自動対応: コンテナの強制終了
警告
自動応答を設定すると、Sophos Linux Sensor は攻撃に動的に対応できるようになります。これには、ホストの機能に影響を与える可能性のあるプロセスやコンテナの一時停止や強制終了などの予防措置を実行するオプションが含まれます。ソフォスでは、運用環境で自動対応をオンにする前に、予行練習 (ドライラン) を実行して、自動応答をテストすることを強く推奨します。詳細は、ドライランを参照してください。
kill-container 対応を指定できるポリシーの場合は、responseAction: を指定してください。kill-container
。
kill-container 対応のアクションは、コンテナの init プロセスに SIGKILL
シグナルを送信することによって実行されます。これによって、コンテナ全体がただちに終了します。コンテナにないプロセスに対する警告が発生した場合、kill-container 対応のアクションが指定されていても、何も実行されません。
kill 対応と同様に、kill-container 対応は失敗することがあります (既にコンテナが終了している場合など)。