クラスターのワーカー ノードには、次の 2 つのツールが事前にインストールされています。
任意のツール (プリインストールされていないツールを含む) を使用して、新しく生成および実行されているプロセスを検出するフィルターを使用して、コンテナーの動作を少なくとも 30 秒間分析します。
検出されたインシデントを 1 行に 1 つずつ次の形式で含むインシデント ファイルを /opt/KSRS00101/alerts/details に保存します。
次の例は、適切にフォーマットされたインシデント ファイルを示しています。
任意のツール (プリインストールされていないツールを含む) を使用して、新しく生成および実行されているプロセスを検出するフィルターを使用して、コンテナーの動作を少なくとも 30 秒間分析します。
検出されたインシデントを 1 行に 1 つずつ次の形式で含むインシデント ファイルを /opt/KSRS00101/alerts/details に保存します。
次の例は、適切にフォーマットされたインシデント ファイルを示しています。
