Informe de los puntos de referencia de clústeres
En este informe, encontrará información sobre el cumplimiento de los recursos de clústeres con los puntos de referencia. Puede generar un informe para uno o más clústeres.
El informe incluye la siguiente información:
- Fecha y hora en que se generó el informe.
- Nombre del clúster verificado. Si se generó un informe de diversos clústeres, la información se presentará agrupada por clúster.
- Fecha y hora del análisis.
- Categorías y subcategorías de los controles elegidos al generar el informe. De forma predeterminada, se genera un informe de todas las categorías y subcategorías de los controles del clúster. Si necesita generar un informe de los recursos de una categoría y subcategoría de control específica, determine las categorías o subcategorías relevantes.
- Puntuación del cumplimiento (en formato de porcentaje).
- Número de controles que no se pudieron verificar.
- Número de recursos del clúster que no cumplen con los puntos de referencia.
El informe también incluye una tabla que contiene los siguientes datos sobre el cumplimiento de los recursos de clústeres con los controles de los puntos de referencia:
- ID y nombre del control
- Gravedad del control
- Recomendaciones de corrección
- Categoría del control
- Puntuación del cumplimiento (en formato de porcentaje)
- Número de recursos en incumplimiento para cada control detectado
Los controles de los puntos de referencia de clústeres representan los parámetros más importantes de la configuración de un clúster que se podrían aprovechar en un ciberataque. Los controles se basan en una descripción sistemática de las técnicas y tácticas de endurecimiento de la ciberseguridad de los puntos de referencia de MITRE y NSA/CISA. Si se analiza el cumplimiento de los recursos de clústeres con los controles de los puntos de referencia, se puede garantizar un nivel de protección adecuado y la identificación oportuna de los riesgos en la infraestructura.
De forma predeterminada, los informes se generan para los recursos que tienen todos los niveles de gravedad (Critical, High, Medium y Low) y cuyo cumplimiento se ha verificado en relación con ambos puntos de referencia (MITRE y NSA/CISA). Si necesita generar un informe de los recursos que tienen un nivel de gravedad específico y debe verificar el cumplimiento con un punto de referencia particular, debe usar un filtro para elegir los valores que desee. Kaspersky Container Security actualiza la visualización de los resultados de la verificación del cumplimiento y genera un informe de los recursos que tienen dichos parámetros.