Kaspersky Container Security

Trabajar con clústeres

Kaspersky Container Security facilita una herramienta para visualizar y analizar las conexiones entre diversos objetos en los espacios de nombres de clústeres.

Un clúster es un conjunto de

que ejecutan aplicaciones ubicadas en contenedores.

Al usar clústeres, puede realizar una gran cantidad de análisis de imágenes dentro de dichos clústeres. De esta forma, se generan registros automáticamente al analizar un clúster. Kaspersky Container Security lee y registra de forma automática los datos de identificación empleados para acceder a los registros en un clúster (nombre de usuario, contraseña y token) y genera un enlace a dicho objeto. Además, los registros reciben un nombre en el siguiente formato: <nombre del clúster>_<nombre del registro>. Al trabajar con objetos de clústeres, se utilizan los datos de identificación recibidos para acceder a los registros.

Kaspersky Container Security muestra una lista de clústeres disponibles en formato de tabla en ResourcesClusters.

Contenido de esta sección:

Ver la lista de clústeres

Espacios de nombres en el clúster

Pods en el clúster

Visualizar los recursos de clústeres

Inicio de página
[Topic 294418]

Ver la lista de clústeres

En la sección ResourcesClusters, verá una tabla con los clústeres disponibles en Kaspersky Container Security. Para cada clúster se proporcionan los siguientes datos:

  • Nombre del clúster. Si hace clic en el nombre del clúster en la columna Cluster name, se le redirigirá a la página donde puede visualizar los espacios de nombres en dicho clúster.
  • Número de espacios de nombres en el clúster.
  • Nombre del orquestador donde se despliega el clúster.
  • Calificación máxima de riesgo. Esta calificación está asignada al clúster sobre la base de las calificaciones de riesgo de las imágenes en dicho clúster.

Puede ordenar los datos en la tabla de la siguiente manera:

  • Por nombre del clúster: puede organizar los clústeres en orden alfabético en la columna Cluster name de forma ascendente (A a Z) o descendente (Z a A).
  • Por número de espacios de nombres: puede organizar los clústeres en orden ascendente o descendente según la cantidad de espacios de nombres en la columna Namespaces.
  • Por nombre de orquestador: al ordenar la columna Orchestrator, puede agrupar los clústeres según el orquestador en donde se despliegan.
  • Por calificación máxima de riesgo: puede organizar los clústeres en orden ascendente o descendente según la calificación máxima de riesgo, que se observa en la columna Max risk rating.

Puede ver los espacios de nombres en el clúster y los enlaces entre estos si hace clic en View, en la columna View on graph. Kaspersky Container Security abrirá el gráfico con espacios de nombres del clúster elegido.

Los recursos de un clúster se pueden analizar y representar en un gráfico solo si los agentes desplegados están disponibles.

Inicio de página

[Topic 294424]

Espacios de nombres en el clúster

Para ver los espacios de nombres que hay en un clúster:

  1. En ResourcesClusters, vaya a la pestaña Table.
  2. En la columna Cluster name de la tabla con la lista de clústeres, haga clic en el nombre del clúster.

    Kaspersky Container Security abrirá una página que contiene una lista de los espacios de nombres en el clúster elegido.

Para cada espacio de nombres en el clúster, verá la siguiente información:

  • Nombre del espacio de nombres. Si hace clic en el enlace en el nombre del espacio de nombres en la columna Namespace, se le redirigirá a la página donde podrá ver los pods en dicho espacio de nombres.
  • Número de contenedores en todos los pods del espacio de nombres elegido.
  • Número de imágenes analizadas. En la columna Scanned images, verá esta información en el formato X/Y; por ejemplo, 1/8. El primer valor (X) representa la cantidad de imágenes analizadas y el segundo valor (Y) representa el número total de imágenes en el espacio de nombres.
  • Número de imágenes que tienen el estado Queued. En la columna Scans in queue, verá el número de imágenes en las tareas que están en cola y a la espera del análisis.
  • Número de imágenes que tienen el estado Error. En la columna Failed scans, verá el número de imágenes cuyos análisis finalizaron con un error.
  • La calificación máxima de riesgos asignada a las imágenes en el espacio de nombres.

Puede ordenar los datos en la tabla de la siguiente manera:

  • Por nombre del espacio de nombres: puede organizar los objetos en orden alfabético en la columna Namespace de forma ascendente (A a Z) o descendente (Z a A).
  • Por el número de contenedores en los pods del espacio de nombres elegido, en orden ascendente o descendente.
  • Por el número de imágenes que tienen el estado Queued, en orden ascendente o descendente.
  • Por el número de imágenes que tienen el estado Error, en orden ascendente o descendente.
  • Por calificación máxima de riesgo: puede organizar los espacios de nombres en orden ascendente o descendente según la calificación máxima de riesgo, que se observa en la columna Max risk rating.

