Kaspersky Container Security

Configurar y generar informes

Kaspersky Container Security permite generar informes sobre la base de los resultados del análisis de registros, clústeres e imágenes. En AdministrationReports, verá la lista de informes generados.

En los informes que genera la solución, se observa la siguiente información:

  • Eventos relacionados con la lógica operativa de Kaspersky Container Security (por ejemplo, los resultados del análisis de imágenes o nodos)
  • Datos estadísticos (por ejemplo, una lista de las imágenes y los problemas de seguridad detectados)

Kaspersky Container Security facilita las siguientes plantillas de informes:

Según la plantilla de informe elegida, los informes se generan en secciones diferentes de la solución.

El proceso de generación de informes podría demorar varios minutos.

En AdministrationReports, verá la lista de informes generados. Podrá descargar los informes en los formatos .HTML, .PDF, .CSV, .JSON o .XML.

En Kaspersky Container Security, los informes están en inglés.

Contenido de esta sección:

Informes de imágenes

Informe de la aceptación de riesgos

Informes de los puntos de referencias de Kubernetes

Informe de los puntos de referencia de clústeres

Generar informes

Descargar y eliminar informes

Inicio de página
[Topic 282787]

Informes de imágenes

En Kaspersky Container Security, puede generar informes según los resultados del análisis de imágenes. De acuerdo con las especificaciones que necesite ver, puede obtener informes de imágenes resumidos o detallados.

Informe resumido de imágenes

En este tipo de informe, se facilita información consolidada sobre las imágenes elegidas. En este informe, encontrará los nombres de las imágenes y los nombres de los clústeres que contienen dichas imágenes. El informe resumido contiene datos sobre el cumplimiento de las imágenes con los requisitos de las directivas de seguridad, los nombres de las directivas llamadas durante el análisis de las imágenes y los resultados del análisis. Para cada imagen, el informe contiene datos del número de riesgos identificados relacionados con vulnerabilidades, malware, información confidencial y configuraciones incorrectas.

Informe detallado de imágenes

En este tipo de informe, se proporciona información más detallada sobre las imágenes elegidas, los análisis completados y los problemas de seguridad identificados. Cada informe incluye la fecha y hora del último análisis, el clúster que contiene la imagen elegida, la evaluación de riesgos y la evaluación del cumplimiento con los requisitos de las directivas de seguridad. Kaspersky Container Security muestra el número de objetos con diferentes niveles de gravedad sobre la base de las vulnerabilidades, el software malicioso, los datos confidenciales y las configuraciones incorrectas que se han identificado.

En el bloque que contiene la descripción de las directivas de seguridad aplicadas a las imágenes, la solución facilita una lista de estas directivas e indica si el análisis se completó sin problema o si se produjo algún error. En este informe, también se especifica la acción que realizó Kaspersky Container Security según la directiva concreta. En este caso, en el informe se podría mostrar el bloqueo de la etapa de CI/CD, el marcado de imágenes como en incumplimiento de los requisitos de seguridad o ambas.

En la sección Vulnerabilities, encontrará una lista de las vulnerabilidades identificadas, los niveles de gravedad, el recurso donde se detectaron y la versión de la imagen donde se corrigieron las vulnerabilidades.

En las secciones Malware y Sensitive data, encontrará listas de objetos maliciosos y objetos con datos confidenciales que se han detectado. Para cada objeto, se indica el nivel de gravedad y su ruta.

En el bloque Misconfigurations, encontrará una lista que indica los nombres de los archivos donde se identificaron configuraciones incorrectas, los niveles de gravedad de estas configuraciones incorrectas y los tipos de archivos (por ejemplo, un archivo Docker). También se especifican los problemas detectados y se brindan recomendaciones para resolverlos.

Kaspersky Container Security recibe una descripción de los problemas relacionados con configuraciones incorrectas desde la base de datos interna para el análisis de archivos de configuración. Esto incluye los módulos de análisis de archivos de configuración de Kubernetes, Dockerfile, Containerfile, Terraform, CloudFormation, Azure ARM Template y Helm Chart. La descripción de las configuraciones incorrectas y las recomendaciones de corrección aparecen en el mismo idioma de los módulos de análisis específicos. Por ejemplo, la descripción de las configuraciones incorrectas de Kubernetes está en inglés.
Esta base de datos se actualiza cuando se lanza una nueva versión de la aplicación.

