Интерфейс решения

Консоль управления реализована в виде веб-интерфейса и состоит из следующих элементов:

• Главное меню. Разделы и подразделы главного меню обеспечивают доступ к основным функциям решения.
• Рабочая область. Информация и элементы управления в рабочей области зависят от раздела или подраздела, выбранного в главном меню.

Главное меню

В веб-интерфейсе главное меню Kaspersky Security для контейнеров находится в левой панели и состоит из разделов, соответствующих основным функциональным возможностям решения.

Раздел Ресурсы

Раздел содержит результаты контроля всех доступных Kaspersky Security для контейнеров ресурсов: кластеров, реестров, интегрированных с решением, и процессов CI/CD.

Раздел Исследование

Раздел содержит результаты проведенного Kaspersky Security для контейнеров исследования произошедших в контейнерах событий и обнаруженных в образах уязвимостей.

Раздел Соответствие стандартам

Раздел содержит результаты проверки узлов и ресурсов кластеров на соответствие требованиям следующих стандартов: отраслевому стандарту Kubernetes и отраслевым стандартам безопасности кластеров.

Раздел Политики

Раздел позволяет настраивать политики безопасности, применяемые в работе решения.

Подраздел Принятые риски содержит список всех обнаруженных угроз и уязвимостей, риск наличия которых принят пользователем. В подразделе вы можете отменять принятие рисков или устанавливать срок, в течение которого риск считается принятым.

Раздел Компоненты

Раздел содержит информацию о состоянии компонентов решения – агентов, сканеров и ядра.

Раздел Администрирование

Раздел позволяет выполнять следующие задачи:

• В подразделе Управление доступом вы можете управлять правами доступа пользователей, определять роли и права доступа, а также разграничивать доступ к ресурсам и функциональным возможностям в рамках областей применения.
• В подразделе Отчеты можно просматривать список сформированных отчетов по образам, а также скачивать и удалять отчеты.
• Подраздел Интеграции дает возможность настраивать интеграции с публичными реестрами образов, со средствами проверки подписей образов, со средствами уведомлений, с LDAP-сервером, с SIEM-системами, с хранилищем HashiCorp Vault, а также получать информацию об их состоянии.
• В подразделе События вы можете просматривать список реализованных решением событий, которые могут быть полезны для отслеживания происходящих процессов и анализа потенциальных угроз безопасности.

Раздел Параметры

Раздел позволяет выполнять следующие задачи:

• В подразделе Параметры подключения вы можете настраивать параметры запуска консоли управления Kaspersky Security для контейнеров и управлять параметрами подключения.
• Подраздел Лицензирование дает возможность управлять параметрами лицензирования и просматривать доступную по лицензии функциональность.
• Подраздел О платформе содержит информацию о версии решения, обновлении баз данных уязвимостей и вредоносного ПО. Также вы можете посмотреть условия лицензионного соглашения Kaspersky Security для контейнеров, информацию о стороннем коде, документацию с описанием запросов к API-серверу и открыть справку Kaspersky Security для контейнеров для получения подробного описания решения и его работы.

Блок с именем текущего пользователя

В блоке отображается информация о пользователе, под учетной записью которого запущена консоль управления Kaspersky Security для контейнеров. С помощью команд контекстного меню в блоке можно перейти на страницу профиля пользователя и выйти из консоли.

Информационная панель

На главной странице Kaspersky Security для контейнеров можно настроить информационную панель для получения актуальных аналитических данных об объектах, которые обрабатываются решением. Настройка осуществляется с помощью фильтров, что позволяет отсортировать информацию по объектам и периоду.

Аналитические данные отображаются с помощью виджетов или специализированных инструментов, которые показывают аналитическую информацию.

Информационная панель Kaspersky Security для контейнеров открывается при входе в учетную запись или при нажатии на область с логотипом и названием решения над главным меню.

Применение фильтров

Kaspersky Security для контейнеров предоставляет возможность настроить информационную панель с помощью следующих фильтров:

• Фильтр по периоду:
  • за весь период работы решения;
  • за год;
  • за квартал;
  • за месяц;
  • за неделю;
  • за вчерашний день;
  • за заданный вами период.

  Для любого выбранного вами периода отсчет времени начинается с текущего дня. По умолчанию отображается информация за неделю.

• Фильтр по ресурсам:
  • все образы;
  • все образы вне кластеров;
  • все образы в кластерах;
  • образы конкретного кластера;
  • образы CI/CD.

  По умолчанию отображается информация по всем образам.