Puede ver los objetos que están en el espacio de nombres si hace clic en View en la columna View on graph. Kaspersky Container Security abrirá el gráfico con aplicaciones del espacio de nombres elegido.

Para ver los espacios de nombres en un clúster y sus relaciones, realice lo siguiente:

En ResourcesClusters, vaya a la pestaña Graph view.

Inicio de página
[Topic 294420]

Pods en el clúster

Para ver una lista de los pods en un espacio de nombres:

  1. En ResourcesClusters, abra la tabla que contiene una lista de los espacios de nombres del clúster.
  2. En la columna Namespace, haga clic en el espacio de nombres.

    Kaspersky Container Security abrirá una página que contiene una lista de los pods en el clúster elegido.

Para cada pod del espacio de nombres elegido, se muestra la siguiente información:

  • Nombre del pod.
  • Lista con los nombres de los contenedores asociados con el pod.
  • Nombre de la imagen desde donde se desplegó el contenedor. Si hace clic en el enlace en el nombre de la imagen, se le redirigirá a la página que contiene los resultados del análisis de esta imagen en ResourcesRegistries.
  • Estado del cumplimiento con los requisitos de las directivas de seguridad.
  • Calificación de riesgo. Kaspersky Container Security muestra la calificación de riesgo de la imagen en la columna Image.
  • Número de problemas de seguridad (vulnerabilidades, malware, datos confidenciales y configuraciones incorrectas) que se detectaron. En el caso de las vulnerabilidades, la solución enumera, de forma independiente, los problemas de seguridad según su gravedad.
  • Fecha y hora del último análisis de objetos.

Puede ordenar los datos en la tabla de la siguiente manera:

  • Por nombre de pod, nombre de contenedor o nombre de imagen: puede organizar los objetos en las columnas Pod, Container y Image en orden alfabético ascendente o descendente.
  • Por cumplimiento o incumplimiento de las directivas de seguridad. Kaspersky Container Security puede agrupar los objetos que tienen los estados Compliant y Non-compliant.
  • Por calificación de riesgo: puede ordenar los objetos según su nivel de gravedad.
  • Por fecha y hora: Kaspersky Container Security puede mostrar objetos según la fecha y hora del análisis más reciente o más antigua.

Inicio de página

[Topic 294423]

Visualizar los recursos de clústeres

Kaspersky Container Security visualiza objetos dentro de uno o más clústeres, además de los enlaces entre los objetos en un clúster y los recursos fuera del clúster o el alcance. Según el nivel de visualización de los recursos de un clúster, verá la siguiente información:

Si usa los gráficos con recursos de un clúster, debe considerar las siguientes particularidades de la visualización de objetos:

  • El número en la esquina superior derecha del icono del objeto indica el número de los objetos de nivel inferior dentro del objeto especificado (objetos secundarios).
  • Los objetos en el gráfico podrían estar resaltados en color. El objeto se identifica si cumple con los parámetros establecidos según la calificación de riesgo y el cumplimiento de las directivas de seguridad.
  • Los objetos en el gráfico se agrupan en virtud de las siguientes reglas:
    1. Los objetos resaltados se agrupan si el número es mayor de 5.
    2. Los objetos no resaltados se agrupan si el número es mayor de 2.
  • Si lo desea, puede ocultar objetos en el gráfico.

Si hay agentes activos para este clúster, se generará una representación visual de los recursos del clúster.

Inicio de página
[Topic 271446]

Gráfico con recursos de clústeres

Kaspersky Container Security analiza y muestra los recursos del clúster y los enlaces entre ellos. Se analizan todos los clústeres que tienen agentes activos.

Los recursos de un clúster son entidades u objetos que se almacenan en el orquestador y se utilizan para representar el estado del clúster. De este modo, podrá obtener información sobre las aplicaciones en contenedores que están en ejecución, en qué nodos se inician y los recursos que tienen a su disposición. Los objetos de un clúster también definen las estrategias de gestión de las aplicaciones en ejecución (por ejemplo, reinicio o actualización).

En la interfaz de Kaspersky Container Security, el objeto de nivel superior (objeto principal) es el clúster. Incluye los espacios de nombres donde se inician las aplicaciones. Por su parte, las aplicaciones incluyen pods y otros objetos.

Un clúster es un conjunto de máquinas físicas o virtuales (nodos) que ejecutan aplicaciones en contenedores. En Kubernetes, se distinguen los siguientes tipos de nodos:

  • Nodo principal: implementa objetos de la API y se utiliza para gestionar el clúster y sus recursos.
  • Nodo de trabajo: ejecuta la carga de trabajo. Un clúster incluye uno o más nodos de trabajo.

Con el icono de clúster (Icono de clúster en Kubernetes), Kaspersky Container Security mostrará el clúster como un gráfico.

