Contenido
Gráfico con conexiones de red
Kaspersky Container Security muestra las interacciones de red entre los objetos en el gráfico y también proporciona información sobre las conexiones de red entre los recursos del clúster.
Para ver las conexiones de red en el clúster:
- En la sección Resources → Clusters, vaya a la pestaña Graph view.
- Haga clic en el botón Network connections que se encuentra encima del área del gráfico.
La solución abre la barra lateral que contiene los tipos de conexiones de red disponibles para su visualización.
- Elija las casillas de verificación de las opciones de visualización de una o más conexiones de red. Puede elegir las siguientes opciones de visualización:
- Show Audit-mode connections . Así mostrará las conexiones de red detectadas según las directivas referentes a la ejecución aplicadas en el modo Audit.
- Show Enforce-mode connections. Así mostrará los intentos de conexiones de red bloqueados según las directivas referentes a la ejecución aplicadas en el modo Enforce.
- Show all the rest connections. Así mostrará las conexiones de red no alcanzadas por las directivas referentes a la ejecución en los modos Audit y Enforce.
- Haga clic en Apply.
El gráfico volverá a cargarse y se mostrarán las conexiones de red elegidas.
Principios para mostrar las procesos de red
En Kaspersky Container Security, se aplican los siguientes procesos para mostrar las conexiones de red en el gráfico:
- La solución muestra las conexiones como bordes entre dos objetos (grupos de objetos dentro de un clúster) o entre un objeto (grupo de objetos) y los recursos externos al clúster. Una flecha en el gráfico apunta desde el objeto del emisor al objeto del destinatario. Si los mismos tipos de conexiones de red (por ejemplo, conexiones en el modo de auditoría) ocurren entre un par de objetos vinculados por una conexión de red y el tráfico entre los objetos sea bidireccional, la solución representa esta actividad con una flecha bidireccional.
- Si el objeto del destinatario es externo al clúster, la infraestructura o el alcance pertinente asignado al usuario, la solución lo indica con Resources out of cluster or scope.
- El gráfico muestra las conexiones de red con un grupo de espacios de nombres o aplicaciones si se detecta tráfico entrante o saliente que involucre al menos a un objeto en dicho grupo. Si expande un grupo para ver sus objetos, se muestra la conexión con el recurso específico.
- Si hay múltiples conexiones que van desde un objeto a otro, la solución prioriza las conexiones de red al mostrarlos. Las conexiones en el modo de aplicación tienen la prioridad más alta, mientras que las demás conexiones tienen la prioridad más baja.
La solución muestra diferentes tipos de conexiones de red de la siguiente manera:
- En el gráfico, la conexión en el modo de aplicación se muestra con una línea roja punteada (
).
- En el gráfico, la conexión en el modo de auditoría se muestra con una línea roja fija y una flecha (
).
- En el gráfico, las demás conexiones se muestran con una línea negra fija y una flecha (
).
- En el gráfico, las conexiones de red bidireccionales se muestran con una línea que corresponde a uno de los tipos de actividad y flechas en ambos extremos (
).
- Si coloca el cursor sobre una línea de conexión de red en el gráfico, esta se resaltará y cambiará el color (
).
Visualizar información acerca de las conexiones de red
Kaspersky Container Security puede proporcionar información resumida y detallada de las conexiones de red.
Para ver un resumen acerca de una conexión de red:
Coloque el cursor sobre la conexión de red que desee consultar:
La solución mostrará un mensaje emergente que detalla el número de conexiones generales de cada tipo de conexión de red (para las conexiones en modos de aplicación o de auditoría y otras conexiones).
Para ver información detallada acerca de una conexión de red:
Haga clic en la conexión que desee consultar.
Kaspersky Container Security abre la barra lateral que contiene información sobre las conexiones de red de la conexión elegida.
La barra lateral muestra información sobre las conexiones de red durante los 15 minutos anteriores a que se abriera la barra lateral. En las pestañas Audit-mode connections, Enforce-mode connections y Other connections, se puede encontrar información sobre las conexiones de red en forma de tablas. El número de conexiones figura junto a los nombres de las pestañas.
Las tablas tienen la misma estructura y contienen la siguiente información:
- En la columna Source, verá el nombre del pod emisor del tráfico de red y la dirección IP del pod en el formato
<dirección IP del pod:puerto de tráfico saliente>
. Puede hacer clic en el enlace en el nombre del pod para abrir una descripción detallada del pod. - En la columna Protocol, verá el protocolo de interacción del pod.
- En la columna Destination, verá el nombre del pod destinatario del tráfico de red y la dirección IP del pod en el formato
<dirección IP del pod:puerto de tráfico entrante>
. Puede hacer clic en el enlace en el nombre del pod para abrir una descripción detallada del pod. - En la columna Number of connections, verá el número total de conexiones generales entre el emisor y el destinatario del tráfico.
- En la columna Last connection, verá la fecha y hora de la última conexión general entre el emisor y el destinatario del tráfico.
Si el objeto del emisor o el objeto del destinatario es externo al clúster pertinente, en las columnas Source o Destination, se muestra el nombre de dominio y la dirección IP de dicho objeto (si la solución puede obtener esta información).