Содержание
Информация о состоянии компонентов решения
Kaspersky Security для контейнеров дает возможность просмотреть информацию о состоянии компонентов и интеграций для диагностики и корректирования работы компонентов решения и интегрируемых с ним сторонних сервисов. Мониторинг состояния с предоставлением данных о функционировании ведется для следующих составляющих:
- Компоненты ядра. Информация представлена в разделе Компоненты → Ядро.
- Агенты. Данные отображаются в разделе Компоненты → Агенты.
- Активные интеграции. Информация приводится в разделе Администрирование → Интеграции.
Актуальные данные о состоянии компонентов Kaspersky Security для контейнеров также записываются в журнал событий безопасности.
Информацию о статусе компонентов решения вы можете просмотреть вне зависимости от состояния лицензии (лицензия может быть действующей или с истекшим сроком действия).
Состояние ядра решения
Информация о состоянии компонентов ядра Kaspersky Security для контейнеров представлена в виде таблицы в разделе Компоненты → Ядро.
Для каждого компонента ядра приводятся следующие данные:
- Имя компонента. Решение отображает компоненты, входящие в комплект поставки.
- Имя пода (например, kcs-postgres-0, kcs-scanner-xxx или kcs-ih-xxx).
- Статус. Решение присваивает один из следующих статусов:
- Исправен – компонент функционирует в штатном режиме.
- С предупреждением – в работе компонента выявлены сбои, которые не препятствуют реализации общей задачи компонента.
- Ошибка – реализация компонента невозможна из-за его некорректной работы.
Если решение присваивает компоненту ядра статус С предупреждением или Ошибка, Kaspersky Security для контейнеров отображает краткое описание сбоя в работе компонента.
Статус присваивается в соответствии с данными последнего полученного heartbeat-сообщения для компонента согласно записи в журнале событий безопасности.
- Журнал с записью событий для компонента (например, ошибок). Вы можете скачать журнал в формате текстового документа с помощью кнопки Загрузить журнал в столбце Журнал подов.
Чтобы посмотреть данные о состоянии компонентов ядра требуются права на просмотр компонента Ядро. По умолчанию эти права предоставлены роли администратора ИБ.
В началоСостояние агентов
Информация о состоянии агентов Kaspersky Security для контейнеров представлена в виде таблицы в разделе Компоненты → Агенты, а для выбранного агента также раскрывается в боковой панели.
В таблице для каждого агента в составе группы агентов отображаются следующие данные:
- Название агента.
- Статус. Решение присваивает один из следующих статусов подключения:
- Подключен – агент подключен и функционирует в штатном режиме.
- Отключен – агент отключен.
- Ожидает – решение осуществляет подключение агента.
Статус присваивается в соответствии с данными последнего полученного heartbeat-сообщения для агента согласно записи в журнале событий безопасности.
- Версия. Решение отображает текущую версию агента. Если для установленной версии Kaspersky Security для контейнеров доступна новая версия агента, показывается последняя доступная вам версия агента.
- Под. Решение отображает имя пода, в котором развернут агент.
- Информация, полученная в рамках мониторинга состояния узлов. Решение приводит данные о действиях по мониторингу и анализу сетевой активности, процессов в контейнерах и защиты от файловых угроз. По каждому действию (Процессы в контейнерах, Сетевые соединения и Защита от файловых угроз) отображается статус его включения - Включено или Выключено. Если агент отключен, все действия по мониторингу состояния узлов имеют статус Выключено.
Если агент подключен, для каждого действия также указывается последнее состояние агента – Успешно, Недоступно или Ошибка. Если указывается Ошибка, решение отображает краткое описание ошибки и связанную с ней дополнительную информацию.
Статусы состояния компонентов агента, отвечающих за мониторинг сетевых соединений, процессов внутри контейнеров и файловых операций, а также за защиту от файловых угроз, доступны только для подключенных агентов node-agent. Состояние этих компонентов для агентов kube-agent всегда Недоступно.
Решение отображает эти данные на основе записей в журнале событий безопасности.
- Статус подключения к SIEM-системе. Решение отображает название SIEM-системы и один из следующих статусов подключения:
- Успешно – агент подключен к конкретной SIEM-системе, и сообщения о событиях корректно отправляются в эту SIEM-систему.
- С предупреждением – агент подключен к конкретной SIEM-системе, и сообщения о событиях корректно отправляются в эту SIEM-систему. При этом связанная SIEM-система агента отличается от SIEM-системы, указанной в параметрах группы агентов.
- Ошибка – возникла ошибка подключения агента к SIEM-системе или отправки сообщений. Также ошибкой считается связанная с агентом интеграция, в которой не определены экспортируемые события в среде выполнения.
Если агент не связан с SIEM-системой, решение указывает на отсутствие подключения.
Для агента kube_agent статус подключения никогда не указывается, поскольку связь SIEM-системы осуществляется только с агентами node-agent.
- Дата и время последнего подключения.
Информацию о состоянии определенного агента можно посмотреть в боковой панели, которая раскрывается щелчком мыши на названии агента в таблице. Kaspersky Security для контейнеров отобразит следующую информацию о выбранном агенте:
- Название агента.
- IP-адрес узла, где развернут агент.
- Имя узла, где развернут агент.
- Имя пода.
- Тип агента.
- Версия агента.
- Статус подключения агента – Подключен, Отключен или Ожидает.
- Дата и время последнего подключения агента.
- В блоке Статусы мониторинга узлов решение показывает данные о последнем зарегистрированном состоянии агента – Успешно, Недоступно или Ошибка – для каждого действия по мониторингу состояния узлов (Процессы в контейнерах, Сетевая активность и Защита от файловых угроз). Если действие отключено, чтобы избежать нецелесообразной нагрузки узлов, отображается статус Выключено.
- В блоке Группа агентов решение показывает следующую информацию о группе агентов, в состав которой входит выбранный агент:
- Название группы.
- Пространство имен.
- Оркестратор.
Чтобы посмотреть данные о состоянии агентов требуются права на просмотр и управление компонентом Агенты. По умолчанию эти права предоставлены роли администратора ИБ.
В началоСостояние интеграций
Информация о состоянии действующих интеграций Kaspersky Security для контейнеров представлена в разделе Администрирование → Интеграции. Решение отображает данные о состоянии для следующих типов интеграций:
Чтобы посмотреть данные о состоянии интеграций требуются следующие права:
- Права на просмотр интеграций с реестрами образов. По умолчанию эти права предоставлены ролям администратора ИБ, аудитора ИБ и сотрудника ИБ.
- Права на просмотр интеграций со средствами уведомления. По умолчанию эти права предоставлены ролям администратора ИБ и аудитора ИБ.
- Права на просмотр и управление интеграцией с LDAP-сервером. По умолчанию эти права предоставлены роли администратора ИБ.