Kaspersky Security для контейнеров
2.0
Русский

Содержание

Визуализация ресурсов кластера

Kaspersky Security для контейнеров дает возможность посмотреть визуальное представление объектов в составе одного или нескольких кластеров, а также связей между объектами в кластере и ресурсами вне кластера или области применения. В зависимости от уровня представления ресурсов кластера решение отображает следующее:

  • Граф пространств имен – представлен кластер и входящие в его состав пространства имен.
  • Граф приложений выбранного кластера – показывается кластер, входящие в его состав пространства имен, а также приложения раскрываемых пространств имен. Граф приложений можно максимально детализировать, раскрыв объекты до самого низкого уровня.

При работе с графами ресурсов кластера необходимо учитывать следующие особенности отображения объектов:

Визуальное представление ресурсов кластера формируется, если для этого кластера существуют активные агенты.

В начало
[Topic 271446]

Ресурсы кластера на графе

Kaspersky Security для контейнеров проверяет и отображает входящие в кластер ресурсы и связи между ними. Такая проверка проводится для всех кластеров с активными агентами.

Ресурсы кластера – это сущности или объекты, которые хранятся в оркестраторе и используются для представления состояния кластера. С их помощью можно получить информацию о запущенных контейнеризированных приложениях, месте их запуска (узлах), и доступных для них ресурсах. Также объекты кластера определяют стратегии управления запущенными приложениями (например, повторный запуск или обновление).

В интерфейсе Kaspersky Security для контейнеров объектом самого высокого уровня (объектом-родителем) является кластер. Он включает в себя пространства имен, в которых запускаются приложения. В свою очередь, приложения включают в себя поды и другие объекты.

Кластер представляет собой несколько физических или виртуальных машин (узлов), которые выполняют контейнеризированные приложения. В Kubernetes выделяются следующие виды узлов:

  • Мастер-узел – реализует API-объекты и используется для управления кластером и ресурсами в нем.
  • Рабочий узел – используется для запуска полезной рабочей нагрузки. В состав кластера входит один или несколько рабочих узлов.

Kaspersky Security для контейнеров отображает кластер на графе с помощью значка кластера (Значок кластера в Кубернетес.).

В зависимости от требуемого уровня детализации, с которой показываются ресурсы кластера, Kaspersky Security для контейнеров отображает необходимый тип графа: граф пространства имен или граф приложений. В таблице далее представлены все объекты, которые могут входить в состав кластера и показываются на графе.

Объекты в составе кластера

Объект

Обозначение

Описание

Пространство имен (Namespace)

Значок пространства имен на графе.

Механизм изоляции ресурсов в составе кластера. В состав пространства имен входят различные объекты, необходимые для конкретного рабочего пространства (например, Deployment, Service).

Kaspersky Security для контейнеров может группировать пространства имен на графе и отображать такую группу объектов с указанием количества сущностей в ней (например, Значок группы пространств имен на графе.).

Под (Pod)

Значок пода на графе.

Сущность, включающая в себя один или несколько контейнеров с общими сетевыми ресурсами, а также набор правил для запуска входящих в под контейнеров.

Приложение (Application)

Значок приложения на графе.

Группа объектов в кластере, которая в Kaspersky Security для контейнеров условно считается одной сущностью.

Приложение формируется из следующих объектов:

  • Deployment → ReplicaSet → другие объекты (при наличии).
  • DaemonSet → другие объекты (при наличии).
  • ReplicaSet → другие объекты (при наличии).
  • StatefulSet → другие объекты (при наличии).

Отдельные поды не формируют приложение. Они продолжают функционировать в составе пространства имен и на графе показываются отдельно.

Deployment

Значок объекта деплоймент на графе.

Объект, включающий в себя набор правил, которые описывают поды и запуск приложений в них, количество реплик подов, а также порядок их замены в случае изменения характеристик.

DaemonSet

Значок объекта демонсет на графе.

Объект, отвечающий за создание и запуск подов из одного и того же образа на всех узлах кластера. В Kaspersky Security для контейнеров DaemonSet используется для размещения агента (node-agent) на каждом узле кластера для получения информации и управления процессами в подах.