Según el nivel de detalle que desee ver en los recursos del clúster, Kaspersky Container Security mostrará el gráfico como un gráfico con espacios de nombres o aplicaciones. En la siguiente tabla, podrá ver todos los objetos que podrían incluirse en el clúster y se observan en el gráfico.

Objetos dentro del clúster

Objeto

Icono

Descripción

Espacio de nombres

Icono de espacio de nombres en el gráfico

Mecanismo para aislar recursos dentro de un clúster. Un espacio de nombres incluye diversos objetos que son necesarios para un espacio de trabajo individual (por ejemplo, Deployment, Service).

Kaspersky Container Security puede agrupar espacios de nombres en el gráfico y mostrar un grupo de objetos con el número de entidades indicado (por ejemplo, Icono de grupo de espacios de nombres en el gráfico).

Pod

Icono de pod en el gráfico

Entidad que incluye uno o más contenedores con recursos de red compartidos, además de un conjunto de reglas para la ejecución de contenedores en el pod.

Aplicación

Icono de aplicación en el gráfico

Grupo de objetos en el clúster que, por convención, se considera una única entidad en Kaspersky Container Security.

La aplicación está formada a partir de los siguientes objetos:

  • Deployment → ReplicaSet → otros objetos (si los hubiera)
  • DaemonSet → otros objetos (si los hubiera)
  • ReplicaSet → otros objetos (si los hubiera)
  • StatefulSet → otros objetos (si los hubiera)

Los pods individuales no conforman una aplicación. De todos modos, siguen funcionando como parte del espacio de nombres y se muestran individualmente en el gráfico.

Despliegue

Icono de Deployment en el gráfico

Objeto que incluye las reglas que describen los pods y la ejecución de aplicaciones, el número de réplicas de pods y el orden en que se reemplazarían si se modificaran las características.

DaemonSet

Icono de DaemonSet en el gráfico

Objeto responsable de crear y ejecutar pods a partir de la misma imagen en todos los nodos del clúster. En Kaspersky Container Security, DaemonSet se utiliza para desplegar un agente (node-agent) en cada nodo del clúster a fin de recibir información y administrar los procesos en los pods.

Entrada

Icono de Entrada en el gráfico

Objeto que proporciona acceso externo a los servicios en el clúster, generalmente a través de HTTP y HTTPS.

ReplicaSet

Icono de ReplicaSet en el gráfico

Objeto que gestiona la replicación de pods. ReplicaSet conserva un determinado número de pods idénticos.

Secreto

Icono de Secreto en el gráfico.

Objeto que almacena datos confidenciales (por ejemplo, contraseñas, tokens o claves). Con este objeto, se evita el almacenamiento de datos confidenciales en el código de la aplicación.

Este objeto es independiente de los pods que usan objetos para almacenar datos confidenciales. Esto reduce el riesgo de divulgación de secretos al crear, editar y visualizar pods.

Servicio

Icono de Service en el gráfico

Objeto que describe las capacidades de red de las aplicaciones en los pods. Este objeto organiza los pods en grupos lógicos, les reenvía tráfico y equilibra la carga entre ellos.

Endpoints

Icono de Endpoint en el gráfico

Lista de endpoints de la red que el objeto Service consulta para determinar los pods a los que debe direccionar el tráfico.

StatefulSet

Icono de StatefulSet en el gráfico

Objeto de la carga de trabajo que permite gestionar aplicaciones supervisando y guardando su estado.

StatefulSet se utiliza en las aplicaciones que requieren lo siguiente:

  • ID de red única persistente
  • Volúmenes de almacenamiento persistente
  • Escalabilidad y despliegue coherentes
  • Actualización automática y coherente de recursos

ConfigMap

Icono de ConfigMap en el gráfico

Objeto para almacenar datos no confidenciales en pares clave-valor. ConfigMap se utiliza en pods como una variable de entorno, un argumento de la línea de comandos o un archivo de configuración en un volumen.

Con ConfigMap, puede diferenciar la configuración específica de un entorno de las imágenes en un contenedor para lograr una mejor portabilidad de sus aplicaciones.

Volumen persistente (PV)

Icono de Volumen persistente en el gráfico

Recurso persistente y dedicado (volumen) para almacenar datos del pod en el clúster. El volumen persistente es independiente de los pods, almacena información que este contiene y, al implementar accesos múltiples, permite que otros pods utilicen esta información.

Solicitud de volumen persistente (PVC)

Icono de Solicitud de volumen persistente en el gráfico

Solicitud que genera el usuario para almacenar datos de acuerdo con requisitos del volumen persistente (PV). Por ejemplo, una PVC puede especificar el tamaño del volumen persistente necesario y el modo de acceso a los datos que este contiene (por ejemplo, acceso de solo lectura y acceso múltiple de lectura/escritura).

