安全事件日志

在“管理 → 事件”部分，卡巴斯基容器安全会显示可用于提供信息的已发生事件，以跟踪正在运行的进程、分析安全威胁以及确定导致解决方案失败的原因。

卡巴斯基容器安全会显示以下类型的事件：

• 审计事件。这组事件包括用户活动审计数据，例如有关解决方案的配置设置、用户身份验证、组中的变化以及解决方案内信息的修改或删除的信息。
• 解决方案运行结果。这些事件包括有关触发的响应策略的警报。
• 解决方案应用程序内部操作的记录。

卡巴斯基容器安全会显示以下安全事件类别：

• 管理 – 所有与解决方案管理相关的事件都会被记录。
• 策略（扫描器策略、保障策略、响应策略、运行时策略）– 与镜像符合或不符合适用策略相关的事件。
• 恶意软件 – 在扫描镜像和节点期间检测到恶意软件时发生的事件。
• 敏感数据 – 与扫描期间检测到暴露的敏感数据相关的事件（例如，扫描的镜像、功能和节点）。
• 不合规 – 记录以下事件：
  • 检测到不合规镜像。
  • 不符合要求的功能，以及这些功能的运行时实现。
  • 不符合要求的节点，以及这些节点的运行时操作。

将显示特定时间段内的安全事件列表。您可以选择提供的选项之一或定义您自己的时间段。对于您选择的任何时间段，时间从当天开始算起。默认情况下，显示前一周的事件。

卡巴斯基容器安全会显示扫描期间发生的事件。对于以下组件，事件显示为表格：

• 管理。
• 警报。
• CI/CD。
• 策略。
• 资源。
• 运行时。
• 扫描器。
• API。

对于每个事件，该表格都会指示事件的日期和时间、用户的 IP 地址、描述和状态。对于某些事件，还会列出用户名，例如涉及管理、恶意软件和敏感数据类别的事件。安全威胁级别也会在警报中指明。对于与扫描器组件相关的事件，还会记录解决方案生成的标识符和扫描作业的状态。对于运行时 指示模式（审计或阻止）、集群和部署的 Pod。

卡巴斯基容器安全的安全事件日志在 PostgreSQL 中维护和存储，没有数据保护机制。

页首