Kaspersky Container Security
2.0
Español ‪(España)

Contenido

Gráfico con aplicaciones

Para visualizar el gráfico con aplicaciones para el clúster elegido, realice lo siguiente:

  1. Vaya a ResourcesClusters.
  2. Realice una de las siguientes acciones:
    • En la pestaña Table view, abra la tabla que contiene la lista de espacios de nombres y haga clic en View.
    • En la pestaña Graph view, abra el gráfico con espacios de nombres y realice una de las siguientes acciones:
      • Haga doble clic para expandir el espacio de nombres y visualizar sus aplicaciones.
      • Haga clic en el icono de espacios de nombres (Icono de espacio de nombres en el gráfico) para abrir el menú y elija Expand on graph.

    Kaspersky Container Security mostrará todas las aplicaciones en el espacio de nombres elegido.

Todas las aplicaciones pueden expandirse hasta nivel del pod. Puede visualizar información detallada sobre los siguientes objetos en el gráfico con aplicaciones del clúster elegido:

Inicio de página

[Topic 294421]

Visualizar información acerca de una aplicación

Para ver información acerca de una aplicación en el gráfico con aplicaciones, realice lo siguiente:

Haga clic en el icono de aplicación (Icono de aplicación en el gráfico) para abrir el menú y elija Details.

Kaspersky Container Security abre un panel lateral que contiene información detallada sobre la aplicación.

La solución muestra la siguiente información sobre la aplicación:

  • Tipo de objeto y tipo de aplicación (por ejemplo, Application: Deployment).
  • Nombre de la aplicación.
  • Calificación máxima de riesgo. La solución califica el riesgo de la aplicación según el nivel de gravedad más alto de todos los objetos de la aplicación.
  • Estado del cumplimiento con las directivas de seguridad: Compliant o Not Compliant.
  • La pestaña Containers contiene la siguiente información sobre los contenedores en el pod elegido:
    • Nombre del contenedor
    • Nombre de la imagen desde donde se desplegó el contenedor
    • Estado del cumplimiento con las directivas de seguridad: Compliant o Not Compliant
    • Calificación máxima de riesgo asignada a los contenedores del pod
    • Número de problemas de seguridad en todos los tipos de riesgos (en el caso de vulnerabilidades, se especifica el número de problemas de seguridad y se detalla su gravedad)
    • Fecha y hora del último análisis de la imagen desde la cual se despliega el contenedor
  • La pestaña Policies muestra información sobre las directivas de certeza y las directivas referentes a la ejecución que se usan en la aplicación.

    En la sección Assurance policies, verá la siguiente información:

    • Estado de la aplicación con respecto a la directiva (Passed o Failed).
    • Nombre de la directiva.
    • Indicación de la existencia de amenazas de seguridad. Según la directiva aplicada, los resultados de los análisis pueden mostrarse de la siguiente manera:
      • Se realizó el análisis, se identificaron amenazas de seguridad (Icono de amenaza de seguridad detectada durante el análisis).
      • Se realizó el análisis, no se detectaron amenazas de seguridad (Icono de amenaza de seguridad no detectada durante el análisis).
      • No se realizó ningún análisis para este tipo de amenaza de seguridad (Icono de amenaza de seguridad no analizada).

    En la sección Runtime policies, encontrará la siguiente información:

    • Nombre de la directiva
    • Modo de aplicación de directiva (Audit o Enforce)

    Si hace clic en el enlace en el nombre de una directiva en la pestaña Policies, podrá ver una descripción detallada. La barra lateral muestra la siguiente información:

    • Tipo y nombre de la directiva
    • Descripción de la directiva (si la hubiere)
    • Autoría de la directiva
    • Modo (para una directiva referente a la ejecución)
    • Lista de alcances predefinidos
    • Acciones que se realizan al aplicar la directiva (para una directiva de certeza)
    • Puntos de referencia establecidos y sus parámetros

    Si hace clic en el botón Edit policy, puede editar la configuración de una directiva de certeza.

    Para ver una descripción detallada de las directivas, debe tener los derechos necesarios para verlas. Los derechos de gestión de directivas son necesarios para modificar su configuración.

Inicio de página

[Topic 273663]

Visualizar información acerca de los objetos en una aplicación

Para ver información sobre los objetos en el gráfico con aplicaciones:

  1. En el gráfico con aplicaciones, elija la aplicación sobre cuyos objetos desee obtener información y realice una de las siguientes acciones:
    • Haga doble clic en la aplicación para expandirla y ver sus objetos.
    • Haga clic en el icono de aplicación (Icono de aplicación en el gráfico) para abrir el menú y elija Expand on graph.
  2. Elija el objeto y haga doble clic para expandir la información en el panel lateral.

    Kaspersky Container Security abre un panel lateral que contiene información detallada sobre el objeto elegido.

Según el tipo de objeto, verá información adicional sobre la entidad elegida. En la tabla siguiente, verá la información que muestra la solución para diversos objetos en la aplicación.

Información acerca de los objetos en una aplicación

Objeto

Datos mostrados del objeto

Despliegue
  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas.
  • Lista de pods.

DaemonSet
  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas.
  • Lista de pods

Entrada
  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación
  • Servicios a los que se controla el acceso y puertos usados (se muestra el número o el nombre del puerto).

Secreto
  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas
  • Tipo de secreto.
  • Secreto en forma oculta.

    Solo puede ver los secretos si tiene el derecho para visualizarlos. Sin dichos derechos, el secreto no se mostrará de ninguna forma.

