Estado de agentes
La información sobre el estado de los agentes de Kaspersky Container Security aparece en formato de tabla en la sección Components → Agents. También encontrará esta información expandida en la barra lateral del agente elegido.
En la tabla, encontrará la siguiente información para cada agente del grupo de agentes.
- Agent name.
- Status. La solución asigna uno de los siguientes estados de conexión:
- Connected significa que el agente está conectado y funciona con normalidad.
- Disconnected significa que el agente está desconectado.
- Pending significa que la solución está conectando al agente.
El estado se asigna según los datos del último mensaje del latido del agente y de acuerdo con la entrada en el registro de eventos de seguridad.
- Version. La solución muestra la versión actual del agente. Si hay una versión nueva del agente disponible para la versión instalada de Kaspersky Container Security, se mostrará la versión del agente más reciente disponible.
- Pod. La solución muestra el nombre del pod donde se despliega el agente.
- La información recibida durante la supervisión del estado de los nodos. La solución proporciona información sobre las acciones de análisis y supervisión de la actividad de red, los procesos en contenedores y Protección frente a amenazas en archivos. Para cada acción (Container processes, Network connections y File Threat Protection), se muestra su estado: Enabled o Disabled. Si el agente está desconectado, todas las acciones de supervisión del estado de los nodos tendrán el estado Disabled.
Si el agente está conectado, también se muestra el último estado del agente para cada acción (Success, Not available o Error). Si aparece el estado Error, la solución muestra una descripción breve del error y los detalles relacionados.
Los estados de los componentes de los agentes responsables de la supervisión de conexiones de red, los procesos en contenedores, las operaciones en archivos y Protección frente a amenazas en archivos solo estarán disponibles para los agentes node-agents conectados. En el caso de los agentes kube-agent, el estado de estos componentes siempre será Not available.
La solución muestra esta información sobre la base de las entradas del registro de eventos de seguridad.
- Estado de SIEM. La solución muestra el nombre del sistema SIEM y uno de los siguientes estados de la conexión:
- Success si el agente está conectado a un sistema SIEM específico y si los mensajes de eventos se envían correctamente a dicho SIEM.
- Warning si el agente está conectado a un sistema SIEM específico y si los mensajes de eventos se envían correctamente a dicho SIEM. Sin embargo, el sistema SIEM vinculado al agente es diferente del sistema SIEM que se especificó en la configuración del grupo de agentes.
- Error si se produjo un error al conectar el agente con el sistema SIEM o enviar mensajes. También será un error si los eventos en entornos de ejecución exportados no se definen para la integración vinculada con el agente.
Si el agente no se vincula a un sistema SIEM, la solución indicará que no hay ninguna conexión.
En el caso de kube_agent, nunca se indica el estado de la conexión porque el sistema SIEM solo se comunica con los agentes node-agent.
- Fecha y hora de la última conexión.
Puede ver la información sobre el estado de un agente determinado en la barra lateral. Para abrir la barra lateral, haga clic en el nombre del agente, en la tabla. Kaspersky Container Security muestra la siguiente información sobre el agente elegido:
- Nombre del agente.
- Dirección IP del nodo donde se despliega el agente.
- Nombre del nodo donde se despliega el agente.
- Nombre del pod.
- Tipo de agente.
- Versión del agente.
- Estado de la conexión del agente: Connected, Disconnected o Pending.
- Fecha y hora de la última conexión del agente
- En Node monitoring statuses, la solución muestra información sobre el último estado que se ha registrado del agente (Success, Not available o Error) para cada acción de supervisión de nodos (Container processes, Network connections y File Threat Protection). Si se desactiva una acción para evitar sobrecargar innecesariamente los nodos, se mostrará el estado Disabled.
- En Agent group, la solución muestra la siguiente información sobre el grupo de agentes al que pertenece el agente elegido:
- Group name
- Namespace
- Orchestrator
Para ver información sobre el estado de los agentes, necesitará permisos para visualizar y gestionar el componente Agents. De forma predeterminada, estos permisos se otorgan al rol administrador IS.