Inicio de página

[Topic 273534]

Gráfico con espacios de nombres

Para visualizar el gráfico con espacios de nombres del clúster elegido, realice lo siguiente:

En la tabla que contiene la lista de clústeres, haga clic en View.

Kaspersky Container Security muestra el clúster con sus espacios de nombres.

Kaspersky Container Security puede mostrar información sobre el clúster y los espacios de nombres en el gráfico con espacios de nombres en la barra lateral o en una tabla. En la barra lateral, encontrará un resumen del objeto. En la tabla, encontrará un estado más detallado del análisis de seguridad de los objetos del clúster. Algunos datos estarán duplicados en la barra lateral y en la tabla.

Inicio de página
[Topic 272591]

Visualizar detalles de los objetos del gráfico en la barra lateral

Para ver información del clúster en la barra lateral:

  1. Haga clic en el icono de clúster (Icono de clúster en Kubernetes) o de espacio de nombres (Icono de espacio de nombres en el gráfico) en el gráfico con espacios de nombres.
  2. En el menú que se abre, elija Details.

    En la barra lateral, verá los siguientes datos específicos del objeto:

    1. Para un clúster:
      • Nombre del clúster
      • Número de espacios de nombres en el clúster
      • Plataforma de orquestación de clústeres
      • Calificación máxima de riesgo asignada a los objetos del clúster
      • Estado del cumplimiento con las directivas de seguridad: Compliant o Not Compliant
    2. Para un espacio de nombres:
      • Nombre del espacio de nombres
      • Número de contenedores y aplicaciones en el espacio de nombres
      • Número de imágenes analizadas en el espacio de nombres
      • Número de tareas de análisis procesadas y finalizadas con errores
      • Calificación máxima de riesgo asignada a los objetos del clúster
      • Estado del cumplimiento con las directivas de seguridad: Compliant o Not Compliant.
      • Número de problemas de seguridad en todos los tipos de riesgos (en el caso de vulnerabilidades, se especifica el número de problemas de seguridad y se detalla su gravedad)

Inicio de página

[Topic 272699]

Visualizar detalles de los objetos del gráfico en la tabla

Para ver información sobre los objetos en el gráfico en una tabla:

  1. Haga clic en uno de los siguientes iconos en el gráfico con espacios de nombres:
    • Clúster (Icono de clúster en Kubernetes)
    • Grupo de espacios de nombres (Icono de grupo de espacios de nombres en el gráfico)
    • Espacio de nombres (Icono de espacio de nombres en el gráfico)
  2. En el menú que se abre, elija Open in table.

    Kaspersky Container Security abrirá una tabla que contiene información sobre el objeto o grupo de objetos elegido en la parte inferior del panel de trabajo, debajo del gráfico. Según el objeto, Kaspersky Container Security mostrará los siguientes detalles del contenedor en la tabla que se abre:

    1. Para un clúster o grupo de espacios de nombres:
      • Lista de espacios de nombres en el clúster
      • Número de contenedores en cada espacio de nombres
      • Número de imágenes analizadas, tareas de análisis en cola y tareas de análisis finalizadas con errores para cada espacio de nombres
      • Calificación máxima de riesgo asignada a los objetos del clúster
      • Estado del cumplimiento con las directivas de seguridad: Compliant o Not Compliant.
    2. Para el espacio de nombres elegido:
      • Lista de aplicaciones en el espacio de nombres y sus tipos
      • Número de pods y contenedores en cada aplicación
      • Calificación máxima de riesgo asignada a los objetos del espacio de nombres
      • Estado del cumplimiento con las directivas de seguridad: Compliant o Not Compliant.

Puede usar la tabla a fin de configurar el modo en que se visualizan objetos en el gráfico para ocultar o mostrar los espacios de nombres.

Inicio de página
[Topic 272700]

Gráfico con aplicaciones

Para visualizar el gráfico con aplicaciones para el clúster elegido, realice lo siguiente:

  1. Vaya a ResourcesClusters.
  2. Realice una de las siguientes acciones:
    • En la pestaña Table view, abra la tabla que contiene la lista de espacios de nombres y haga clic en View.
    • En la pestaña Graph view, abra el gráfico con espacios de nombres y realice una de las siguientes acciones:
      • Haga doble clic para expandir el espacio de nombres y visualizar sus aplicaciones.
      • Haga clic en el icono de espacios de nombres (Icono de espacio de nombres en el gráfico) para abrir el menú y elija Expand on graph.

    Kaspersky Container Security mostrará todas las aplicaciones en el espacio de nombres elegido.