Ingress

Значок объекта ингресс на графе.

Объект, который обеспечивает внешний доступ к сервисам в кластере, как правило, с помощью протоколов HTTP и HTTPS.

ReplicaSet

Значок объекта ReplicaSet на графе.

Объект, который обеспечивает выполнение реплик пода. ReplicaSet поддерживает наличие определенного количества одинаковых подов.

Secret

Значок объекта Секрет на графе.

Объект для хранения конфиденциальной информации (например, пароля, токена или ключа). Secret позволяет не хранить такие данные в коде приложения.

Secret создается отдельно от подов, которые используют такие объекты для хранения конфиденциальной информации. Это снижает риск раскрытия секретов при создании, просмотре и изменении подов.

Service

Значок объекта Сервис на графе.

Объект, описывающий сетевые возможности приложений в подах. Service объединяет поды в логические группы, перенаправляет к ним трафик, а также балансирует нагрузку между ними.

Endpoints

Значок объекта эндпойнт на графе.

Список конечных точек сети, к которым обращается объект Service, чтобы определить, на какие поды можно направлять трафик.

StatefulSet

Значок объекта стейтфулсет на графе.

Объект рабочей нагрузки, который используется для управления приложениями с отслеживанием и сохранением их состояния.

StatefulSet используется в приложениях, которые требуют следующего:

  • Наличие постоянных уникальных сетевых идентификаторов.
  • Наличие постоянных томов для хранения данных.
  • Обеспечение последовательного развертывания и масштабирования.
  • Обеспечение последовательного автоматического обновления ресурсов.

ConfigMap

Значок объекта конфигмэп на графе.

Объект для хранения неконфиденциальной информации в парах типа "ключ-значение". ConfigMap в подах используется как переменная окружения, аргумент командной строки или файл конфигурации в составе тома.

Использование ConfigMap позволяет разделить заданные окружением параметры конфигурации и образы в контейнере, чтобы облегчить переносимость используемых приложений.

Persistent volume (PV)

Значок объекта персистент вольюм на графе.

Специально выделенный постоянный ресурс (том) для хранения данных подов в кластере. PV не зависит от подов, хранит находящуюся в нем информацию и при реализации множественного доступа дает возможность другим подам использовать эту информацию.

Persistent volume claim (PVC)

Значок объекта персистент вольюм клейм на графе.

Заявка на хранение данных с указанием требований к хранилищу (PV), которую формирует пользователь. Например, в PVC может указываться необходимый объем хранилища и режим доступа к данным в нем (например, одиночный доступ для чтения или множественный доступ для чтения и записи).

В начало
[Topic 273534]

Граф пространств имен

Чтобы посмотреть граф пространств имен выбранного кластера,

в таблице со списком кластеров нажмите на кнопку Посмотреть.

Kaspersky Security для контейнеров показывает кластер с входящими в него пространствами имен.

Kaspersky Security для контейнеров дает возможность посмотреть информацию о кластере и пространствах имен на графе пространств имен на боковой панели или в форме таблицы. На боковой панели информация представляет собой краткую общую информацию об объекте. В таблице более подробно показывается статус проверки объектов в составе кластера на наличие угроз безопасности. Данные на боковой панели и в таблице частично дублируются.

В начало
[Topic 272591]

Просмотр информации об объектах графа в боковой панели

Чтобы посмотреть информацию о кластере в боковой панели:

  1. Нажмите на левую кнопку мыши на значке кластера (Значок кластера в Кубернетес.) или на значке пространства имен (Значок пространства имен на графе.) на графе пространств имен.
  2. В открывшемся меню выберите Подробная информация.

    В открывшейся боковой панели с подробной информацией в зависимости от объекта Kaspersky Security для контейнеров отображает следующие данные:

    1. Для кластера:
      • Имя кластера.
      • Количество пространств имен в составе кластера.
      • Платформа оркестрации кластера.
      • Максимальная оценка риска, присвоенная объектам в составе кластера.
      • Статус соответствия требованиям политик безопасности – Соответствует или Не соответствует.
    2. Для пространства имен:
      • Имя пространства имен.
      • Количество контейнеров и приложений в пространстве имен.
      • Количество просканированных образов в составе пространства имен.
      • Количество обрабатываемых и невыполненных заданий на сканирование.
      • Максимальная оценка риска, присвоенная объектам в составе кластера.
      • Статус соответствия требованиям политик безопасности – Соответствует или Не соответствует.
      • Количество проблем безопасности по всем видам риска. Для уязвимостей указывается количество проблем безопасности с детализацией по уровням критичности риска.

