Kaspersky Security для контейнеров
2.0
Русский

Содержание

Сканер

Сканер – программный компонент Kaspersky Security для контейнеров для сканирования объектов в реальном времени для оценки безопасности и выявления известных уязвимостей, вредоносного ПО, признаков конфиденциальных данных и ошибок конфигурации. Сканер позволяет проводить проверки безопасности на основе действующих политик безопасности.

Kaspersky Security для контейнеров задействует следующие виды сканеров:

  • сканер уязвимостей по базе данных общеизвестных уязвимостей информационной безопасности (CVE);
  • сканер для выявления файловых угроз в составе компонента Защита от файловых угроз;
  • сканер конфигурационных файлов;
  • сканер конфиденциальной информации (секретов).

В этом разделе

О сканировании объектов

Процесс сканирования
В начало
[Topic 254415]

О сканировании объектов

Kaspersky Security для контейнеров осуществляет проверку развернутых в решении объектов во время сканирования. Сканирование – поиск и анализ угроз и рисков безопасности в отношении объектов решения. Сканирование объектов требуется проводить регулярно, чтобы оперативно отслеживать появляющиеся угрозы безопасности.

В рамках сканирования Kaspersky Security для контейнеров выявляет следующие угрозы безопасности:

  • Уязвимости.
  • Вредоносное ПО.
  • Ошибки конфигурации.
  • Наличие конфиденциальных данных.
  • Несоответствие требованиям политик безопасности.

В начало
[Topic 271778]

Процесс сканирования

Сканер получает задания на проверку с помощью модуля для обработки заданий на сканирование. Модуль для обработки заданий на сканирование (Image handler) разворачивается в инфраструктуре Kaspersky Security для контейнеров и обеспечивает передачу заданий на сканирование в сканер и получение результатов сканирований из сканера.

При передаче заданий на сканирование определяется текущий статус сканера:

  • Свободен – сканер не обрабатывает объекты и в ответ на запрос может принять задание от приложения для обработки заданий на сканирование.
  • Занят – сканер обрабатывает задание на сканирование. Новое задание от приложения для обработки заданий на сканирование помещается в очередь.

Очередь заданий на сканирование представляет собой совокупность заданий, переданных на сканирование в следующих случаях:

Задания в очереди на сканирование получают следующие статусы:

  • Ожидает – присваивается по умолчанию при создании задания.
  • Выполняется – задание обрабатывается приложением для обработки заданий на сканирование.
  • Обработка результатов – решение обрабатывает результаты сканирования задания для их отображения в интерфейсе.
  • Ошибка – задание на сканирование не выполнено.
  • Завершено – получен результат сканирования задания.

Задания на сканирование из очереди передаются в модуль для обработки заданий на сканирование в порядке их поступления. Затем задание на сканирование поступает в сканер со статусом Свободен и проверяется на наличие проблем безопасности. Результаты сканирования передаются обратно в модуль для обработки заданий на сканирование. Задание на сканирование считается завершенным, если получены результаты сканирования. Если сканирование задания на сканирование проводилось три и более раз, но результаты получены не были, задание на сканирование получает статус Ошибка.

При сканировании большого количества объемных объектов решение может медленнее предоставлять результаты сканирования в интерфейсе. Ожидание результатов может длиться несколько минут. В это время задания на сканирование отображаются в разделе Сканеры со статусом Обработка результатов.

Если вы хотите ускорить обработку результатов сканирования, вы можете увеличить количество ресурсов, направленных на обработку заданий на сканирование, с помощью обновления переменных в Helm Chart (подробнее см. Масштабирование).

При появлении ошибки решение показывает сообщение об ошибке, которое состоит из кода и текста сообщения (например, HNDL-004: scan time out).

Сообщения об ошибке отображаются на английском языке. Значения сообщений приводятся в примере ниже.

Пример возможных сообщений об ошибке при выполнении заданий на сканирование

Сообщения об ошибках при сканировании и их значения

Сообщение об ошибке

Значение сообщения

HNDL-001: mdw adapter send status

Не удалось отправить статус или результат сканирования, получено ответное сообщение об ошибке от принимающего сервера

HNDL-003: scanner config invalid

Параметры конфигурации сканера не установлены или настроены неправильные значения

HNDL-004: scan time out

Процесс сканирования завершен из-за превышения времени ожидания результата сканирования или максимального времени выполнения задания на сканирование

HNDL-005: scan params empty

Параметры задания на сканирование не установлены или имеют неправильные значения

HNDL-006: <текст сообщения>

Ошибка выполнения подпроцесса или команды с описанием

HNDL-007: <текст сообщения>

Нерегламентированная системная ошибка с описанием

HNDL-008: job id empty

Неправильный идентификатор задания на сканирование

HNDL-011: proxy URL invalid

Недействительный URL прокси-сервера

HNDL-012: last release date of databases is unknown

Дата выпуска базы данных вредоносного ПО не установлена

HNDL-013: invalid format of databases release date

Неправильный формат даты выпуска базы данных вредоносного ПО

HNDL-014: scan policies empty

Политика сканирования не задана

HNDL-015: can not get local timezone

Не удалось определить текущий часовой пояс решения

После сканирования решение отображает результаты проверки. Если в объекте обнаружены угрозы, Kaspersky Security для контейнеров предлагает выполнить в отношении него одно из следующих действий:

В начало
[Topic 274621]