卡巴斯基容器安全

网络进程显示原则

以下原则适用于卡巴斯基容器安全中图表上网络连接的显示：

• 解决方案将进程显示为两个对象（集群内的对象组）之间的边，或一个对象（对象组）与集群外部资源之间的边。图表上的箭头从发送者对象指向接收者对象。如果相同类型的网络活动（例如，审计活动）发生在通过网络连接链接的一对对象之间，并且对象之间的流量是双向的，则解决方案用双向箭头表示该活动。
• 如果接收对象超出了相关集群、基础设施或分配给用户的范围，则解决方案将其指示为超出集群或范围的资源。
• 如果检测到涉及此类组中至少一个对象的入站或出站流量，则图表显示与该组命名空间或应用程序的网络连接。当您将组展开到其组成对象时，将显示与特定资源的连接。
• 如果多个网络进程从一个对象转到另一个对象，则解决方案在显示它们时会采用网络活动的优先级。被阻止的活动具有最高优先级，其他活动具有最低优先级。

解决方案显示不同类型的网络活动，如下所示：

• 图表上被阻止的活动用红色虚线表示（）。
• 图表上的审计活动用带箭头的红实线表示 (）。
• 图表上的其他活动用带箭头的黑实线表示（）。
• 双向网络活动在图表上表示为与某一活动类型相对应的一条线，两端都有箭头（）。
• 如果将鼠标悬停在图表上的网络连接线上，该线将突出显示并改变颜色（）。