполняет следующие действия:

        • При обнаружении событий, связанных с исходящими соединениями, в режимах Аудит и Блокирование решение активирует параметр Ограничение исходящих сетевых соединений.
        • При отсутствии событий, связанных с входящим трафиком, в режимах Аудит и Блокирование или обнаружении других событий решение активируется параметр Разрешить исключения. В полях Источники, TCP-порты и UDP-порты указываются все уникальные значения источников исходящих соединений.

        Также с помощью соответствующих кнопок вы можете указать статусы исключений для сетевой репутации исходящих соединений.

      • Угрозы безопасности, обнаруженные компонентом Защита от файловых угроз. При необходимости с помощью переключателя Выключено / Включено активируйте или отключите защиту от файловых угроз. По умолчанию защита от файловых угроз выключена.
      • Файловые операции. При необходимости с помощью переключателя Выключено / Включено вы можете включать и выключать возможность мониторинга файловых операций в контейнере.

        Если внутри контейнеров в рассматриваемой сборке наблюдаются действия, при обнаружении событий по управлению файлами в режимах Аудит и Блокирование решение активирует параметр Файловые операции. При этом в поле Путь указываются все уникальные значения путей, а в поле Тип операции флажками отмечаются все найденные типы операций.

        Также с помощью кнопки Добавить правило вы можете добавлять дополнительные правила для применения при мониторинге файловых операций.

      • Открытие портов. При необходимости с помощью переключателя Выключено / Включено вы можете включать и выключать возможность мониторинга открытия портов. По умолчанию Открытие портов выключено.

      Если параметр в блоке Параметры включен, решение определяет конкретную сборку образа и просматривает все контейнеры, развернутые из этой сборки.

  3. Сохраните изменения в автопрофиле, выполнив одно из следующих действий:
    • Для сохранения без изменения статуса автопрофиля на Проверенный нажмите на кнопку Сохранить.
    • Для сохранения и изменения статуса автопрофиля на Проверенный нажмите на кнопку Сохранить и проверить.
В начало