Kaspersky Container Security

Buscar datos forenses sobre contenedores

En InvestigationContainer forensic, puede buscar eventos que ocurrieron en contenedores.

Para buscar eventos de seguridad que ocurrieron en el contenedor:

En el campo Search by event data and path, introduzca la fecha del evento que busca.

Según el tipo de evento, deberá especificar los siguientes datos:

  • ID o nombre del contenedor (para todos los tipos de eventos)
  • Ruta a los archivos (para los eventos Process, File operations o File Threat Protection)
  • Dirección IP o nombre de dominio (para el evento Network traffic)

En la solución, verá los resultados de la búsqueda en la tabla de eventos de seguridad, en la sección InvestigationContainer forensic.