Kaspersky Container Security

Análisis forense de contenedores considerando eventos próximos en el tiempo

Al investigar un evento, debe prestar atención y analizar los eventos que ocurrieron antes y después del evento en cuestión.

Para ver los eventos que ocurrieron antes y después del evento en cuestión:

  1. En la sección InvestigationContainer forensic, haga clic en cualquier sitio de la fila de un evento en la tabla.
  2. Vaya a la pestaña Adjacent events.

De forma predeterminada, la solución muestra una tabla que contiene la siguiente información:

  • El evento examinado
  • 3 eventos que ocurrieron antes del evento en cuestión
  • 46 eventos que ocurrieron después del evento en cuestión

Para cada evento, también podrá visualizar los eventos que ocurrieron en un rango de 90 días. Por ejemplo, si está viendo un evento del día de hoy, podrá abrir los eventos de los 90 días anteriores. Si un evento ocurrió hace 45 días, podrá abrir los eventos que ocurrieron hasta 45 días antes del evento en cuestión.

Para cada evento en la tabla, la solución muestra la siguiente información:

  • Fecha y hora del evento
  • Tipo de evento
  • Información adicional del evento
  • Ruta completa

Si hace clic en la fila del evento en la tabla, podrá abrir la barra lateral que contiene información detallada sobre el evento elegido.

También puede descargar información sobre todos los eventos con una descripción detallada de cada uno en formato de texto.