Inicio de página

[Topic 264258]

Informe de la aceptación de riesgos

El informe de aceptación de riesgos contiene datos sobre los riesgos aceptados, incluso la fecha y hora en que se aceptaron. Puede generar un informe de todos los riesgos aceptados o de determinados riesgos aceptados sobre la base del filtro que elija.

Para cada riesgo aceptado que elija, verá el nombre con el siguiente formato:

  • Tipo de riesgo (vulnerabilidad, malware, dato confidencial o configuración incorrecta)
  • ID o nombre del riesgo
  • Gravedad del riesgo

Kaspersky Container Security proporciona el nombre de la imagen, el nombre del recurso y del repositorio donde se detectó el riesgo y la versión de la imagen donde se corrigió. En la tabla del informe también encontrará la siguiente información sobre la aceptación de riesgos:

  • Alcance de la aceptación de riesgos
  • Período después del cual el riesgo debe volver a considerarse al determinar el estado de la seguridad de la imagen
  • Usuario que aceptó el riesgo

Inicio de página

[Topic 264537]

Informes de los puntos de referencias de Kubernetes

En Kaspersky Container Security, puede generar informes sobre la base de los resultados de la verificación del cumplimiento de los objetos con los puntos de referencia de Kubernetes.

De forma predeterminada, los informes se generan para los nodos que tienen todos los estados (Passed, Warning y Failed). Si necesita generar un informe de los nodos que tienen un estado de análisis específico, en la sección Control status encima de la tabla, haga clic en el botón adecuado. Kaspersky Container Security actualiza la visualización de los resultados de la verificación del cumplimiento y genera un informe de los nodos que tienen dicho estado.

De acuerdo con el nivel de detalle, puede obtener informes resumidos o detallados.

Informe resumido de los puntos de referencia de Kubernetes

En este tipo de informe, se facilita información consolidada sobre los clústeres elegidos. Se enumeran los nombres de los nodos que tienen el estado de verificación del cumplimiento específico y las fechas y horas de la última verificación de cada nodo. En el informe de todos los nodos, encontrará información sobre el número de puntos de referencia de Kubernetes con los estados elegidos que se detectaron durante el análisis de los objetos.

Informe detallado de los puntos de referencia de Kubernetes

En este tipo de informe, se proporciona información más detallada sobre los nodos del clúster elegido o sobre un nodo particular del clúster. Esto dependerá de la subsección de la solución desde donde genere el informe:

  • En la tabla que contiene la lista de clústeres, se generará un informe detallado de los nodos del clúster elegido.
  • En la página que contiene una descripción detallada del nodo, se generará un informe del nodo.

Para cada nodo del clúster elegido para generar el informe, también figurará la fecha y hora del último análisis, el número de puntos de referencia de Kubernetes con los estados del análisis y los puntos de referencia que recibieron los estados elegidos antes de la generación del informe.

Los puntos de referencia de Kubernetes proporcionan un estándar de configuración y recomendaciones para lograr una configuración segura de las soluciones y las aplicaciones a fin de mejorar la protección ante ciberamenazas. El endurecimiento es un proceso que ofrece protección frente a accesos no autorizados, denegación del servicio y otros eventos de seguridad al eliminar posibles riesgos.

Ejemplo de puntos de referencia de Kubernetes

Después de verificar el cumplimiento de los nodos con los puntos de referencia de Kubernetes, Kaspersky Container Security puede mostrar algunas recomendaciones relacionadas con los requisitos de seguridad:

  • Componentes del panel de control
    • Archivos de configuración de los nodos del panel de control
      • Asegúrese de que los permisos del archivo de especificación de pods del servidor de la API sean 644 o más restrictivos.
      • Asegúrese de que la propiedad del archivo de especificación de pods del servidor de la API sea root:root.
    • Servidor de la API
      • Asegúrese de que el valor del argumento --anonymous-auth sea false.
      • Asegúrese de no configurar el parámetro --token-auth-file.
    • Gestión del controlador
      • Asegúrese de que la configuración del argumento --terminated-pod-gc-threshold sea la correcta.
      • Asegúrese de que el valor del argumento --profiling sea false.
  • etcd
    • Asegúrese de que la configuración de los argumentos --cert-file y --key-file sea la correcta.
    • Asegúrese de que el valor del argumento --client-cert-auth sea true.
  • Configuración del panel de control
    • Autenticación y autorización
      • La autenticación con el certificado del cliente no debe usarse para los usuarios.
    • Inicio de sesión
      • Asegúrese de que se cree una directiva de auditoría mínima.
      • Asegúrese de que la directiva de auditoría abarque todas las preocupaciones de seguridad clave.
  • Nodos de trabajo
    • Archivos de configuración de nodos de trabajo
      • Asegúrese de que los permisos del archivo del servicio kubelet sean 644 o más restrictivos.
      • Asegúrese de que la propiedad del archivo del servicio kubelet sea root:root.
  • Directivas.
    • Cuentas y controles de acceso basados en roles
      • Asegúrese de que el rol cluster-admin solo se use cuando sea necesario.
      • Limite el acceso a los secretos.
    • Directivas de seguridad de pods
      • Limite la admisión a contenedores de privilegio.
    • CNI y directivas de red
      • Asegúrese de que la CNI sea compatible con las directivas de la red.
      • Asegúrese de que todos los espacios de nombre tengan directivas de red.
    • Gestión de secretos
      • Priorice el uso de secretos como archivos y no de secretos como variables de entornos.
      • Considere utilizar un almacenamiento de secretos externo.

    .

Inicio de página
[Topic 264538]

Informe de los puntos de referencia de clústeres

En este informe, encontrará información sobre el cumplimiento de los recursos de clústeres con los puntos de referencia. Puede generar un informe para uno o más clústeres.

El informe incluye la siguiente información:

  • Fecha y hora en que se generó el informe.
  • Nombre del clúster verificado. Si se generó un informe de diversos clústeres, la información se presentará agrupada por clúster.
  • Fecha y hora del análisis.
  • Categorías y subcategorías de los controles elegidos al generar el informe. De forma predeterminada, se genera un informe de todas las categorías y subcategorías de los controles del clúster. Si necesita generar un informe de los recursos de una categoría y subcategoría de control específica, determine las categorías o subcategorías relevantes.
  • Puntuación del cumplimiento (en formato de porcentaje).
  • Número de controles que no se pudieron verificar.
  • Número de recursos del clúster que no cumplen con los puntos de referencia.

El informe también incluye una tabla que contiene los siguientes datos sobre el cumplimiento de los recursos de clústeres con los controles de los puntos de referencia:

  • ID y nombre del control
  • Gravedad del control
  • Recomendaciones de corrección
  • Categoría del control
  • Puntuación del cumplimiento (en formato de porcentaje)
  • Número de recursos en incumplimiento para cada control detectado

Los controles de los puntos de referencia de clústeres representan los parámetros más importantes de la configuración de un clúster que se podrían aprovechar en un ciberataque. Los controles se basan en una descripción sistemática de las técnicas y tácticas de endurecimiento de la ciberseguridad de los puntos de referencia de MITRE y NSA/CISA. Si se analiza el cumplimiento de los recursos de clústeres con los controles de los puntos de referencia, se puede garantizar un nivel de protección adecuado y la identificación oportuna de los riesgos en la infraestructura.

De forma predeterminada, los informes se generan para los recursos que tienen todos los niveles de gravedad (Critical, High, Medium y Low) y cuyo cumplimiento se ha verificado en relación con ambos puntos de referencia (MITRE y NSA/CISA). Si necesita generar un informe de los recursos que tienen un nivel de gravedad específico y debe verificar el cumplimiento con un punto de referencia particular, debe usar un filtro para elegir los valores que desee. Kaspersky Container Security actualiza la visualización de los resultados de la verificación del cumplimiento y genera un informe de los recursos que tienen dichos parámetros.

Inicio de página

[Topic 286621]

Generar informes

En Kaspersky Container Security, los informes se generan en diversas secciones de la aplicación según la plantilla de informe específica que esté usando.

El proceso de generación de informes podría demorar varios minutos.

Podrá ver la lista de informes generados en AdministrationReports. En esta sección, podrá descargar los informes en los formatos .HTML, .PDF, .CSV, .JSON o .XML.

Inicio de página
[Topic 282788]

Generar informes de imágenes

Para generar un informe resumido de imágenes:

  1. Diríjase a una de las siguientes secciones:
    • ResourcesRegistries para generar un informe de las imágenes de registros integrados a la solución.
    • ResourcesCI/CD para generar un informe de las imágenes analizadas en CI/CD.

