Contenido
Configurar y generar informes
Kaspersky Container Security permite generar informes sobre la base de los resultados del análisis de registros, clústeres e imágenes. En Administration → Reports, verá la lista de informes generados.
En los informes que genera la solución, se observa la siguiente información:
- Eventos relacionados con la lógica operativa de Kaspersky Container Security (por ejemplo, los resultados del análisis de imágenes o nodos)
- Datos estadísticos (por ejemplo, una lista de las imágenes y los problemas de seguridad detectados)
Kaspersky Container Security facilita las siguientes plantillas de informes:
- Informe resumido de imágenes
- Informe detallado de imágenes
- Informe de la aceptación de riesgos
- Informe resumido de los puntos de referencia de Kubernetes
- Informe detallado de los puntos de referencia de Kubernetes
- Informe de los puntos de referencia de clústeres
Según la plantilla de informe elegida, los informes se generan en secciones diferentes de la solución.
El proceso de generación de informes podría demorar varios minutos.
En Administration → Reports, verá la lista de informes generados. Podrá descargar los informes en los formatos .HTML, .PDF, .CSV, .JSON o .XML.
En Kaspersky Container Security, los informes están en inglés.
Informes de imágenes
En Kaspersky Container Security, puede generar informes según los resultados del análisis de imágenes. De acuerdo con las especificaciones que necesite ver, puede obtener informes de imágenes resumidos o detallados.
Informe resumido de imágenes
En este tipo de informe, se facilita información consolidada sobre las imágenes elegidas. En este informe, encontrará los nombres de las imágenes y los nombres de los clústeres que contienen dichas imágenes. El informe resumido contiene datos sobre el cumplimiento de las imágenes con los requisitos de las directivas de seguridad, los nombres de las directivas llamadas durante el análisis de las imágenes y los resultados del análisis. Para cada imagen, el informe contiene datos del número de riesgos identificados relacionados con vulnerabilidades, malware, información confidencial y configuraciones incorrectas.
Informe detallado de imágenes
En este tipo de informe, se proporciona información más detallada sobre las imágenes elegidas, los análisis completados y los problemas de seguridad identificados. Cada informe incluye la fecha y hora del último análisis, el clúster que contiene la imagen elegida, la evaluación de riesgos y la evaluación del cumplimiento con los requisitos de las directivas de seguridad. Kaspersky Container Security muestra el número de objetos con diferentes niveles de gravedad sobre la base de las vulnerabilidades, el software malicioso, los datos confidenciales y las configuraciones incorrectas que se han identificado.
En el bloque que contiene la descripción de las directivas de seguridad aplicadas a las imágenes, la solución facilita una lista de estas directivas e indica si el análisis se completó sin problema o si se produjo algún error. En este informe, también se especifica la acción que realizó Kaspersky Container Security según la directiva concreta. En este caso, en el informe se podría mostrar el bloqueo de la etapa de CI/CD, el marcado de imágenes como en incumplimiento de los requisitos de seguridad o ambas.
En la sección Vulnerabilities, encontrará una lista de las vulnerabilidades identificadas, los niveles de gravedad, el recurso donde se detectaron y la versión de la imagen donde se corrigieron las vulnerabilidades.
En las secciones Malware y Sensitive data, encontrará listas de objetos maliciosos y objetos con datos confidenciales que se han detectado. Para cada objeto, se indica el nivel de gravedad y su ruta.
En el bloque Misconfigurations, encontrará una lista que indica los nombres de los archivos donde se identificaron configuraciones incorrectas, los niveles de gravedad de estas configuraciones incorrectas y los tipos de archivos (por ejemplo, un archivo Docker). También se especifican los problemas detectados y se brindan recomendaciones para resolverlos.
Kaspersky Container Security recibe una descripción de los problemas relacionados con configuraciones incorrectas desde la base de datos interna para el análisis de archivos de configuración. Esto incluye los módulos de análisis de archivos de configuración de Kubernetes, Dockerfile, Containerfile, Terraform, CloudFormation, Azure ARM Template y Helm Chart. La descripción de las configuraciones incorrectas y las recomendaciones de corrección aparecen en el mismo idioma de los módulos de análisis específicos. Por ejemplo, la descripción de las configuraciones incorrectas de Kubernetes está en inglés.
Esta base de datos se actualiza cuando se lanza una nueva versión de la aplicación.
Informe de la aceptación de riesgos
El informe de aceptación de riesgos contiene datos sobre los riesgos aceptados, incluso la fecha y hora en que se aceptaron. Puede generar un informe de todos los riesgos aceptados o de determinados riesgos aceptados sobre la base del filtro que elija.