В начало
[Topic 272699]

Просмотр информации об объектах графа в таблице

Чтобы посмотреть информацию об объектах на графе в форме таблицы:

  1. Нажмите на левую кнопку мыши на одном из следующих значков на графе пространств имен:
    • На значке кластера (Значок кластера в Кубернетес.).
    • На значке группы пространств имен (Значок группы пространств имен на графе.).
    • На значке пространства имен (Значок пространства имен на графе.).
  2. В открывшемся меню выберите Открыть в таблице.

    Решение открывает таблицу с информацией о выбранном объекте или группе объектов внизу рабочей области под графом. В зависимости от объекта в открывшейся таблице Kaspersky Security для контейнеров отображает следующую информацию:

    1. Для кластера или группы пространств имен:
      • Список пространств имен в составе кластера.
      • Количество контейнеров в каждом пространстве имен.
      • Количество просканированных образов, обрабатываемых и невыполненных заданий на сканирование для каждого пространства имен.
      • Максимальная оценка риска, присвоенная объектам в составе кластера.
      • Статус соответствия требованиям политик безопасности – Соответствует или Не соответствует.
    2. Для выбранного пространства имен:
      • Перечень приложений в составе этого пространства имен и их типы.
      • Количество подов и контейнеров в каждом приложении.
      • Максимальная оценка риска, присвоенная объектам в составе пространства имен.
      • Статус соответствия требованиям политик безопасности – Соответствует или Не соответствует.

Также с помощью таблицы вы можете настроить отображение объектов на графе, чтобы скрыть или показать пространства имен.

В начало
[Topic 272700]

Граф приложений

Чтобы посмотреть граф приложений выбранного кластера:

  1. Перейдите в раздел РесурсыКластеры.
  2. Выполните одно из следующих действий:
    • На вкладке Таблица откройте таблицу со списком пространств имен и нажмите на кнопку Посмотреть.
    • На вкладке Граф откройте граф пространства и выполните одно из следующих действий:
      • Двойным щелчком мыши разверните пространство имен до приложений.
      • Нажмите на левую кнопку мыши на значке пространства имен (Значок пространства имен на графе.) и в открывшемся меню выберите Развернуть на графе.

    Kaspersky Security для контейнеров отобразит все приложения в составе выбранного пространства имен.

Каждое приложение можно раскрыть до уровня подов. Вы можете посмотреть подробную информацию о следующих объектах на графе приложений выбранного кластера:

В начало
[Topic 294421]

Просмотр информации о приложении

Чтобы открыть информацию о приложении на графе приложений,

нажмите на левую кнопку мыши на значке приложения (Значок приложения на графе.) и в открывшемся меню выберите Подробная информация.

Kaspersky Security для контейнеров откроет боковую панель с подробной информацией о приложении.

Решение отображает следующую информацию о приложении:

  • Тип объекта и тип приложения (например, Приложение: Deployment).
  • Название приложения.
  • Максимальная оценка риска. Решение присваивает приложению оценку риска в соответствии с самым высоким уровнем критичности среди всех объектов в составе рассматриваемого приложения.
  • Статус соответствия требованиям политик безопасности – Соответствует или Не соответствует.
  • На вкладке Контейнеры приводится следующая информация о контейнерах в рассматриваемом поде:
    • Название контейнера.
    • Имя образа, из которого развернут контейнер.
    • Статус соответствия требованиям политик безопасности – Соответствует или Не соответствует.
    • Максимальная оценка риска, присвоенная контейнерам в поде.
    • Количество проблем безопасности по всем видам риска. Для уязвимостей указывается количество проблем безопасности с детализацией по уровням критичности риска.
    • Дата и время последнего сканирования образа, из которого развернут контейнер.
  • На вкладке Политики отображается информация о примененных к приложению политиках безопасности образов и политиках среды выполнения.

