Kaspersky Container Security
2.0
Español ‪(España)

Contenido

Scanner

El componente Kaspersky Container Security Scanner analiza objetos en tiempo real para evaluar su seguridad y detectar vulnerabilidades conocidas, malware, indicios de datos confidenciales y configuraciones incorrectas. Con Scanner, puede realizar verificaciones de seguridad sobre la base de las directivas de seguridad activas.

Kaspersky Container Security emplea los siguientes tipos de análisis:

  • Análisis de vulnerabilidades de la Base de datos de Vulnerabilidades y exposiciones comunes (CVE)
  • Análisis de amenazas en archivos dentro del componente Protección frente a amenazas en archivos
  • Análisis de archivos de configuración
  • Análisis de datos confidenciales (secretos)

En esta sección

Acerca del análisis de objetos

Proceso de análisis
Inicio de página
[Topic 254415]

Acerca del análisis de objetos

Kaspersky Container Security verifica el despliegue de objetos en la solución durante el proceso de análisis. Durante el proceso de análisis, se buscan y analizan las amenazas y riesgos de seguridad asociados con los objetos en la solución. El análisis de los objetos debe realizarse con frecuencia para permanecer al corriente de las amenazas de seguridad emergentes.

Al realizar análisis, Kaspersky Container Security es capaz de identificar las siguientes amenazas de seguridad:

  • Vulnerabilidades
  • Malware
  • Configuraciones incorrectas
  • Datos confidenciales
  • Incumplimientos de los requisitos de las directivas de seguridad

Inicio de página

[Topic 271778]

Proceso de análisis

Se reciben las tareas de análisis a través del controlador de imágenes. El controlador de imágenes es un módulo desplegado en la infraestructura de Kaspersky Container Security que reenvía tareas de análisis a Scanner y recibe los resultados de los análisis correspondientes.

Al reenviar tareas de análisis, Scanner puede adquirir uno de los siguientes estados:

  • Free: no procesa objetos y puede aceptar una tarea del controlador de imágenes si se solicita.
  • Busy: está procesando una tarea de análisis en este momento. La nueva tarea del controlador de imágenes se pondrá en cola.

Esta cola de tareas de análisis incluye todas las tareas de análisis reenviadas y se genera en los siguientes casos:

Las tareas en la cola de análisis pueden tener los siguientes estados:

  • Pending: estado asignado de forma predeterminada al crear una tarea.
  • In progress: el controlador de imágenes está procesando la tarea.
  • Parsing results: la solución procesa los resultados del análisis para mostrarlos en la interfaz.
  • Error: error en la tarea de análisis.
  • Finished: los resultados de la tarea de análisis están disponibles.

Las tareas de análisis de la cola se envían al controlador de imágenes en el orden en que se recibieron. Entonces, la tarea de análisis se envía a Scanner con el estado Free y se buscan problemas de seguridad. A continuación, los resultados del análisis se reenvían al controlador de imágenes. Si estos resultados se reciben, la tarea de análisis se considera completa y finalizada. Si la tarea de análisis se realiza tres veces o más, pero no se recibe ningún resultado, se asigna el estado Error.

Al analizar muchos objetos pesados, es posible que el rendimiento de la solución sea más lento para mostrar los resultados del análisis en la interfaz de usuario. Quizá deba esperar algunos minutos para poder visualizar los resultados. Durante este plazo, las tareas de análisis aparecen en la sección Scanners con el estado Parsing results.

Si desea acelerar el procesamiento de los resultados de un análisis, puede actualizar las variables en Helm Chart para asignar más recursos al controlador (para obtener más información, consulte Escalabilidad).

Cuando hay un error, la solución muestra un mensaje de error que contiene un código y un mensaje (por ejemplo, HNDL-004: scan time out).

Todos los mensajes de error aparecen en inglés. En la siguiente tabla, se enumeran algunos mensajes de ejemplo y qué significan.

Ejemplos de posibles mensajes de error al ejecutar tareas de análisis

Mensajes de error sobre análisis y sus significados

Mensaje de error

Significado del mensaje

HNDL-001: mdw adapter send status

Error al enviar el estado o el resultado del análisis. Mensaje de error recibido como respuesta desde el servidor de recepción

HNDL-003: scanner config invalid

Configuración de Scanner faltante o incorrecta

HNDL-004: scan time out

El proceso de análisis finalizó porque no se recibió el resultado del análisis en el plazo o porque se agotó el tiempo de espera de la tarea de análisis

HNDL-005: scan params empty

Parámetros de la tarea de análisis faltantes o incorrectos

HNDL-006: <texto del mensaje>

Error al ejecutar un subproceso o un comando y una descripción

HNDL-007: <texto del mensaje>

Error de sistema inesperado y una descripción

HNDL-008: job id empty

ID de tarea de análisis no válido

HNDL-011: proxy URL invalid

Dirección URL del servidor proxy no válida

HNDL-012: last release date of databases is unknown

Fecha de lanzamiento de la base de datos de malware no configurada

HNDL-013: invalid format of databases release date

Formato de la fecha de lanzamiento de la base de datos de malware no válido

HNDL-014: scan policies empty

Directiva de análisis no configurada

HNDL-015: can not get local timezone

No se pudo determinar la zona horaria actual donde se utiliza la solución

Después del análisis, la solución mostrará los resultados. Si se detectan amenazas de seguridad en un objeto, Kaspersky Container Security le solicita que realice una de las siguientes acciones:

Inicio de página

[Topic 274621]