Para cada riesgo aceptado que elija, verá el nombre con el siguiente formato:
- Tipo de riesgo (vulnerabilidad, malware, dato confidencial o configuración incorrecta)
- ID o nombre del riesgo
- Gravedad del riesgo
Kaspersky Container Security proporciona el nombre de la imagen, el nombre del recurso y del repositorio donde se detectó el riesgo y la versión de la imagen donde se corrigió. En la tabla del informe también encontrará la siguiente información sobre la aceptación de riesgos:
- Alcance de la aceptación de riesgos
- Período después del cual el riesgo debe volver a considerarse al determinar el estado de la seguridad de la imagen
- Usuario que aceptó el riesgo
Informes de los puntos de referencias de Kubernetes
En Kaspersky Container Security, puede generar informes sobre la base de los resultados de la verificación del cumplimiento de los objetos con los puntos de referencia de Kubernetes.
De forma predeterminada, los informes se generan para los nodos que tienen todos los estados (Passed, Warning y Failed). Si necesita generar un informe de los nodos que tienen un estado de análisis específico, en la sección Control status encima de la tabla, haga clic en el botón adecuado. Kaspersky Container Security actualiza la visualización de los resultados de la verificación del cumplimiento y genera un informe de los nodos que tienen dicho estado.
De acuerdo con el nivel de detalle, puede obtener informes resumidos o detallados.
Informe resumido de los puntos de referencia de Kubernetes
En este tipo de informe, se facilita información consolidada sobre los clústeres elegidos. Se enumeran los nombres de los nodos que tienen el estado de verificación del cumplimiento específico y las fechas y horas de la última verificación de cada nodo. En el informe de todos los nodos, encontrará información sobre el número de puntos de referencia de Kubernetes con los estados elegidos que se detectaron durante el análisis de los objetos.
Informe detallado de los puntos de referencia de Kubernetes
En este tipo de informe, se proporciona información más detallada sobre los nodos del clúster elegido o sobre un nodo particular del clúster. Esto dependerá de la subsección de la solución desde donde genere el informe:
- En la tabla que contiene la lista de clústeres, se generará un informe detallado de los nodos del clúster elegido.
- En la página que contiene una descripción detallada del nodo, se generará un informe del nodo.
Para cada nodo del clúster elegido para generar el informe, también figurará la fecha y hora del último análisis, el número de puntos de referencia de Kubernetes con los estados del análisis y los puntos de referencia que recibieron los estados elegidos antes de la generación del informe.
Los puntos de referencia de Kubernetes proporcionan un estándar de configuración y recomendaciones para lograr una configuración segura de las soluciones y las aplicaciones a fin de mejorar la protección ante ciberamenazas. El endurecimiento es un proceso que ofrece protección frente a accesos no autorizados, denegación del servicio y otros eventos de seguridad al eliminar posibles riesgos.
Ejemplo de puntos de referencia de Kubernetes
Inicio de páginaInforme de los puntos de referencia de clústeres
En este informe, encontrará información sobre el cumplimiento de los recursos de clústeres con los puntos de referencia. Puede generar un informe para uno o más clústeres.
El informe incluye la siguiente información:
- Fecha y hora en que se generó el informe.
- Nombre del clúster verificado. Si se generó un informe de diversos clústeres, la información se presentará agrupada por clúster.
- Fecha y hora del análisis.
- Categorías y subcategorías de los controles elegidos al generar el informe. De forma predeterminada, se genera un informe de todas las categorías y subcategorías de los controles del clúster. Si necesita generar un informe de los recursos de una categoría y subcategoría de control específica, determine las categorías o subcategorías relevantes.
- Puntuación del cumplimiento (en formato de porcentaje).
- Número de controles que no se pudieron verificar.
- Número de recursos del clúster que no cumplen con los puntos de referencia.
El informe también incluye una tabla que contiene los siguientes datos sobre el cumplimiento de los recursos de clústeres con los controles de los puntos de referencia:
- ID y nombre del control
- Gravedad del control
- Recomendaciones de corrección
- Categoría del control
- Puntuación del cumplimiento (en formato de porcentaje)
- Número de recursos en incumplimiento para cada control detectado
Los controles de los puntos de referencia de clústeres representan los parámetros más importantes de la configuración de un clúster que se podrían aprovechar en un ciberataque. Los controles se basan en una descripción sistemática de las técnicas y tácticas de endurecimiento de la ciberseguridad de los puntos de referencia de MITRE y NSA/CISA. Si se analiza el cumplimiento de los recursos de clústeres con los controles de los puntos de referencia, se puede garantizar un nivel de protección adecuado y la identificación oportuna de los riesgos en la infraestructura.
