Información detallada sobre el tráfico de red
Para ver información detallada sobre operaciones en archivos, realice lo siguiente:
- En la sección Investigation → Container forensic, haga clic en cualquier sitio de la fila de un evento Network traffic en la tabla.
- En la barra lateral que se abre, vaya a la pestaña Information.
Kaspersky Container Security muestra la siguiente información:
- En la sección General information, verá la siguiente información general:
- Fecha y hora en que se realizó la operación en el archivo
- Modo de la directiva referente a la ejecución
- Tipo de tráfico: conexión de entrada o salida
- En la sección Source, verá la siguiente información sobre la conexión:
- Nombre del pod o dominio del emisor en la conexión. Puede ver información detallada del pod si hace clic en el nombre del pod.
Para ver y gestionar los recursos de un clúster debe tener los derechos correspondientes. También deberá tener acceso al alcance correspondiente.
- Dirección IP del emisor del tráfico de red.
- Puerto usado para la conexión.
- Nombre del pod o dominio del emisor en la conexión. Puede ver información detallada del pod si hace clic en el nombre del pod.
- En la sección Destination, verá la siguiente información sobre la conexión:
- Nombre del pod o dominio del destinatario del tráfico de red. Puede ver información detallada del pod si hace clic en el nombre del pod.
- Dirección IP del destinatario del tráfico de red.
- Puerto usado para la conexión
- En la sección Location details, verá la siguiente información sobre el contenedor donde se detectó tráfico de red:
- ID y nombre del contenedor.
- Nombre y suma de verificación de la imagen. Si hace clic en el nombre de la imagen, podrá abrir la página que contiene los resultados del análisis de la imagen.
Para ver los resultados del análisis de una imagen, debe tener los derechos pertinentes. También deberá tener acceso al alcance de los clústeres.
- Nombre del pod. Puede ver información detallada del pod si hace clic en el nombre del pod.
- Nombre del espacio de nombres
- Nombre del clúster
- Dirección IP y nombre del host.
- En la tabla en Runtime policies impacting the container, verá una lista de todas las directivas referentes a la ejecución que podrían aplicarse al contenedor donde se detectaron las conexiones de red. Para cada directiva, en la solución se muestran el nombre y el modo.
Si hace clic en el nombre de la directiva, podrá abrir la barra lateral que contiene una descripción detallada. La información de la directiva se muestra de forma similar a como se exhibe la información de las directivas aplicadas al ver información de una aplicación en el gráfico. Al ver información sobre las directivas, puede haber ciertas limitaciones.