      En ResourcesCI/CD, los informes se generan solo para los objetos que tienen el tipo de artefacto image (container_image o image). En esta sección, no puede generar un informe para otros tipos de artefactos.

  2. Según la sección que haya elegido, realice una de las siguientes acciones:
    • En la sección ResourcesRegistries, elija un repositorio o una o más imágenes sobre los cuales desee generar el informe.

      Si hace clic en la casilla de verificación en el encabezado de la tabla, puede elegir todos los repositorios y las imágenes.

    • En la sección ResourcesCI/CD, elija una o más imágenes sobre las cuales desee generar el informe.

      Si hace clic en la casilla de verificación en el encabezado de la tabla, puede elegir todas las imágenes.

  3. Haga clic en el botón Create report que se encuentra encima de la imagen y elija la opción Images summary report en la lista desplegable.
  4. En la ventana que se abre, confirme la generación del informe.

Para generar un informe detallado de imágenes:

  1. Diríjase a una de las siguientes secciones:
    • ResourcesRegistries para generar un informe de las imágenes de registros integrados a la solución.
    • ResourcesCI/CD para generar un informe de las imágenes analizadas en CI/CD.

      En ResourcesCI/CD, los informes se generan solo para los objetos que tienen el tipo de artefacto image (container_image o image). En esta sección, no puede generar un informe para otros tipos de artefactos.

    • ComponentsScannersScanner tasks para generar un informe sobre la base de una imagen analizada durante una tarea de análisis.
  2. Según la sección que haya elegido, realice una de las siguientes acciones:
    • En ResourcesRegistries, realice las siguientes acciones:
      1. Elija un repositorio o una o más imágenes sobre los cuales desee generar el informe.
      2. Haga clic en el botón Create report que se encuentra encima de la imagen y elija la opción Images detailed report en la lista desplegable.
    • En ResourcesCI/CD, realice las siguientes acciones:
      1. Elija un repositorio o una o más imágenes sobre los cuales desee generar el informe.
      2. Haga clic en el botón Create report que se encuentra encima de la imagen y elija la opción Images detailed report en la lista desplegable.
    • En ComponentsScannersScanner jobs, realice las siguientes acciones:
      1. En la lista de tareas de análisis, elija el objeto analizado sobre el cual desee generar el informe. Solo puede elegir una imagen en la página que contiene la descripción detallada de los resultados del análisis de dicha imagen.
      2. En la ventana que contiene los resultados del análisis del objeto, haga clic en el botón Create report que se encuentra a la derecha de la descripción del cumplimiento del objeto con los requisitos de las directivas de seguridad.

        Se abrirá una ventana que contiene los resultados del análisis y el botón Create report solo para las tareas de análisis que tienen el estado Finished.

  3. En la ventana que se abre, confirme la generación del informe.
Inicio de página
[Topic 294415]

Generar informes de la aceptación de riesgos

Para generar un informe de la aceptación de riesgos:

  1. Diríjase a la sección PoliciesRisk acceptance.

    De forma predeterminada, se generará un informe de todos los riesgos aceptados, que se muestran en la tabla. De ser necesario, puede generar un informe sobre objetos específicos. Para determinar los objetos sobre los cuales desee generar un informe, realice una o más de las siguientes acciones:

    • En el campo Search, introduzca el nombre del riesgo, el nombre del repositorio o el nombre de la imagen.
    • Use la lista desplegable Risk type que se encuentra encima de la tabla para elegir los objetos según el tipo de riesgo.
    • Use la lista desplegable Vendor fix que se encuentra encima de la tabla para elegir los objetos según el tipo de riesgo.
  2. Haga clic en el botón Create report que se encuentra encima de la tabla.

    Kaspersky Container Security comenzará a generar el informe y le pedirá que haga clic en el enlace a la página que contiene la lista de los informes generados.

Inicio de página
[Topic 270332]

Generar informes de puntos de referencia de Kubernetes

Para generar un informe resumido de los puntos de referencia de Kubernetes:

  1. Diríjase a ComplianceKubernetes benchmarks.
  2. En el campo Cluster, elija uno o más clústeres sobre los que desee generar un informe.