    В блоке Политики безопасности образов представлена следующая информация:

    • Статус применения политики (Пройдено/Не пройдено).
    • Название политики.
    • Указание на имеющиеся угрозы безопасности. В рамках примененной политики результаты проверки могут отображаться следующим образом:
      • Проверка проводилась, выявлены угрозы безопасности (Значок найденной при проверке угрозы безопасности.).
      • Проверка проводилась, угрозы безопасности не выявлены (Значок невыявленной при проверке угрозы безопасности.).
      • Проверка на наличие этого типа угроз безопасности не проводилась (Значок угрозы безопасности, наличие которой не проверялось при сканировании.).

    В блоке Политики среды выполнения представлена следующая информация:

    • Название политики.
    • Режим применения политики (Аудит/Блокирование).

    Нажав на ссылку на названии политики во вкладке Политики, вы можете просмотреть ее детальное описание. На боковой панели отображается следующая информация:

    • Тип политики и ее название.
    • Описание политики (при наличии).
    • Автор политики.
    • Режим (для политики среды выполнения).
    • Перечень заданных областей применения.
    • Действия, которые выполняются при применении политики (для политики безопасности образов).
    • Установленные контрольные показатели и их параметры.

    Вы можете изменить параметры политики безопасности образов, нажав на кнопку Изменить политику.

    Для просмотра детального описания политик необходимо иметь права на их просмотр. Чтобы вносить изменения в параметры политики, необходимы права на управление политиками.

В начало
[Topic 273663]

Просмотр информации об объектах в составе приложения

Чтобы открыть информацию об объектах на графе приложений:

  1. На графе приложений выберите приложение, об объектах которого вы хотите получить информацию, и выполните одно из следующих действий:
    • Двойным щелчком мыши разверните приложение до составляющих его объектов.
    • Нажмите на левую кнопку мыши на значке приложения (Значок приложения на графе.) и в открывшемся меню выберите Развернуть на графе.
  2. Выберите интересующий вас объект и двойным щелчком мыши раскройте информацию о нем на боковой панели.

    Kaspersky Security для контейнеров откроет боковую панель с подробной информацией о выбранном объекте.

В зависимости от типа объекта приводятся дополнительные сведения о выбранной сущности. В таблице далее описывается состав информации, которую решение отображает по различным объектам в составе приложения.

Информация об объектах в составе приложения

Объект

Отображаемые данные об объекте

Deployment
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.
  • Список подов.

DaemonSet
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.
  • Список подов.

Ingress
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Сервисы, к которым регулируется доступ, и используемые порты (отображается номер или название порта).

Secret
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.
  • Тип секрета.
  • Секрет в скрытом виде.

    Секреты можно посмотреть только при наличии прав на просмотр секретов. Если таких прав нет, секрет не будет отображаться ни в каком виде.

    По умолчанию значение секрета скрыто. Вы можете просмотреть секрет с помощью кнопки Показать.

ReplicaSet
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.
  • Список подов.

Service
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.
  • Протоколы взаимодействия: порты отправки данных и порты назначения.
  • Тип предоставления доступа к сервису.
  • IP-адрес сервиса.

Endpoint
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.

StatefulSet
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.
  • Список подов.

ConfigMap
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Описание объекта из файла в формате .YAML.

Persistent volume
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Объем PV.
  • Предоставленные права доступа.
  • Класс PV.
  • Режим функционирования томов хранилища.
  • Провайдер
    CSI
    .
  • Статус PV относительно его привязки к PVC.
  • Подробные данные о PVC (пространство имен, название, пользователь).

Persistent volume claim
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.
  • Допустимый объем PV.
  • Предоставленные права доступа к PV.
  • Запрашиваемый объем для использования ресурсов PV.
  • Запрашиваемые права доступа к ресурсам.
  • Название тома.
  • Класс PV.
  • Режим функционирования томов PV.
  • Провайдер CSI.
  • Узел, на котором развернут PV.
  • Статус относительно привязки к PV.

Для всех объектов с помощью кнопки .Загрузить файл в формате .yaml вы можете сформировать и загрузить файл с описанием текущего состояния объекта в формате .YAML.

