Contenido
Información sobre el estado de los componentes de la solución
Kaspersky Container Security le permite visualizar información sobre el estado de los componentes y de las integraciones para diagnosticar y mejorar el funcionamiento de los componentes de la solución y de los servicios externos integrados. La supervisión del estado, junto con datos de rendimiento, se realiza para los siguientes componentes:
- Componentes principales. Encontrará información en la sección Components → Core.
- Agentes. Encontrará los datos en la sección Components → Agents.
- Integraciones activas. Encontrará información en la sección Administration → Integrations.
En el registro de eventos de seguridad también se anotan los datos actualizados del estado de los componentes de Kaspersky Container Security.
Puede visualizar información sobre el estado de los componentes de la solución sin importar cual sea el estado de la licencia (válida o caducada).
Estado de componentes principales
En una tabla, en la sección Components → Core, verá información sobre el estado de los componentes principales de Kaspersky Container Security.
Para cada componente principal se proporcionan los siguientes datos:
- Component name. La solución muestra los componentes que se incluyen en el kit de distribución.
- Pod name (por ejemplo, kcs-postgres-0, kcs-scanner-xxx o kcs-ih-xxx).
- Status. La solución asigna uno de los siguientes estados:
- Good: el componente funciona con normalidad.
- Warning: el componente detectó errores que no impiden la implementación general del componente.
- Error: el componente no puede implementarse debido a un funcionamiento incorrecto del componente.
Si la solución asigna el estado Warning o Error a un componente del kernel, Kaspersky Container Security muestra una breve descripción del error del componente.
El estado se asigna según los datos del último mensaje del latido del componente y de acuerdo con la entrada en el registro de eventos de seguridad.
- El registro de los eventos del componente (por ejemplo, errores). Si hace clic en el botón Download log, en la columna Pod log, podrá descargar este registro en formato de documento de texto.
Para visualizar los datos del estado de los componentes del kernel, debe tener derechos para visualizar el componente Core. De forma predeterminada, estos permisos se otorgan al rol administrador IS.
Estado de agentes
La información sobre el estado de los agentes de Kaspersky Container Security aparece en formato de tabla en la sección Components → Agents. También encontrará esta información expandida en la barra lateral del agente elegido.
En la tabla, encontrará la siguiente información para cada agente del grupo de agentes.
- Agent name.
- Status. La solución asigna uno de los siguientes estados de conexión:
- Connected significa que el agente está conectado y funciona con normalidad.
- Disconnected significa que el agente está desconectado.
- Pending significa que la solución está conectando al agente.
El estado se asigna según los datos del último mensaje del latido del agente y de acuerdo con la entrada en el registro de eventos de seguridad.
- Version. La solución muestra la versión actual del agente. Si hay una versión nueva del agente disponible para la versión instalada de Kaspersky Container Security, se mostrará la versión del agente más reciente disponible.
- Pod. La solución muestra el nombre del pod donde se despliega el agente.
- La información recibida durante la supervisión del estado de los nodos. La solución proporciona información sobre las acciones de análisis y supervisión de la actividad de red, los procesos en contenedores y Protección frente a amenazas en archivos. Para cada acción (Container processes, Network connections y File Threat Protection), se muestra su estado: Enabled o Disabled. Si el agente está desconectado, todas las acciones de supervisión del estado de los nodos tendrán el estado Disabled.
Si el agente está conectado, también se muestra el último estado del agente para cada acción (Success, Not available o Error). Si aparece el estado Error, la solución muestra una descripción breve del error y los detalles relacionados.
Los estados de los componentes de los agentes responsables de la supervisión de conexiones de red, los procesos en contenedores, las operaciones en archivos y Protección frente a amenazas en archivos solo estarán disponibles para los agentes node-agents conectados. En el caso de los agentes kube-agent, el estado de estos componentes siempre será Not available.
La solución muestra esta información sobre la base de las entradas del registro de eventos de seguridad.
- Estado de SIEM. La solución muestra el nombre del sistema SIEM y uno de los siguientes estados de la conexión:
- Success si el agente está conectado a un sistema SIEM específico y si los mensajes de eventos se envían correctamente a dicho SIEM.
- Warning si el agente está conectado a un sistema SIEM específico y si los mensajes de eventos se envían correctamente a dicho SIEM. Sin embargo, el sistema SIEM vinculado al agente es diferente del sistema SIEM que se especificó en la configuración del grupo de agentes.
- Error si se produjo un error al conectar el agente con el sistema SIEM o enviar mensajes. También será un error si los eventos en entornos de ejecución exportados no se definen para la integración vinculada con el agente.
Si el agente no se vincula a un sistema SIEM, la solución indicará que no hay ninguna conexión.
En el caso de kube_agent, nunca se indica el estado de la conexión porque el sistema SIEM solo se comunica con los agentes node-agent.
- Fecha y hora de la última conexión.
Puede ver la información sobre el estado de un agente determinado en la barra lateral. Para abrir la barra lateral, haga clic en el nombre del agente, en la tabla. Kaspersky Container Security muestra la siguiente información sobre el agente elegido:
- Nombre del agente.
- Dirección IP del nodo donde se despliega el agente.
- Nombre del nodo donde se despliega el agente.
- Nombre del pod.
- Tipo de agente.
- Versión del agente.
- Estado de la conexión del agente: Connected, Disconnected o Pending.
- Fecha y hora de la última conexión del agente
- En Node monitoring statuses, la solución muestra información sobre el último estado que se ha registrado del agente (Success, Not available o Error) para cada acción de supervisión de nodos (Container processes, Network connections y File Threat Protection). Si se desactiva una acción para evitar sobrecargar innecesariamente los nodos, se mostrará el estado Disabled.
- En Agent group, la solución muestra la siguiente información sobre el grupo de agentes al que pertenece el agente elegido:
- Group name
- Namespace
- Orchestrator
Para ver información sobre el estado de los agentes, necesitará permisos para visualizar y gestionar el componente Agents. De forma predeterminada, estos permisos se otorgan al rol administrador IS.
Inicio de páginaEstado de integraciones
En la sección Administration → Integrations, encontrará información sobre el estado de las integraciones activas de Kaspersky Container Security. La solución muestra datos del estado de los siguientes tipos de integraciones:
Para consultar la información sobre el estado de una integración, deberá tener los siguientes permisos:
- Permisos para visualizar integraciones a registros de imágenes. De forma predeterminada, estos permisos se otorgan a los roles administrador IS, auditor IS y ejecutivo IS.
- Permisos para visualizar integraciones a servicios de notificación. De forma predeterminada, estos permisos se otorgan a los roles administrador IS y auditor IS.
- Permisos para visualizar y gestionar la integración al servidor LDAP. De forma predeterminada, estos permisos se otorgan al rol administrador IS.