    Si hace clic en All en la lista desplegable Cluster, se generará un informe de todos los clústeres.

  3. Encima de la tabla, en Control status, puede elegir los estados sobre los cuales desee generar un informe: Passed, Warning o Failed.

    De forma predeterminada, todos los estados están seleccionados.

  4. Haga clic en el botón Create report que se encuentra encima de la imagen y elija la opción Summary report en la lista desplegable.
  5. En la ventana que se abre, confirme la generación del informe. En la sección AdministrationReports, puede descargar el informe en formatos .HTML, .PDF, .CSV, .JSON y .XML.

Para generar un informe resumido de los puntos de referencia de Kubernetes:

  1. Diríjase a ComplianceKubernetes benchmarks.
  2. Encima de la tabla, en Control status, puede elegir los estados sobre los cuales desee generar un informe: Passed, Warning o Failed.

    De forma predeterminada, todos los estados están seleccionados.

  3. Realice una de las siguientes acciones:
    • En el campo Cluster, elija el clúster sobre el que desee generar un informe y realice las siguientes acciones:
      1. Haga clic en el botón Create report que se encuentra encima de la tabla.
      2. En la lista desplegable, elija Detailed report.
    • En la tabla que contiene los resultados de la verificación, haga clic en el nombre del clúster y realice las siguientes acciones:
      1. Haga clic en el nombre de un nodo en el clúster elegido.

        Kaspersky Container Security mostrará todos los datos disponibles de los puntos de referencia de Kubernetes obtenidos para dicho nodo durante el análisis.

      2. Haga clic en el botón Create report que se encuentra encima de la tabla.
  4. En la ventana que se abre, confirme la generación del informe. En la sección AdministrationReports, puede descargar el informe en formatos .HTML, .PDF, .CSV, .JSON y .XML.

Se generará un informe detallado de los puntos de referencia de Kubernetes para un único clúster. De todos modos, este informe contendrá información sobre todos los nodos del clúster.
Para obtener informes detallados de diversos clústeres, debe generar un informe de cada uno de los clústeres.

Inicio de página

[Topic 282792]

Generar informes de puntos de referencia de clústeres

Para generar un informe de puntos de referencia de clústeres para un único clúster:

  1. Diríjase a la sección ComplianceCluster benchmarks.
  2. Realice una de las siguientes acciones:
    • En la tabla, elija la casilla de verificación del clúster sobre el que desee generar un informe.
    • Haga clic en el nombre del clúster en la tabla y diríjase a la ventana que contiene los resultados de la verificación de los recursos del clúster.
  3. Haga clic en el botón Create report; lo encontrará en los siguientes sitios:
    • Encima de la tabla (si eligió el clúster desde la casilla de verificación)
    • Encima del campo de fecha y hora de verificación (si visitó la ventana que contiene los resultados de la verificación de los recursos del clúster)
  4. En la ventana que se abre, confirme la generación del informe. En la sección AdministrationReports, puede descargar el informe en formatos .HTML, .PDF, .CSV, .JSON y .XML.

Para generar un informe de puntos de referencia de clústeres para diversos clústeres:

  1. Diríjase a la sección ComplianceCluster benchmarks.
  2. En la tabla, elija las casillas de verificación de los clústeres sobre los que desee generar un informe.
  3. Haga clic en el botón Create report, que se encuentra encima de la tabla.
  4. En la ventana que se abre, confirme la generación del informe. En la sección AdministrationReports, puede descargar el informe en formatos .HTML, .PDF, .CSV y .JSON.

Inicio de página

[Topic 286623]

Descargar y eliminar informes

En la sección AdministrationReports, Kaspersky Container Security muestra una lista de los informes generados en la tabla.

Para cada informe, en la tabla, encontrará los siguientes datos: nombre de la aplicación asignada al informe, plantilla del informe, fecha y hora de la creación del informe y resultados de la creación del informe. Además, desde la tabla podrá descargar el informe creado correctamente en el formato deseado o podrá eliminar un informe.

Para descargar un informe:

En la fila del informe, haga clic en el formato que desee: .PDF, .HTML, .CSV, .JSON o .XML.

Para eliminar un informe:

  1. En la fila del nombre del informe que desee eliminar, haga clic en el icono Eliminar (Icono "Eliminar".).
  2. En la ventana que se abre, confirme la acción.
Inicio de página
[Topic 292577]