В начало
[Topic 273666]

Просмотр информации о поде

Чтобы открыть информацию о поде,

на графе выберите под, о котором вы хотите получить информацию, и двойным щелчком мыши раскройте информацию о нем на боковой панели.

Kaspersky Security для контейнеров отображает поды на всех типах графов: на графе пространств имен и на графе приложений.

Решение откроет боковую панель с подробной информацией о поде.

Kaspersky Security для контейнеров отображает следующую информацию о поде:

  • Тип объекта.
  • Максимальная оценка риска среди образов пода.
  • Статус соответствия требованиям политик безопасности – Соответствует или Не соответствует.
  • Название пода.
  • На вкладке Общая информация приводится следующая информация об объекте:
    • Дата и время создания.
    • Метки.
    • Статус запуска пода.
    • Время жизни пода – период между датой и временем на момент просмотра информации о поде и датой и временем создания пода.
    • Перечень используемых контейнерами пода портов в следующем формате: <"название порта" протокол порт>. Например, "dns" UDP 53.
    • Доступные системные функции пода.
    • Название PV, которое используется подом.
    • Название используемого PVC.
    • Название приложения, пространства имен и кластера, внутри которых находится под.

    Также на этой вкладке с помощью кнопки Загрузить файл в формате *.yaml вы можете сформировать и загрузить файл с описанием рассматриваемого пода.

  • Во вкладке Контейнеры представлена следующая информация по контейнерам в составе пода:
    • Название контейнера.
    • Название образа, из которого развернут контейнер.
    • Статус соответствия развернутого образа требованиям политик безопасности – Соответствует или Не соответствует.
    • Максимальная оценка риска развернутого образа.
    • Количество проблем безопасности по всем видам риска. Для уязвимостей указывается количество проблем безопасности с детализацией по уровням критичности риска.
    • Дата и время последнего сканирования образа, из которого развернут контейнер.
    • Перечень используемых контейнерами пода портов в следующем формате: <"название порта" протокол порт>.
    • Указание на дополнительные свойства контейнера – он является
      init-контейнером
      .
  • Во вкладке Политики отображается информация о примененных к поду политиках безопасности образов и политиках среды выполнения. Данные о примененных к поду политиках приводятся в двух блоках (Политики безопасности образов и Политики среды выполнения) аналогично представлению информации о применимых политиках при просмотре информации о приложении на графе.

    Для просмотра детального описания политик необходимо иметь права на их просмотр. Чтобы вносить изменения в параметры политики, необходимы права на управление политиками.

В начало
[Topic 273755]

Просмотр информации об объектах графа приложений в таблице

Чтобы посмотреть информацию об объектах на графе приложений в форме таблицы:

  1. Выполните одно из следующих действий:
    • Нажмите на левую кнопку мыши на значке пространства имен (Значок пространства имен на графе.) с указанием количества приложений внутри пространства имен на графе.
    • Нажмите на левую кнопку мыши на значке группы приложений в составе пространства имен (Значок группы приложений на графе.).
  2. В открывшемся меню выберите Открыть в таблице.

    Решение открывает таблицу с информацией о приложениях внизу рабочей области под графом. Kaspersky Security для контейнеров отображает следующую информацию:

    • Название приложений в составе этого пространства имен и их типы (типы объектов-родителей).
    • Количество подов и контейнеров в каждом приложении.
    • Максимальная оценка риска, присвоенная объектам в составе пространства имен.
    • Статус соответствия требованиям политик безопасности – Соответствует или Не соответствует.

В начало
[Topic 274980]

Цветовое выделение объектов на графе

Чтобы выделить объекты на графе:

  1. Нажмите на кнопку Выделить объекты, расположенную над графом.

    Kaspersky Security для контейнеров откроет боковую панель для настройки параметров выделения объектов.

  2. Установите флажки, чтобы указать значения следующих параметров:
    1. Оценка риска. Вы можете выбрать один или несколько уровней критичности риска (Критический, Высокий или Средний). Если флажки не устанавливаются, объекты на графе не выделяются цветом.

      По умолчанию установлены флажки для значений Критический и Высокий.