Todas las aplicaciones pueden expandirse hasta nivel del pod. Puede visualizar información detallada sobre los siguientes objetos en el gráfico con aplicaciones del clúster elegido:

Inicio de página

[Topic 294421]

Visualizar información acerca de una aplicación

Para ver información acerca de una aplicación en el gráfico con aplicaciones, realice lo siguiente:

Haga clic en el icono de aplicación (Icono de aplicación en el gráfico) para abrir el menú y elija Details.

Kaspersky Container Security abre un panel lateral que contiene información detallada sobre la aplicación.

La solución muestra la siguiente información sobre la aplicación:

  • Tipo de objeto y tipo de aplicación (por ejemplo, Application: Deployment).
  • Nombre de la aplicación.
  • Calificación máxima de riesgo. La solución califica el riesgo de la aplicación según el nivel de gravedad más alto de todos los objetos de la aplicación.
  • Estado del cumplimiento con las directivas de seguridad: Compliant o Not Compliant.
  • La pestaña Containers contiene la siguiente información sobre los contenedores en el pod elegido:
    • Nombre del contenedor
    • Nombre de la imagen desde donde se desplegó el contenedor
    • Estado del cumplimiento con las directivas de seguridad: Compliant o Not Compliant
    • Calificación máxima de riesgo asignada a los contenedores del pod
    • Número de problemas de seguridad en todos los tipos de riesgos (en el caso de vulnerabilidades, se especifica el número de problemas de seguridad y se detalla su gravedad)
    • Fecha y hora del último análisis de la imagen desde la cual se despliega el contenedor
  • La pestaña Policies muestra información sobre las directivas de certeza y las directivas referentes a la ejecución que se usan en la aplicación.

    En la sección Assurance policies, verá la siguiente información:

    • Estado de la aplicación con respecto a la directiva (Passed o Failed).
    • Nombre de la directiva.
    • Indicación de la existencia de amenazas de seguridad. Según la directiva aplicada, los resultados de los análisis pueden mostrarse de la siguiente manera:
      • Se realizó el análisis, se identificaron amenazas de seguridad (Icono de amenaza de seguridad detectada durante el análisis).
      • Se realizó el análisis, no se detectaron amenazas de seguridad (Icono de amenaza de seguridad no detectada durante el análisis).
      • No se realizó ningún análisis para este tipo de amenaza de seguridad (Icono de amenaza de seguridad no analizada).

    En la sección Runtime policies, encontrará la siguiente información:

    • Nombre de la directiva
    • Modo de aplicación de directiva (Audit o Enforce)

    Si hace clic en el enlace en el nombre de una directiva en la pestaña Policies, podrá ver una descripción detallada. La barra lateral muestra la siguiente información:

    • Tipo y nombre de la directiva
    • Descripción de la directiva (si la hubiere)
    • Autoría de la directiva
    • Modo (para una directiva referente a la ejecución)
    • Lista de alcances predefinidos
    • Acciones que se realizan al aplicar la directiva (para una directiva de certeza)
    • Puntos de referencia establecidos y sus parámetros

    Si hace clic en el botón Edit policy, puede editar la configuración de una directiva de certeza.

    Para ver una descripción detallada de las directivas, debe tener los derechos necesarios para verlas. Los derechos de gestión de directivas son necesarios para modificar su configuración.

Inicio de página

[Topic 273663]

Visualizar información acerca de los objetos en una aplicación

Para ver información sobre los objetos en el gráfico con aplicaciones:

  1. En el gráfico con aplicaciones, elija la aplicación sobre cuyos objetos desee obtener información y realice una de las siguientes acciones:
    • Haga doble clic en la aplicación para expandirla y ver sus objetos.
    • Haga clic en el icono de aplicación (Icono de aplicación en el gráfico) para abrir el menú y elija Expand on graph.
  2. Elija el objeto y haga doble clic para expandir la información en el panel lateral.

    Kaspersky Container Security abre un panel lateral que contiene información detallada sobre el objeto elegido.

Según el tipo de objeto, verá información adicional sobre la entidad elegida. En la tabla siguiente, verá la información que muestra la solución para diversos objetos en la aplicación.

Información acerca de los objetos en una aplicación

Objeto

Datos mostrados del objeto

Despliegue

  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas.
  • Lista de pods.

DaemonSet

  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas.
  • Lista de pods

Entrada

  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación
  • Servicios a los que se controla el acceso y puertos usados (se muestra el número o el nombre del puerto).

Secreto

  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas
  • Tipo de secreto.
  • Secreto en forma oculta.

    Solo puede ver los secretos si tiene el derecho para visualizarlos. Sin dichos derechos, el secreto no se mostrará de ninguna forma.

    De forma predeterminada, el valor del secreto estará oculto. Con el botón Show podrá ver el secreto.

ReplicaSet

  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas.
  • Lista de pods

Servicio

  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas
  • Protocolos de interacción: puertos de destino y de envío de datos.
  • Tipo de acceso a Service.
  • Dirección IP de Service.