De forma predeterminada, los informes se generan para los recursos que tienen todos los niveles de gravedad (Critical, High, Medium y Low) y cuyo cumplimiento se ha verificado en relación con ambos puntos de referencia (MITRE y NSA/CISA). Si necesita generar un informe de los recursos que tienen un nivel de gravedad específico y debe verificar el cumplimiento con un punto de referencia particular, debe usar un filtro para elegir los valores que desee. Kaspersky Container Security actualiza la visualización de los resultados de la verificación del cumplimiento y genera un informe de los recursos que tienen dichos parámetros.
Generar informes
En Kaspersky Container Security, los informes se generan en diversas secciones de la aplicación según la plantilla de informe específica que esté usando.
El proceso de generación de informes podría demorar varios minutos.
Podrá ver la lista de informes generados en Administration → Reports. En esta sección, podrá descargar los informes en los formatos .HTML, .PDF, .CSV, .JSON o .XML.
Inicio de páginaGenerar informes de imágenes
Para generar un informe resumido de imágenes:
- Diríjase a una de las siguientes secciones:
- Resources → Registries para generar un informe de las imágenes de registros integrados a la solución.
- Resources → CI/CD para generar un informe de las imágenes analizadas en CI/CD.
En Resources → CI/CD, los informes se generan solo para los objetos que tienen el tipo de artefacto image (
container_image
oimage
). En esta sección, no puede generar un informe para otros tipos de artefactos.
- Según la sección que haya elegido, realice una de las siguientes acciones:
- En la sección Resources → Registries, elija un repositorio o una o más imágenes sobre los cuales desee generar el informe.
Si hace clic en la casilla de verificación en el encabezado de la tabla, puede elegir todos los repositorios y las imágenes.
- En la sección Resources → CI/CD, elija una o más imágenes sobre las cuales desee generar el informe.
Si hace clic en la casilla de verificación en el encabezado de la tabla, puede elegir todas las imágenes.
- En la sección Resources → Registries, elija un repositorio o una o más imágenes sobre los cuales desee generar el informe.
- Haga clic en el botón Create report que se encuentra encima de la imagen y elija la opción Images summary report en la lista desplegable.
- En la ventana que se abre, confirme la generación del informe.
Para generar un informe detallado de imágenes:
- Diríjase a una de las siguientes secciones:
- Resources → Registries para generar un informe de las imágenes de registros integrados a la solución.
- Resources → CI/CD para generar un informe de las imágenes analizadas en CI/CD.
En Resources → CI/CD, los informes se generan solo para los objetos que tienen el tipo de artefacto image (
container_image
oimage
). En esta sección, no puede generar un informe para otros tipos de artefactos. - Components → Scanners → Scanner tasks para generar un informe sobre la base de una imagen analizada durante una tarea de análisis.
- Según la sección que haya elegido, realice una de las siguientes acciones:
- En Resources → Registries, realice las siguientes acciones:
- Elija un repositorio o una o más imágenes sobre los cuales desee generar el informe.
- Haga clic en el botón Create report que se encuentra encima de la imagen y elija la opción Images detailed report en la lista desplegable.
- En Resources → CI/CD, realice las siguientes acciones:
- Elija un repositorio o una o más imágenes sobre los cuales desee generar el informe.
- Haga clic en el botón Create report que se encuentra encima de la imagen y elija la opción Images detailed report en la lista desplegable.
- En Components → Scanners → Scanner jobs, realice las siguientes acciones:
- En la lista de tareas de análisis, elija el objeto analizado sobre el cual desee generar el informe. Solo puede elegir una imagen en la página que contiene la descripción detallada de los resultados del análisis de dicha imagen.
- En la ventana que contiene los resultados del análisis del objeto, haga clic en el botón Create report que se encuentra a la derecha de la descripción del cumplimiento del objeto con los requisitos de las directivas de seguridad.
Se abrirá una ventana que contiene los resultados del análisis y el botón Create report solo para las tareas de análisis que tienen el estado Finished.
- En Resources → Registries, realice las siguientes acciones:
- En la ventana que se abre, confirme la generación del informe.
Generar informes de la aceptación de riesgos
Para generar un informe de la aceptación de riesgos:
- Diríjase a la sección Policies → Risk acceptance.
De forma predeterminada, se generará un informe de todos los riesgos aceptados, que se muestran en la tabla. De ser necesario, puede generar un informe sobre objetos específicos. Para determinar los objetos sobre los cuales desee generar un informe, realice una o más de las siguientes acciones:
- En el campo Search, introduzca el nombre del riesgo, el nombre del repositorio o el nombre de la imagen.
- Use la lista desplegable Risk type que se encuentra encima de la tabla para elegir los objetos según el tipo de riesgo.
- Use la lista desplegable Vendor fix que se encuentra encima de la tabla para elegir los objetos según el tipo de riesgo.
