Registro de eventos de seguridad

En la sección Administration → Events, Kaspersky Container Security muestra los eventos que sucedieron y que pueden usarse a fines informativos para supervisar procesos en ejecución, analizar amenazas de seguridad y determinar las causas de los errores de la solución.

Kaspersky Container Security muestra los siguientes tipos de eventos:

• Eventos de auditoría. Estos eventos incluyen datos de auditoría de la actividad de los usuarios (como información sobre la configuración de la solución, autenticaciones de usuarios, cambios en grupos y cambios o eliminación de información en la solución).
• Resultados operativos de la solución. Estos eventos incluyen alertas sobre una directiva de respuesta activada.
• Registros de las operaciones internas de las aplicaciones de la solución.

Kaspersky Container Security muestra las siguientes categorías de eventos de seguridad:

• Administración: se registran todos los eventos relativos a la administración de la solución.
• Directivas (directivas de análisis, de certeza, de respuesta y las referentes a la ejecución): eventos relacionados con el cumplimiento o el incumplimiento de una imagen con las directivas pertinentes.
• Software malicioso: eventos que suceden cuando se detecta software malicioso durante el análisis de imágenes y nodos.
• Datos confidenciales: eventos relativos a la detección de datos confidenciales expuestos durante un análisis (por ejemplo, imágenes, funciones y nodos analizados).
• Incumplimiento: se registran estos eventos:
  • Detección de imágenes en incumplimiento
  • Funciones que no cumplen con los requisitos y la implementación de dichas funciones en entornos de ejecución
  • Nodos que no cumplen con los requisitos ni con las acciones de ejecución de dichos nodos

Se mostrará una lista de eventos de seguridad durante un período determinado. Puede elegir una de las opciones disponibles o establecer el período de tiempo que desee. Para cualquier período que elija, el tiempo comenzará desde el día actual. De forma predeterminada, se muestras los eventos ocurridos la semana anterior.

Kaspersky Container Security muestra los eventos ocurridos durante los análisis. Estos eventos se muestran en forma de tabla en los siguientes componentes:

• Administration
• Alerts
• CI/CD
• Policies
• Resources
• Runtime.
• Scanners
• API

Para cada evento, en la tabla, se indica la fecha y hora del evento, la dirección IP del usuario, una descripción y el estado. El nombre de usuario aparecerá en algunos eventos, como los que implican las categorías de administración, malware y datos confidenciales. En Alerts, también se indica el nivel de la amenaza de seguridad. Para los eventos relacionados con el componente Scanners, también se registran los identificadores que genera la solución y el estado de las tareas de análisis. Para Runtime, se indican el modo (Audit o Block), el clúster y el pod desplegado.

El registro de eventos de seguridad de Kaspersky Container Security se mantiene y guarda en PostgreSQL y no cuenta con mecanismos de protección de datos.