Endpoint

  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas

StatefulSet

  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas.
  • Lista de pods

ConfigMap

  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación
  • Descripción del objeto del archivo .YAML.

Volumen persistente

  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación
  • Tamaño del volumen persistente.
  • Derechos de acceso concedidos.
  • Clase de volumen persistente.
  • Modo de funcionamiento del volumen de almacenamiento.
  • Proveedor de .
  • Estado de la relación PV-PVC.
  • Detalles de la solicitud de volumen persistente (espacio de nombres, nombre, usuario).

Solicitud de volumen persistente

  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas
  • Tamaño permitido del volumen persistente.
  • Permisos de acceso garantizados al volumen persistente.
  • Uso de recursos solicitados del volumen persistente.
  • Permisos de acceso solicitados a los recursos.
  • Nombre del volumen.
  • Clase de volumen persistente
  • Modo de funcionamiento del volumen persistente.
  • Proveedor de CSI
  • Nodo donde se despliega el volumen persistente.
  • Estado de la relación del volumen persistente.

Con el botón Download .yaml, puede generar y descargar un archivo que contenga la descripción del estado actual del objeto en formato .YAML para todos los objetos.

Inicio de página
[Topic 273666]

Visualizar información acerca de un pod

Para ver la información del pod, realice lo siguiente:

En el gráfico, elija el pod sobre el que desee recibir información y haga doble clic en él para expandir la información en el panel lateral.

Kaspersky Container Security muestra los pods en todos gráficos: gráficos con espacios de nombres y gráfico con aplicaciones.

La solución abre un panel lateral que contiene información detallada sobre el pod.

Kaspersky Container Security muestra la siguiente información sobre el pod:

  • Tipo de objeto.
  • Calificación máxima de riesgo entre las imágenes del pod.
  • Estado del cumplimiento con las directivas de seguridad: Compliant o Not Compliant.
  • Nombre del pod.
  • En la pestaña General, verá la siguiente información sobre el objeto:
    • Fecha y hora de creación
    • Etiquetas
    • Estado de ejecución del pod
    • Vigencia del pod: período entre la fecha y hora de visualización de la información del pod y la fecha y hora de su creación
    • Lista de puertos usados por los contenedores del pod en el siguiente formato: <"nombre del puerto" protocolo del puerto> (por ejemplo, "dns" UDP 53)
    • Funciones de sistema disponibles del pod
    • Nombre del volumen persistente que utiliza el pod
    • Nombre de la solicitud de volumen persistente usada
    • Nombre de la aplicación, espacio de nombres y clúster donde se encuentra el pod

    Además, en la pestaña, puede hacer clic en Download *.yaml para generar y descargar un archivo con una descripción del pod.

  • La pestaña Containers contiene la siguiente información sobre los contenedores en el pod:
    • Nombre del contenedor
    • Nombre de la imagen desde donde se desplegó el contenedor
    • Estado del cumplimiento de la imagen desplegada: Compliant o Non-compliant
    • Calificación máxima de riesgo de la imagen desplegada
    • Número de problemas de seguridad en todos los tipos de riesgos (en el caso de vulnerabilidades, se especifica el número de problemas de seguridad y se detalla su gravedad)
    • Fecha y hora del último análisis de la imagen desde la cual se despliega el contenedor
    • Lista de puertos usados por los contenedores del pod en el siguiente formato: <"nombre del puerto" protocolo del puerto>
    • Propiedades adicionales del contenedor (
  • La pestaña Policies muestra información sobre las directivas de certeza y las directivas referentes a la ejecución que se usan en el pod. La información sobre las directivas aparece en dos secciones (Assurance policies y Runtime policies), al igual que la información mostrada sobre las directivas usadas cuando se visualiza información sobre la aplicación en el gráfico.

    Para ver una descripción detallada de las directivas, debe tener los derechos necesarios para verlas. Los derechos de gestión de directivas son necesarios para modificar su configuración.

Inicio de página

[Topic 273755]

Visualizar detalles acerca de los objetos del gráfico de la aplicación en la tabla

Para ver información sobre los objetos en el gráfico con aplicaciones en una tabla:

  1. Realice una de las siguientes acciones:
    • Haga clic en el icono de espacio de nombres (Icono de espacio de nombres en el gráfico) que indica el número de aplicaciones dentro del espacio de nombres en el gráfico.
    • Haga clic en el icono del grupo de aplicaciones dentro del espacio de nombres (Icono de grupo de aplicaciones en el gráfico).
  2. En el menú que se abre, elija Open in table.

