Kaspersky Container Security
2.0
Español ‪(España)
Investigar eventos de seguridad  >  Análisis forense de contenedores  >  Información detallada sobre objetos maliciosos detectados

Información detallada sobre objetos maliciosos detectados

Para ver información detallada sobre objetos maliciosos detectados:

  1. En la sección InvestigationContainer forensic, haga clic en cualquier sitio de la fila de un evento File Threat Protection en la tabla.
  2. En la barra lateral que se abre, vaya a la pestaña Information.

Kaspersky Container Security muestra la siguiente información:

  • En la sección General information, verá la siguiente información general:
    • Fecha y hora en que se detectó el malware
    • Nombre del malware
    • Tipo de malware detectado (por ejemplo, un virus)
    • Nivel de gravedad del malware
    • Sumas de verificación del archivo en los formatos MD5 o SHA286
    • Tipo de evento (por ejemplo, amenaza detectada)
    • Ruta al archivo o directorio
    • ID del propietario
    • ID del objeto
    • Modo de la directiva referente a la ejecución
    • Modo interceptor de archivos (el interceptor de archivos se ejecuta sin considerar el modo de la directiva referente a la ejecución)
  • En la sección Location details, verá la siguiente información sobre el contenedor donde se detectó el malware:
    • ID y nombre del contenedor.
    • Nombre y suma de verificación de la imagen. Si hace clic en el nombre de la imagen, podrá abrir la página que contiene los resultados del análisis de la imagen.

      Para ver los resultados del análisis de una imagen, debe tener los derechos pertinentes. También deberá tener acceso al alcance de los clústeres.

    • Nombre del pod. Puede ver información detallada del pod si hace clic en el nombre del pod.

      Para ver y gestionar los recursos de un clúster debe tener los derechos correspondientes. También deberá tener acceso al alcance correspondiente.

    • Nombre del espacio de nombres
    • Nombre del clúster
    • Dirección IP y nombre del host.
  • En la sección Process, verá la siguiente información sobre el proceso donde se detectó el malware:
    • ID del proceso (PID) y un nuevo PID
    • ID del usuario vigente (EUID)
  • En la tabla en Runtime policies impacting the container, verá una lista de todas las directivas referentes a la ejecución que podrían aplicarse al contenedor donde se detectó el malware. Para cada directiva, en la solución se muestran el nombre y el modo.

    Si hace clic en el nombre de la directiva, podrá abrir la barra lateral que contiene una descripción detallada. La información de la directiva se muestra de forma similar a como se exhibe la información de las directivas aplicadas al ver información de una aplicación en el gráfico. Al ver información sobre las directivas, puede haber ciertas limitaciones.

ID de artículo: 292237, Última revisión: 20 may 2025
Inicio de página