Kaspersky Container Security
2.0
Español ‪(España)
Instalación de la solución  >  Despliegue de Agents

Despliegue de Agents

Debe instalar Agents en todos los nodos del clúster que desee proteger.

En cada clúster, se instala un grupo independiente de agentes.

Para desplegar agentes en un clúster:

  1. En el menú principal, vaya a la sección Components → Agents.
  2. En el panel de trabajo, haga clic en el botón Add agent group.
  3. En la pestaña General:
    1. Complete los campos del formulario.
      • Introduzca el nombre del grupo. Para gestionar los agentes de forma cómoda, recomendamos nombrar el grupo según el clúster donde se despliegan los agentes.
      • De ser necesario, introduzca una descripción del grupo de agentes.
      • Elija el orquestador que usará.
      • Especifique el nombre del espacio de nombres.
    2. En la sección KCS registry, introduzca la dirección web del registro donde se encuentran las imágenes que se utilizan para instalar los agentes. Para acceder al registro, debe especificar el nombre de usuario y la contraseña correctos.
    3. En Linked SIEM, elija el sistema SIEM desde la lista desplegable.

      Para vincular un grupo de agentes en Kaspersky Container Security, debe crear y configurar al menos una integración a un sistema SIEM.
      Solo se puede vincular un grupo de agentes a un sistema SIEM.

      Para cada integración a un sistema SIEM, en la lista desplegable encontrará los estados de la conexión: Success, Warning o Error.

  4. En la pestaña Node monitoring, elija las opciones Disable o Enable para comenzar a supervisar y analizar el estado de la red, los procesos dentro de contenedores y Protección frente a amenazas con archivos:
    • Network connections monitoring. El estado de las conexiones de red se supervisa mediante dispositivos de captura de tráfico (monitores de red) y módulos eBPF. Para el proceso, se consideran las directivas referentes a la ejecución pertinentes y los perfiles para la ejecución de contenedores.
    • Container processes monitoring. Los procesos en contenedores se supervisan mediante programas eBPF sobre la base de las reglas de las directivas referentes a la ejecución pertinentes y de los perfiles para la ejecución de contenedores.
    • File threat protection. Para rastrear las actualizaciones de las bases de datos antimalware, especifique uno de los siguientes valores:
      • URL update de la base de datos antimalware: dirección web del servicio de actualización de Kaspersky Container Security
      • Proxy update de la base de datos antimalware: proxy HTTP de un servidor de actualización local o en la nube

      Si el contenedor kcs-updates se utiliza para actualizar las bases de datos antimalware, deberá especificar la dirección URL de la herramienta de actualización de las bases de datos de la siguiente manera: <dominio>/kuu/updates (por ejemplo, https://kcs.company.com/kuu/updates).

      De forma predeterminada, las bases de datos de Protección frente a amenazas en archivos se actualizan desde los servidores en la nube de Kaspersky.

    • File operations. La solución rastrea las operaciones en archivos con los módulos eBPF sobre la base de las directivas referentes a la ejecución pertinentes y los perfiles para la ejecución de contenedores.

      Sin importar cuál sea el modo especificado en la directiva referente a la ejecución, solo el modo Audit es compatible para operaciones en archivos. Si se especifica el modo Enforce en la directiva referente a la ejecución pertinente, las operaciones en archivos se realizan en el modo Audit.

    Los pasos de supervisión que no sean necesarios se desactivarán para evitar cargas innecesarias en los nodos.

  5. Haga clic en Save.

En el espacio de trabajo, en la pestaña Deployment data, verá cuáles son los datos necesarios para desplegar agentes en el clúster:

  • El token generado automáticamente para el despliegue es el identificador que usa el agente para conectarse con el servidor. Puede copiar el token si hace clic en el icono de copia (Icono de copia) que se encuentra junto al campo Deployment token.
  • Instrucción para desplegar agentes en un clúster. Para copiar la instrucción del campo Configuration, haga clic en el icono de copia (Icono de copia) o descargue la instrucción como un archivo .YAML.

    Puede emplear esta instrucción para desplegar los agentes en el clúster. Por ejemplo:

    kubectl apply -f <file> -n <namespace>

    Después de aplicar la instrucción, el agente se despliega en todos los nodos de trabajo del clúster.

La solución actualiza la instrucción de despliegue de agentes automáticamente si modifica alguno de los siguientes parámetros:

  • Certificados TLS de la solución
  • URL, nombre de usuario y contraseña para descargar las imágenes de kube-agent y node-agent
  • El sistema SIEM vinculado
  • Configuración en la sección Node monitoring

Debe volver a copiar o descargar la instrucción actualizada en un archivo .YAML y luego aplicarla con el comando kubectl apply -f <file> -n <namespace>. De lo contrario, los cambios en estos parámetros no se aplicarán a los agentes desplegados.

ID de artículo: 294539, Última revisión: 20 may 2025
Inicio de página