    2. Соответствие требованиям. Если установлен флажок Не соответствует, решение будет выделять цветом объекты, которые не соответствуют требованиям примененных политик безопасности. Если этот флажок не установлен, объекты на графе не будут выделяться цветом вне зависимости от их соответствия или несоответствия стандартам.

      По умолчанию указано Не соответствует.

  3. Нажмите на кнопку Применить.

    Kaspersky Security для контейнеров обновит граф и отобразит объекты с учетом установленных вами значений параметров.

    Для каждого пользователя решение сохраняет установленные этим пользователем значения параметров для выделения объектов и применяет их к отображению объектов кластеров, которые этот пользователь откроет позднее.

В начало
[Topic 273477]

Настройка видимости объектов на графе

По умолчанию Kaspersky Security для контейнеров отображает на графе все пространства имен в составе кластера. При необходимости вы можете скрыть пространства имен, если они и входящие в них объекты неинтересны вам в рамках конкретной аналитической задачи.

Настройка видимости объектов на графе осуществляется:

  • На графе.
  • В таблице с информацией об объекте-потомке.

Чтобы скрыть пространство имен с помощью графа:

  1. Нажмите на левую кнопку мыши на значке объекта на графе.
  2. В открывшемся меню выберите Скрыть.

    Kaspersky Security для контейнеров обновит граф и скроет указанный объект.

    Восстановить видимость объекта можно с помощью таблицы с подробной информацией об объекте-родителе или группе объектов.

Чтобы настроить видимость пространства имен с помощью таблицы:

  1. В таблице с пространствами имен в составе графа выберите один или несколько объектов, для которых вы хотите изменить настройки видимости.
  2. С помощью расположенных над таблицей кнопок выполните одно из следующих действий:
    • Чтобы отобразить объект на графе, нажмите на кнопку Показать на графе.
    • Чтобы не показывать объект на графе, нажмите на кнопку Скрыть на графе.

    Kaspersky Security для контейнеров обновит граф и отобразит объекты с учетом установленных вами значений параметров. В столбце Отображение данных в таблице приводится информация о том, показан или скрыт объект на графе.

В начало
[Topic 272713]

Сетевые соединения на графе

Kaspersky Security для контейнеров отображает на графе сетевые взаимодействия между сущностями, а также предоставляет информацию о возникших сетевых соединениях между ресурсами кластера.

Чтобы посмотреть сетевые соединения в кластере:

  1. В разделе РесурсыКластеры перейдите во вкладку Граф.
  2. Нажмите на кнопку Сетевые соединения над областью графа.

    Решение откроет боковую панель с доступными для отображения типами сетевых соединений.

  3. С помощью установки флажков выберите один или несколько вариантов показа сетевых соединений на графе. Для выбора доступны следующие варианты показа:
    • Показать соединения в режиме Аудит. Решение отображает сетевые соединения, который были выявлены в соответствии с примененными политиками среды выполнения в режиме Аудит.
    • Показать соединения в режиме Блокирование. Решение отображает попытки сетевых соединений, которые были заблокированы в соответствии с примененными политиками среды выполнения в режиме Блокирование.
    • Показать остальные соединения. Решение показывает сетевые соединения, которые не попали под действие примененных политик среды выполнения в режимах Аудит и Блокирование.
  4. Нажмите на кнопку Применить.

    Решение обновит граф и отобразит выбранные сетевые соединения.

В начало
[Topic 294425]

Принципы отображения сетевых соединений

В отношении отображения сетевых соединений на графе в Kaspersky Security для контейнеров применяются следующие принципы:

  • Решение отображает соединения между двумя объектами (группами объектов в составе кластера), либо между объектом (группой объектов) и ресурсами вне кластера. Стрелка на графе начинается от объекта-отправителя и указывает на объект-получатель. Если между парой связанных сетевым соединением объектов осуществляются одинаковые типы сетевых соединений (например, соединения в режиме Аудит) и трафик между ними носит двусторонний характер, решение отображает их с помощью двунаправленной стрелки.
  • Если объект-получатель находится за рамками рассматриваемого кластера, соответствующей инфраструктуры или назначенной пользователю области применения, решение указывает его как Ресурсы вне кластера/области.
  • Сетевые соединения с группой пространств имен или группой приложений на графе отображаются, если выявлен входящий или исходящий трафик хотя бы с одним объектом внутри такой группы. При развертывании группы до составляющих ее объектов соединение показывается с конкретным ресурсом.
  • Если от объекта к другому объекту осуществляется несколько сетевых соединений, решение отображает их с учетом приоритета сетевых соединений. Максимальный приоритет имеют соединения в режиме Блокирование, минимальный – остальные соединения.