    La solución abre una tabla que contiene información sobre las aplicaciones en la parte inferior del espacio de trabajo, debajo del gráfico. Kaspersky Container Security muestra la siguiente información:

    • Lista de aplicaciones en el espacio de nombres y sus tipos (tipos de los objetos principales)
    • Número de pods y contenedores en cada aplicación
    • Calificación máxima de riesgo asignada a los objetos del espacio de nombres
    • Estado del cumplimiento con las directivas de seguridad: Compliant o Not Compliant

Inicio de página

[Topic 274980]

Resaltar objetos en el gráfico

Para resaltar objetos en el gráfico:

  1. Haga clic en el botón Highlight objects que se encuentra encima del gráfico.

    Kaspersky Container Security abre una barra lateral desde donde puede configurar los objetos resaltados.

  2. Elija las casillas de verificación para especificar los valores de los siguientes parámetros de configuración:
    1. Risk rating. Puede elegir uno o más niveles de riesgo (Critical, High o Medium). Si no elige las casillas de verificación, los objetos en el gráfico no se resaltan.

      Las casillas de verificación de los valores Critical y High están seleccionadas de forma predeterminada.

    2. Compliance. Si elige la casilla de verificación Non-compliant, Kaspersky Container Security resalta los objetos que no cumplen con las directivas de seguridad en uso. Si elige esta casilla de verificación, los objetos en el gráfico no se resaltarán, sin importar si cumplen o no con los estándares.

      De forma predeterminada, Non-compliant está especificada.

  3. Haga clic en Apply.

    Kaspersky Container Security actualiza el gráfico y muestra los objetos según la configuración.

    Para cada usuario, la solución guarda la configuración de resaltado que el usuario ha especificado y la aplica al mostrar los objetos del clúster cuando el usuario visualice esto luego.

Inicio de página

[Topic 273477]

Configurar la visibilidad de objetos en el gráfico

De forma predeterminada, Kaspersky Container Security muestra todos los espacios de nombres del clúster en el gráfico. De ser necesario, puede ocultar los espacios de nombres si estos y sus objetos no son relevantes para la tarea de análisis específica.

Puede configurar la visibilidad de los objetos en el gráfico en los siguientes sitios:

  • En el gráfico
  • En la tabla que contiene información sobre el objeto secundario

Para ocultar un espacio de nombres desde el gráfico:

  1. Haga clic en el icono del objeto en el gráfico.
  2. En el menú que se abre, elija Hide.

    Kaspersky Container Security actualiza el gráfico y oculta el objeto.

    Puede restablecer la visibilidad del objeto desde la tabla que contiene información detallada sobre el objeto o grupo de objetos principales.

Para configurar la visibilidad de los espacios de nombres desde la tabla:

  1. En la tabla que contiene espacios de nombres como parte de la columna, elija uno o más objetos para los cuales desee modificar la configuración de visibilidad.
  2. Use los botones que se encuentran por encima de la tabla para realizar una de las siguientes acciones:
    • Para mostrar el objeto en el gráfico, haga clic en Show on graph.
    • Para ocultar el objeto en el gráfico, haga clic en Hide on graph.

    Kaspersky Container Security actualiza el gráfico y muestra los objetos según la configuración. En la columna Data display, podrá ver si el objeto se muestra o no en el gráfico.

Inicio de página

[Topic 272713]

Gráfico con conexiones de red

Kaspersky Container Security muestra las interacciones de red entre los objetos en el gráfico y también proporciona información sobre las conexiones de red entre los recursos del clúster.

Para ver las conexiones de red en el clúster:

  1. En la sección ResourcesClusters, vaya a la pestaña Graph view.
  2. Haga clic en el botón Network connections que se encuentra encima del área del gráfico.

    La solución abre la barra lateral que contiene los tipos de conexiones de red disponibles para su visualización.

  3. Elija las casillas de verificación de las opciones de visualización de una o más conexiones de red. Puede elegir las siguientes opciones de visualización:
    • Show Audit-mode connections . Así mostrará las conexiones de red detectadas según las directivas referentes a la ejecución aplicadas en el modo Audit.
    • Show Enforce-mode connections. Así mostrará los intentos de conexiones de red bloqueados según las directivas referentes a la ejecución aplicadas en el modo Enforce.
    • Show all the rest connections. Así mostrará las conexiones de red no alcanzadas por las directivas referentes a la ejecución en los modos Audit y Enforce.
  4. Haga clic en Apply.

    El gráfico volverá a cargarse y se mostrarán las conexiones de red elegidas.