- Haga clic en el botón Create report que se encuentra encima de la tabla.
Kaspersky Container Security comenzará a generar el informe y le pedirá que haga clic en el enlace a la página que contiene la lista de los informes generados.
Generar informes de puntos de referencia de Kubernetes
Para generar un informe resumido de los puntos de referencia de Kubernetes:
- Diríjase a Compliance → Kubernetes benchmarks.
- En el campo Cluster, elija uno o más clústeres sobre los que desee generar un informe.
Si hace clic en All en la lista desplegable Cluster, se generará un informe de todos los clústeres.
- Encima de la tabla, en Control status, puede elegir los estados sobre los cuales desee generar un informe: Passed, Warning o Failed.
De forma predeterminada, todos los estados están seleccionados.
- Haga clic en el botón Create report que se encuentra encima de la imagen y elija la opción Summary report en la lista desplegable.
- En la ventana que se abre, confirme la generación del informe. En la sección Administration → Reports, puede descargar el informe en formatos .HTML, .PDF, .CSV, .JSON y .XML.
Para generar un informe resumido de los puntos de referencia de Kubernetes:
- Diríjase a Compliance → Kubernetes benchmarks.
- Encima de la tabla, en Control status, puede elegir los estados sobre los cuales desee generar un informe: Passed, Warning o Failed.
De forma predeterminada, todos los estados están seleccionados.
- Realice una de las siguientes acciones:
- En el campo Cluster, elija el clúster sobre el que desee generar un informe y realice las siguientes acciones:
- Haga clic en el botón Create report que se encuentra encima de la tabla.
- En la lista desplegable, elija Detailed report.
- En la tabla que contiene los resultados de la verificación, haga clic en el nombre del clúster y realice las siguientes acciones:
- Haga clic en el nombre de un nodo en el clúster elegido.
Kaspersky Container Security mostrará todos los datos disponibles de los puntos de referencia de Kubernetes obtenidos para dicho nodo durante el análisis.
- Haga clic en el botón Create report que se encuentra encima de la tabla.
- Haga clic en el nombre de un nodo en el clúster elegido.
- En el campo Cluster, elija el clúster sobre el que desee generar un informe y realice las siguientes acciones:
- En la ventana que se abre, confirme la generación del informe. En la sección Administration → Reports, puede descargar el informe en formatos .HTML, .PDF, .CSV, .JSON y .XML.
Se generará un informe detallado de los puntos de referencia de Kubernetes para un único clúster. De todos modos, este informe contendrá información sobre todos los nodos del clúster.
Para obtener informes detallados de diversos clústeres, debe generar un informe de cada uno de los clústeres.
Generar informes de puntos de referencia de clústeres
Para generar un informe de puntos de referencia de clústeres para un único clúster:
- Diríjase a la sección Compliance → Cluster benchmarks.
- Realice una de las siguientes acciones:
- En la tabla, elija la casilla de verificación del clúster sobre el que desee generar un informe.
- Haga clic en el nombre del clúster en la tabla y diríjase a la ventana que contiene los resultados de la verificación de los recursos del clúster.
- Haga clic en el botón Create report; lo encontrará en los siguientes sitios:
- Encima de la tabla (si eligió el clúster desde la casilla de verificación)
- Encima del campo de fecha y hora de verificación (si visitó la ventana que contiene los resultados de la verificación de los recursos del clúster)
- En la ventana que se abre, confirme la generación del informe. En la sección Administration → Reports, puede descargar el informe en formatos .HTML, .PDF, .CSV, .JSON y .XML.
Para generar un informe de puntos de referencia de clústeres para diversos clústeres:
- Diríjase a la sección Compliance → Cluster benchmarks.
- En la tabla, elija las casillas de verificación de los clústeres sobre los que desee generar un informe.
- Haga clic en el botón Create report, que se encuentra encima de la tabla.
- En la ventana que se abre, confirme la generación del informe. En la sección Administration → Reports, puede descargar el informe en formatos .HTML, .PDF, .CSV y .JSON.
Descargar y eliminar informes
En la sección Administration → Reports, Kaspersky Container Security muestra una lista de los informes generados en la tabla.
Para cada informe, en la tabla, encontrará los siguientes datos: nombre de la aplicación asignada al informe, plantilla del informe, fecha y hora de la creación del informe y resultados de la creación del informe. Además, desde la tabla podrá descargar el informe creado correctamente en el formato deseado o podrá eliminar un informe.
Para descargar un informe:
En la fila del informe, haga clic en el formato que desee: .PDF, .HTML, .CSV, .JSON o .XML.
Para eliminar un informe:
- En la fila del nombre del informe que desee eliminar, haga clic en el icono Eliminar (
).
- En la ventana que se abre, confirme la acción.