Решение отображает различные виды сетевых процессов следующим образом:

  • Соединения в режиме Блокирование на графе показываются с помощью красной пунктирной линии с крестиком (Значок заблокированного сетевого процесса на графе.).
  • Соединения в режиме Аудит на графе представлены с помощью сплошной красной линии со стрелкой (Значок проверенного сетевого процесса на графе.).
  • Остальные соединения на графе отображаются с помощью сплошной черной линии со стрелкой (Значок отличного от заблокированного или проверенного процесса на графе.).
  • Двусторонние сетевые соединения на графе показываются с помощью линии, определяющей один из видов сетевых соединений, со стрелками с двух сторон (Значок двустороннего сетевого соединения на графе.).
  • Если навести курсор на линию сетевого соединения на графе, она становится выделенной и меняет цвет (Значок выделенного сетевого процесса на графе.).
В начало
[Topic 297994]

Просмотр информации о сетевых соединениях

Kaspersky Security для контейнеров предоставляют информацию о сетевых соединениях в краткой и полной форме.

Чтобы посмотреть краткую информацию о сетевых соединениях,

наведите курсор мыши на интересующее вас сетевое соединение.

Решение отобразит всплывающую подсказку с количеством неуникальных соединений для каждого типа сетевого соединения (для соединений в режимах Аудит и Блокирование и остальных соединений).

Чтобы посмотреть полную информацию о сетевых соединениях,

нажмите на левую кнопку мыши на интересующем вас соединении.

Решение откроет боковую панель с информацией о сетевых соединениях для выбранного соединения.

В боковой панели представлены данные о сетевых соединениях, полученные в течение 15 минут до вызова панели. Информация по сетевым соединениям приводится в форме таблиц во вкладках Соединения в режиме Аудит, Соединения в режиме Блокирование, Остальные соединения. Рядом с названием вкладок указывается количество найденных соединений.

Таблицы имеют одинаковую структуру и содержат следующие данные:

  • В столбце Источник указывается имя пода, который является отправителем сетевого трафика, и IP-адрес пода в формате <IP-адрес пода:порт исходящего трафика>. По ссылке в имени пода вы можете открыть подробное описание этого пода.
  • В столбце Протокол указывается протокол взаимодействия подов.
  • В столбце Точка назначения отображается имя пода, который является получателем сетевого трафика, и IP-адрес пода в формате <IP-адрес пода:порт входящего трафика>. По ссылке в имени пода вы можете открыть подробное описание этого пода.
  • В столбце Количество соединений указывается общее количество неуникальных соединений между отправителем и получателем трафика.
  • В столбце Последнее соединение показываются дата и время последнего неуникального соединения между отправителем и получателем трафика.

Если объект-отправитель или объект-получатель находится вне рассматриваемого кластера, в столбцах Источник или Точка назначения, соответственно, указывается доменное имя и IP-адрес такого объекта (если решение может их получить).

В начало
[Topic 297999]

Отображение графа с учетом области применения

Отображение ресурсов кластера на графе осуществляется с учетом назначенной роли пользователя области применения. При этом необходимо учитывать следующее:

  • Если роли пользователя назначена глобальная область применения, на графе показываются все ресурсы кластера.
  • Если роли пользователя назначена область применения с доступом к конкретному образу в составе пространства имен, на графе это пространство имен отображается полностью (показываются все сущности в пространстве имен).
  • Если роли пользователя назначена область применения, у которой доступ к конкретным пространствам имен отсутствует, эти пространства имен на графе не отображаются.

    Если с учетом назначенной области применения для выбранного кластера невозможно показать ни одного пространства имен, решение информирует об отсутствии данных для отображения.

В начало
[Topic 275421]