    De forma predeterminada, el valor del secreto estará oculto. Con el botón Show podrá ver el secreto.

ReplicaSet
  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas.
  • Lista de pods

Servicio
  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas
  • Protocolos de interacción: puertos de destino y de envío de datos.
  • Tipo de acceso a Service.
  • Dirección IP de Service.

Endpoint
  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas

StatefulSet
  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas.
  • Lista de pods

ConfigMap
  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación
  • Descripción del objeto del archivo .YAML.

Volumen persistente
  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación
  • Tamaño del volumen persistente.
  • Derechos de acceso concedidos.
  • Clase de volumen persistente.
  • Modo de funcionamiento del volumen de almacenamiento.
  • Proveedor de
    CSI
    .
  • Estado de la relación PV-PVC.
  • Detalles de la solicitud de volumen persistente (espacio de nombres, nombre, usuario).

Solicitud de volumen persistente
  • Tipo de objeto.
  • Nombre.
  • Fecha y hora de creación.
  • Etiquetas
  • Tamaño permitido del volumen persistente.
  • Permisos de acceso garantizados al volumen persistente.
  • Uso de recursos solicitados del volumen persistente.
  • Permisos de acceso solicitados a los recursos.
  • Nombre del volumen.
  • Clase de volumen persistente
  • Modo de funcionamiento del volumen persistente.
  • Proveedor de CSI
  • Nodo donde se despliega el volumen persistente.
  • Estado de la relación del volumen persistente.

Con el botón Download .yaml, puede generar y descargar un archivo que contenga la descripción del estado actual del objeto en formato .YAML para todos los objetos.

Inicio de página
[Topic 273666]

Visualizar información acerca de un pod

Para ver la información del pod, realice lo siguiente:

En el gráfico, elija el pod sobre el que desee recibir información y haga doble clic en él para expandir la información en el panel lateral.

Kaspersky Container Security muestra los pods en todos gráficos: gráficos con espacios de nombres y gráfico con aplicaciones.

La solución abre un panel lateral que contiene información detallada sobre el pod.

Kaspersky Container Security muestra la siguiente información sobre el pod:

  • Tipo de objeto.
  • Calificación máxima de riesgo entre las imágenes del pod.
  • Estado del cumplimiento con las directivas de seguridad: Compliant o Not Compliant.
  • Nombre del pod.
  • En la pestaña General, verá la siguiente información sobre el objeto:
    • Fecha y hora de creación
    • Etiquetas
    • Estado de ejecución del pod
    • Vigencia del pod: período entre la fecha y hora de visualización de la información del pod y la fecha y hora de su creación
    • Lista de puertos usados por los contenedores del pod en el siguiente formato: <"nombre del puerto" protocolo del puerto> (por ejemplo, "dns" UDP 53)
    • Funciones de sistema disponibles del pod
    • Nombre del volumen persistente que utiliza el pod
    • Nombre de la solicitud de volumen persistente usada
    • Nombre de la aplicación, espacio de nombres y clúster donde se encuentra el pod

    Además, en la pestaña, puede hacer clic en Download *.yaml para generar y descargar un archivo con una descripción del pod.

  • La pestaña Containers contiene la siguiente información sobre los contenedores en el pod:
    • Nombre del contenedor
    • Nombre de la imagen desde donde se desplegó el contenedor
    • Estado del cumplimiento de la imagen desplegada: Compliant o Non-compliant
    • Calificación máxima de riesgo de la imagen desplegada
    • Número de problemas de seguridad en todos los tipos de riesgos (en el caso de vulnerabilidades, se especifica el número de problemas de seguridad y se detalla su gravedad)
    • Fecha y hora del último análisis de la imagen desde la cual se despliega el contenedor
    • Lista de puertos usados por los contenedores del pod en el siguiente formato: <"nombre del puerto" protocolo del puerto>
    • Propiedades adicionales del contenedor (
      contenedor init)
  • La pestaña Policies muestra información sobre las directivas de certeza y las directivas referentes a la ejecución que se usan en el pod. La información sobre las directivas aparece en dos secciones (Assurance policies y Runtime policies), al igual que la información mostrada sobre las directivas usadas cuando se visualiza información sobre la aplicación en el gráfico.

    Para ver una descripción detallada de las directivas, debe tener los derechos necesarios para verlas. Los derechos de gestión de directivas son necesarios para modificar su configuración.

Inicio de página

[Topic 273755]

Visualizar detalles acerca de los objetos del gráfico de la aplicación en la tabla

Para ver información sobre los objetos en el gráfico con aplicaciones en una tabla:

  1. Realice una de las siguientes acciones:
    • Haga clic en el icono de espacio de nombres (Icono de espacio de nombres en el gráfico) que indica el número de aplicaciones dentro del espacio de nombres en el gráfico.
    • Haga clic en el icono del grupo de aplicaciones dentro del espacio de nombres (Icono de grupo de aplicaciones en el gráfico).
  2. En el menú que se abre, elija Open in table.

    La solución abre una tabla que contiene información sobre las aplicaciones en la parte inferior del espacio de trabajo, debajo del gráfico. Kaspersky Container Security muestra la siguiente información:

    • Lista de aplicaciones en el espacio de nombres y sus tipos (tipos de los objetos principales)
    • Número de pods y contenedores en cada aplicación
    • Calificación máxima de riesgo asignada a los objetos del espacio de nombres
    • Estado del cumplimiento con las directivas de seguridad: Compliant o Not Compliant

Inicio de página

[Topic 274980]