Informes de imágenes
En Kaspersky Container Security, puede generar informes según los resultados del análisis de imágenes. De acuerdo con las especificaciones que necesite ver, puede obtener informes de imágenes resumidos o detallados.
Informe resumido de imágenes
En este tipo de informe, se facilita información consolidada sobre las imágenes elegidas. En este informe, encontrará los nombres de las imágenes y los nombres de los clústeres que contienen dichas imágenes. El informe resumido contiene datos sobre el cumplimiento de las imágenes con los requisitos de las directivas de seguridad, los nombres de las directivas llamadas durante el análisis de las imágenes y los resultados del análisis. Para cada imagen, el informe contiene datos del número de riesgos identificados relacionados con vulnerabilidades, malware, información confidencial y configuraciones incorrectas.
Informe detallado de imágenes
En este tipo de informe, se proporciona información más detallada sobre las imágenes elegidas, los análisis completados y los problemas de seguridad identificados. Cada informe incluye la fecha y hora del último análisis, el clúster que contiene la imagen elegida, la evaluación de riesgos y la evaluación del cumplimiento con los requisitos de las directivas de seguridad. Kaspersky Container Security muestra el número de objetos con diferentes niveles de gravedad sobre la base de las vulnerabilidades, el software malicioso, los datos confidenciales y las configuraciones incorrectas que se han identificado.
En el bloque que contiene la descripción de las directivas de seguridad aplicadas a las imágenes, la solución facilita una lista de estas directivas e indica si el análisis se completó sin problema o si se produjo algún error. En este informe, también se especifica la acción que realizó Kaspersky Container Security según la directiva concreta. En este caso, en el informe se podría mostrar el bloqueo de la etapa de CI/CD, el marcado de imágenes como en incumplimiento de los requisitos de seguridad o ambas.
En la sección Vulnerabilities, encontrará una lista de las vulnerabilidades identificadas, los niveles de gravedad, el recurso donde se detectaron y la versión de la imagen donde se corrigieron las vulnerabilidades.
En las secciones Malware y Sensitive data, encontrará listas de objetos maliciosos y objetos con datos confidenciales que se han detectado. Para cada objeto, se indica el nivel de gravedad y su ruta.
En el bloque Misconfigurations, encontrará una lista que indica los nombres de los archivos donde se identificaron configuraciones incorrectas, los niveles de gravedad de estas configuraciones incorrectas y los tipos de archivos (por ejemplo, un archivo Docker). También se especifican los problemas detectados y se brindan recomendaciones para resolverlos.
Kaspersky Container Security recibe una descripción de los problemas relacionados con configuraciones incorrectas desde la base de datos interna para el análisis de archivos de configuración. Esto incluye los módulos de análisis de archivos de configuración de Kubernetes, Dockerfile, Containerfile, Terraform, CloudFormation, Azure ARM Template y Helm Chart. La descripción de las configuraciones incorrectas y las recomendaciones de corrección aparecen en el mismo idioma de los módulos de análisis específicos. Por ejemplo, la descripción de las configuraciones incorrectas de Kubernetes está en inglés.
Esta base de datos se actualiza cuando se lanza una nueva versión de la aplicación.