Виджеты в информационной панели

Kaspersky Security для контейнеров представляет аналитические данные в информационной панели с помощью виджетов, которые организованы в группы по типу данных. В Kaspersky Security для контейнеров доступны следующие группы виджетов и виджеты:

• Соответствие образа требованиям политик безопасности. Решение отображает следующую информацию:
  • Общее количество образов.
  • Количество образов со статусом Соответствует.
  • Количество образов со статусом Не соответствует.
• Оценка риска образов. Виджет представляет следующую информацию по статусам объектов:
  • Общее количество образов.
  • Количество образов со статусом Критический.
  • Количество образов со статусом Высокий.
  • Количество образов со статусом Средний.
  • Количество образов со статусом Низкий.
  • Количество образов со статусом Незначительный.
  • Количество образов со статусом Ок.
• Топ 10 контрольных показателей, по которым объекты наиболее часто не проходят проверку узлов кластера на соответствие отраслевому стандарту Kubernetes:
  • 10 контрольных показателей на узлах (nodes) кластеров, по которым наиболее часто не проходит проверка.
  • Количество узлов кластеров, которые не прошли проверку по указанному контрольному показателю.
• Топ 10 реестров о количестве образов с максимально высокой оценкой риска.
• Уязвимости:
  • Топ 10 обнаруженных уязвимостей с уровнем критичности Критический, Высокий или Средний и количество образов, содержащих указанную уязвимость.

    Если уязвимость содержит эксплойт, рядом с уровнем критичности отображается значок эксплойта (). С помощью переключателя Доступен эксплойт над списком уязвимостей вы можете настроить отображение уязвимостей и решение будет показывать все соответствующие уязвимости или только уязвимости с эксплойтом.

  • Топ 10 образов с максимальным количеством выявленных уязвимостей с уровнями критичности Критический и Высокий.
• Вредоносное ПО:
  • Топ 10 самого часто обнаруживаемого вредоносного ПО и количество образов, содержащих это вредоносное ПО.
  • Топ 10 образов с максимальным количеством найденного вредоносного ПО.
• Конфиденциальные данные:
  • Топ 10 обнаруженных конфиденциальных данных с уровнем критичности Критический, Высокий или Средний и количество образов, содержащих такие конфиденциальные данные.
  • Топ 10 образов с максимальным количеством найденных конфиденциальных данных с уровнями критичности Критический и Высокий.
• Ошибки конфигурации:
  • Топ 10 обнаруженных ошибок конфигурации с уровнем критичности Критический, Высокий или Средний и количество образов, содержащих такие конфиденциальные данные.
  • Топ 10 образов с максимальным количеством найденных ошибок конфигурации с уровнями критичности Критический и Высокий.

  В списках объектов с указанием уровня критичности сортировка осуществляется со снижением уровня критичности (на первых позициях списка представлены объекты с максимально высоким уровнем критичности).

Профиль пользователя

Чтобы перейти на страницу с профилем пользователя:

1. В главном меню нажмите на блок с именем текущего пользователя.
2. Выберите Мой профиль.

На странице Мой профиль в Kaspersky Security для контейнеров отображается основная информация об активной учетной записи пользователя. Эта информация разделена на следующие блоки:

• Общая информация – показаны имя пользователя и отображаемое в веб-интерфейсе имя пользователя, контактный адрес электронной почты, а также перечень ролей, назначенных пользователю.

  В этом блоке вы также можете изменить пароль для входа в консоль управления, нажав на кнопку Изменить пароль.

• Токен API – представлена информация о токене для подключения и получения доступа к решению через API. Значение действующего токена API скрыто маской, и вы можете просмотреть его, нажав на значок демаскировки (), расположенный справа от токена. Скрыть значение токена маской можно, нажав на значок маскировки ().

  В этом блоке вы также можете скопировать значение действующего токена с помощью кнопки Копировать и при необходимости сгенерировать новый токен API, нажав на кнопку Повторно создать токен.

• Права – перечислены все права, назначенные пользователю.

Способы настройки отображения данных

Для таблиц в интерфейсе Kaspersky Security для контейнеров предусмотрены следующие способы настройки отображения данных:

• Фильтрация. Поля фильтра расположены над таблицами данных. Состав полей фильтра и способы управления фильтром зависят от специфики данных, отображаемых в разделе.

  В некоторых разделах для открытия полей фильтра требуется нажать на значок фильтра ().

• Сортировка по возрастания или убыванию. В некоторых разделах вы можете сортировать список данных по выбранному столбцу с помощью значка сортировки () в заголовке столбца.
• Поиск. Вы можете выполнять поиск по отображаемым данным с помощью поля Поиск, расположенного над таблицей и обозначенного значком поиска ().
• Меню. В некоторых таблицах вы можете выполнять действия с объектами с помощью команд из меню в строках. Чтобы открыть меню для выбранного объекта, требуется нажать на значок меню () в строке объекта.
• Выбор. В некоторых таблицах вы можете выбирать элементы, установив флажок в поле (). Чтобы снять флажок и отменить выбор, требуется повторно нажать на флажок в этом поле.
• Удаление. Вы можете удалять объекты в решении с помощью значка удаления () или ссылки Удалить, которая появляется при выборе объектов.
• Развертывание и свертывание списков. В некоторых таблицах с помощью значка развертывания () вы можете развернуть строку объекта для просмотра его составляющих. Чтобы свернуть элементы таблицы, требуется нажать на значок свертывания ().