Inicio de página

[Topic 294425]

Principios para mostrar las procesos de red

En Kaspersky Container Security, se aplican los siguientes procesos para mostrar las conexiones de red en el gráfico:

  • La solución muestra las conexiones como bordes entre dos objetos (grupos de objetos dentro de un clúster) o entre un objeto (grupo de objetos) y los recursos externos al clúster. Una flecha en el gráfico apunta desde el objeto del emisor al objeto del destinatario. Si los mismos tipos de conexiones de red (por ejemplo, conexiones en el modo de auditoría) ocurren entre un par de objetos vinculados por una conexión de red y el tráfico entre los objetos sea bidireccional, la solución representa esta actividad con una flecha bidireccional.
  • Si el objeto del destinatario es externo al clúster, la infraestructura o el alcance pertinente asignado al usuario, la solución lo indica con Resources out of cluster or scope.
  • El gráfico muestra las conexiones de red con un grupo de espacios de nombres o aplicaciones si se detecta tráfico entrante o saliente que involucre al menos a un objeto en dicho grupo. Si expande un grupo para ver sus objetos, se muestra la conexión con el recurso específico.
  • Si hay múltiples conexiones que van desde un objeto a otro, la solución prioriza las conexiones de red al mostrarlos. Las conexiones en el modo de aplicación tienen la prioridad más alta, mientras que las demás conexiones tienen la prioridad más baja.

La solución muestra diferentes tipos de conexiones de red de la siguiente manera:

  • En el gráfico, la conexión en el modo de aplicación se muestra con una línea roja punteada (Icono de conexión de red bloqueada en el gráfico).
  • En el gráfico, la conexión en el modo de auditoría se muestra con una línea roja fija y una flecha (Icono de conexión de red auditada en el gráfico).
  • En el gráfico, las demás conexiones se muestran con una línea negra fija y una flecha (Icono de conexión diferente a una conexión en el modo de aplicación o el modo de auditoría en el gráfico).
  • En el gráfico, las conexiones de red bidireccionales se muestran con una línea que corresponde a uno de los tipos de actividad y flechas en ambos extremos (Icono de conexión de red bidireccional en el gráfico).
  • Si coloca el cursor sobre una línea de conexión de red en el gráfico, esta se resaltará y cambiará el color (Icono de conexiones de red resaltadas en el gráfico).
Inicio de página
[Topic 297994]

Visualizar información acerca de las conexiones de red

Kaspersky Container Security puede proporcionar información resumida y detallada de las conexiones de red.

Para ver un resumen acerca de una conexión de red:

Coloque el cursor sobre la conexión de red que desee consultar:

La solución mostrará un mensaje emergente que detalla el número de conexiones generales de cada tipo de conexión de red (para las conexiones en modos de aplicación o de auditoría y otras conexiones).

Para ver información detallada acerca de una conexión de red:

Haga clic en la conexión que desee consultar.

Kaspersky Container Security abre la barra lateral que contiene información sobre las conexiones de red de la conexión elegida.

La barra lateral muestra información sobre las conexiones de red durante los 15 minutos anteriores a que se abriera la barra lateral. En las pestañas Audit-mode connections, Enforce-mode connections y Other connections, se puede encontrar información sobre las conexiones de red en forma de tablas. El número de conexiones figura junto a los nombres de las pestañas.

Las tablas tienen la misma estructura y contienen la siguiente información:

  • En la columna Source, verá el nombre del pod emisor del tráfico de red y la dirección IP del pod en el formato <dirección IP del pod:puerto de tráfico saliente>. Puede hacer clic en el enlace en el nombre del pod para abrir una descripción detallada del pod.
  • En la columna Protocol, verá el protocolo de interacción del pod.
  • En la columna Destination, verá el nombre del pod destinatario del tráfico de red y la dirección IP del pod en el formato <dirección IP del pod:puerto de tráfico entrante>. Puede hacer clic en el enlace en el nombre del pod para abrir una descripción detallada del pod.
  • En la columna Number of connections, verá el número total de conexiones generales entre el emisor y el destinatario del tráfico.
  • En la columna Last connection, verá la fecha y hora de la última conexión general entre el emisor y el destinatario del tráfico.

Si el objeto del emisor o el objeto del destinatario es externo al clúster pertinente, en las columnas Source o Destination, se muestra el nombre de dominio y la dirección IP de dicho objeto (si la solución puede obtener esta información).

Inicio de página

[Topic 297999]

Mostrar gráfico según el alcance correspondiente

Al mostrar los recursos de un clúster en el gráfico, se considera el alcance asignado al rol del usuario. En este caso, se debe considerar lo siguiente:

  • Si el alcance predeterminado se asigna al rol del usuario, el gráfico mostrará todos los recursos del clúster.
  • Si un alcance con acceso a una imagen específica dentro del espacio de nombres se asigna al rol del usuario, el gráfico mostrará todo el espacio de nombres (es decir, se muestran todas las entidades en el espacio de nombres).
  • Si un alcance sin acceso a espacios de nombres específicos se asigna al rol del usuario, dichos espacios de nombres no se mostrarán en el gráfico.

    Si no hay espacios de nombres para mostrar para el clúster elegido según el alcance asignado, la solución le informará de la falta de datos para mostrar.

Inicio de página
[Topic 275421]