Contenido
Verificación del cumplimiento con puntos de referencia de seguridad en clústeres
En la tabla en la sección Compliance → Cluster benchmarks, se enumeran los clústeres sobre los que puede verificar el cumplimiento con los puntos de referencia de clústeres.
Para consultar información sobre clústeres específicos:
En el campo Cluster, en la sección Compliance → Cluster benchmarks, realice una de las siguientes acciones:
- En la lista desplegable, elija uno o más clústeres.
- Introduzca el nombre de uno o más clústeres.
De forma predeterminada, en la tabla verá todos los clústeres disponibles sobre los que puede verificar el cumplimiento.
La tabla incluye los siguientes datos de los clústeres:
- Nombre del clúster.
- Fecha y hora del último análisis.
- Orquestador y versión. Si la versión del orquestador ya no es compatible, la solución mostrará el icono
. - Puntuación del cumplimiento.
- Controles de incumplimiento y gravedad de cada tipo de riesgo identificado.
Puede elegir la casilla de verificación que se encuentra en la fila del nombre del clúster para elegir uno o más clústeres. Si hace clic en los botones encima de la tabla, puede realizar las siguientes acciones en los clústeres elegidos:
- Enviar para su reanálisis.
- Generar un informe del cumplimiento de los recursos de uno o más clústeres con los puntos de referencia de seguridad de clústeres.
Kaspersky Container Security consulta nombres de categorías y subcategorías, nombres de controles y recomendaciones de corrección de las bases de datos conectadas de los puntos de referencia aplicables en el idioma de estas bases de datos. La información se mostrará en el idioma en que se reciba. Por este motivo, la información de los puntos de referencia de MITRE, NSA/CISA y Kubernetes aparecerá en inglés.
Visualizar los resultados del análisis de clústeres
Para visualizar resultados detallados de la verificación de clústeres:
En la sección Compliance → Cluster benchmarks, en la tabla, haga clic en el nombre del clúster.
Se abrirá una ventana que contiene los resultados de la verificación de los clústeres que, a su vez, muestra información sobre el cumplimiento de los recursos de clústeres con los controles de los puntos de referencia e información sobre la gestión de los recursos de clústeres. En las pestañas Benchmarks scan results y Information, verá los resultados.
La solución muestra los resultados de los análisis de todos los recursos en el clúster, aunque haya elegido recursos específicos del clúster en el alcance.
En la pestaña Benchmarks scan results, la tabla muestra la siguiente información:
- ID del control
- Descripción del control
- Puntuación del cumplimiento (en formato de porcentaje)
- Número de recursos en incumplimiento para cada control detectado
- Recomendaciones de corrección
- Categoría del control
- Gravedad del control
En la pestaña Information, la solución muestra la siguiente información sobre el clúster verificado:
- Orquestador y versión
- Versión de Git
- Arquitectura de la CPU
- Fecha y hora de la compilación del clúster
- Fecha de caducidad de la compatibilidad con la versión específica del orquestador. Si la versión del orquestador ya no es compatible, la solución mostrará el icono .
De ser necesario, puede enviar el clúster para un reanálisis si hace clic en el botón Rescan, en la pestaña Benchmarks scan results.
Además, si hace clic en el botón Create report, en la pestaña Benchmarks scan results, podrá generar un informe del cumplimiento de los recursos de uno o más clústeres con los puntos de referencia de la seguridad de clústeres. En Administration → Reports, verá la lista de informes generados.
Configurar la visualización de los resultados del análisis de clústeres
Para configurar la visualización de los resultados del análisis de clústeres:
- En la sección Compliance → Cluster benchmarks, haga clic en el nombre del clúster.
La solución abrirá una ventana que contiene una descripción detallada de los resultados del análisis del clúster elegido.
- Elija la fecha y hora del análisis. De forma predeterminada, se muestran los resultados del último análisis.
- De ser necesario, puede hacer lo siguiente para filtrar los resultados del análisis por gravedad y por los puntos de referencia de la seguridad de clústeres pertinentes:
- Haga clic en el icono de filtros (
), que se encuentra encima de la tabla. - En la barra lateral que aparece, especifique los siguientes parámetros de los controles:
- Para el parámetro Severity, elija uno o más botones referidos a la gravedad (Critical, High, Medium o Low).
- Para el parámetro Framework, elija uno o más botones referidos a los puntos de referencia pertinentes (All, MITRE o NSA/CISA).
- Haga clic en Apply.
La solución cierra la barra lateral y la tabla con los resultados del análisis solo mostrará los controles que coincidan con los parámetros de control elegidos.
De forma predeterminada, los resultados del análisis se muestran para todos los niveles de gravedad y todos los puntos de referencia de seguridad de clústeres.
- Haga clic en el icono de filtros (
- De ser necesario, puede elegir la categoría o subcategoría de controles que desee mostrar en la tabla. Para hacerlo:
- Si desea mostrar una categoría de controles, haga clic en el nombre de la categoría que se encuentra encima de la tabla de resultados.
- Si desea mostrar una subcategoría de controles:
- En las categorías de controles, haga clic en el enlace Expand subcategories para expandir las listas de subcategorías.
- Haga clic en el nombre de la categoría, que se encuentra encima de la tabla de resultados.
Detalles del control
Para ver información acerca de un control:
En la ventana que contiene los resultados detallados del análisis del clúster elegido, en la pestaña Benchmarks scan results, haga clic en el ID del control, en la tabla.
La barra lateral contiene la siguiente información:
- En la pestaña General:
- ID y nombre del control
- Categoría y subcategoría del control
- Método de verificación
- Reglas de la verificación
- Descripción del control
- Recomendaciones de corrección
- Técnica de verificación utilizada
- Puntos de referencia
- En la pestaña Resources:
- Número total de recursos verificados
- Puntuación del cumplimiento (en formato de porcentaje)
- Número de recursos para los cuales no se realizó una verificación (el valor se indica junto al encabezado de la pestaña)
- Tabla con los siguientes parámetros de los recursos del clúster:
- Espacio de nombres
- Nombre del recurso
- Tipo de recurso
- Estado de la verificación (Passed o Failed)
Si hace clic en los botones All, Passed o Failed, que se encuentran encima de la tabla, puede configurar la visualización de la información de los recursos en la tabla.