Kaspersky Security для контейнеров
2.0

Содержание

Настройка и формирование отчетов

Kaspersky Security для контейнеров предоставляет возможность формирования отчетов по результатам проведенного сканирования реестров, кластеров и образов. Список сгенерированных отчетов отображается в разделе АдминистрированиеОтчеты.

Сформированные решением отчеты отображают следующую информацию:

  • События, связанные с логикой работы Kaspersky Security для контейнеров, например результаты проверки образов или анализа узлов.
  • Статистические данные, например перечень образов с выявленными проблемами безопасности.

В Kaspersky Security для контейнеров доступны следующие шаблоны отчетов:

В зависимости от применяемого шаблона отчета создание и формирование отчетов осуществляется в разных разделах решения.

Процесс формирования отчетов занимает несколько минут.

Список сформированных отчетов представлен в разделе АдминистрированиеОтчеты. Отчеты доступны для скачивания в форматах .HTML, .PDF, .CSV, .JSON и .XML.

В Kaspersky Security для контейнеров отчеты формируются только на английском языке.

В этом разделе справки

Отчеты по образам

Отчет по принятым рискам

Отчеты по соответствию отраслевому стандарту Kubernetes

Отчет по соответствию отраслевым стандартам безопасности кластеров

Формирование отчетов

Скачивание и удаление отчетов
В начало
[Topic 282787]

Отчеты по образам

В Kaspersky Security для контейнеров вы можете сформировать отчеты по результатам сканирования образов. В зависимости от уровня детализации представленной информации отчеты по образам могут быть сводными и детализированными.

Сводный отчет по образам

Сводный отчет представляет обобщенную информацию по выбранным образам. В нем приводятся названия образов и кластеров, к которым эти образы принадлежат. Сводный отчет содержит данные о соответствии образа требованиям политик безопасности образов, названия политик, в рамках которых проверялся образ, а также статус проверки. Для каждого образа приводятся данные о количестве выявленных рисков, связанных с уязвимостями, вредоносным ПО, конфиденциальными данными и ошибками конфигурации.

Детализированный отчет по образам

В детализированном отчете приводится более подробная информация о выбранных образах, проведенных проверках и выявленных проблемах безопасности. Для каждого образа указываются дата и время последнего сканирования объекта, кластер, в составе которого находится выбранный образ, оценка риска и соответствие требованиям политик безопасности. Kaspersky Security для контейнеров отображает количество объектов по уровням критичности для выявленных уязвимостей, вредоносного ПО, конфиденциальных данных и ошибок конфигурации.

В блоке с описанием примененных политик безопасности образов решение приводит список политик безопасности образов и указывает, прошел ли этот этап проверки успешно или с ошибкой. В отчете также фиксируется действие, выполненное Kaspersky Security для контейнеров в соответствии с конкретной политикой. В этом случае может отображаться, что был блокирован этап CI/CD, образы могут быть отмечены как несоответствующие требованиям безопасности, либо могут выполняться оба указанных действия.

В блоке Уязвимости приводится перечень выявленных уязвимостей с указанием уровня их критичности, ресурса, где они были обнаружены, а также версии образа, в которой уязвимости были исправлены.

В блоках Вредоносное ПО и Конфиденциальные данные отображаются списки обнаруженных вредоносных объектов и объектов, содержащих конфиденциальные данные. Для каждого объекта указывается уровень критичности и путь для определения места его нахождения.

В блоке Ошибки конфигурации приводится список с указанием названий файлов, в которых выявлены ошибки конфигурации, уровня критичности ошибок конфигурации, и типа файлов (например, файл Docker). Также обозначается найденная проблема и даются рекомендации по ее устранению.

Kaspersky Security для контейнеров получает описание проблем, связанных с ошибками конфигурации, из внутренней базы для анализа конфигурационных файлов, которая включает в себя модули проверки конфигурационных файлов Kubernetes, Dockerfile, Containerfile, Terraform, Cloudformation, Azure ARM Template и Helm Chart. Описание ошибок конфигурации и рекомендации по их устранению представлены на языке, на котором ведутся указанные модули проверки. Например, описание ошибок конфигурации из Kubernetes дается на английском языке.
Обновление этой базы данных производится в рамках выпуска новой версии решения.

В начало
[Topic 264258]

Отчет по принятым рискам

В отчете в виде таблицы приводятся данные по принятым рискам с указанием даты и времени их принятия. Вы можете сформировать отчет по всем принятым рискам или по какой-либо созданной с помощью фильтра группе принятых рисков.

Для каждого выбранного вами принятого риска указывается его название в следующем формате:

  • Тип риска (уязвимость, вредоносное ПО, конфиденциальные данные или ошибки конфигурации).
  • Идентификатор или название риска.
  • Уровень критичности риска.

Kaspersky Security для контейнеров приводит имя образа, названия ресурса и репозитория, где был обнаружен конкретный риск, и версию образа, в которой этот риск исправлен. В таблице отчета также отображается следующая информация о принятии риска:

  • Объем принятия риска.
  • Срок, по истечении которого риск снова будет учитываться при определении статуса безопасности образа.
  • Пользователь, принявший риск.

В начало
[Topic 264537]

Отчеты по соответствию отраслевому стандарту Kubernetes

В Kaspersky Security для контейнеров вы можете сформировать отчеты по результатам проверки объектов на соответствие требованиям отраслевого стандарта Kubernetes.

По умолчанию отчеты формируются для узлов со всеми статусами проверки – Пройдено, С предупреждением и Не пройдено. Если вам необходимо сгенерировать отчет для узлов с конкретным статусом проверки, в блоке Статус проверки, расположенном над таблицей с результатами проверки, нажмите на соответствующую кнопку статуса. Kaspersky Security для контейнеров обновит отображение результатов проверки, и отчет будет сформирован для узлов с интересующим вас статусом.

В зависимости от уровня детализации представленной информации отчеты могут быть сводными и детализированными.

Сводный отчет по соответствию отраслевому стандарту Kubernetes

Сводный отчет представляет обобщенную информацию по выбранным кластерам. В нем приводятся названия узлов с заданными статусами проверки, а также дата и время последней проведенной проверки каждого узла. В отчете для всех узлов отображается информация о количестве контрольных показателей отраслевого стандарта Kubernetes с выбранными статусами, которые выявлены при проверке объектов.

Детализированный отчет по соответствию отраслевому стандарту Kubernetes

В детализированном отчете приводится более подробная информация об узлах выбранного кластера или о конкретном узле кластера. Это зависит от того, из какого подраздела решения вы формируете отчет:

  • Из таблицы со списком кластеров создается детализированный отчет об узлах выбранного кластера.
  • На странице с детальным описанием узла формируется отчет об этом узле.

Для каждого узла в составе кластера, выбранного для формирования отчета, указываются дата и время последней проведенной проверки, количество контрольных показателей отраслевого стандарта Kubernetes с присвоенными им статусами проверки, а также перечисляются контрольные показатели, которым в рамках проверки были присвоены выбранные перед формированием отчета статусы.

Контрольные показатели отраслевого стандарта Kubernetes представляют собой базовые показатели конфигурации и рекомендации для безопасной настройки решений и приложений, призванные усилить защиту от киберугроз. Усиление защиты – это процесс, который помогает обеспечить защиту от несанкционированного доступа, отказа в обслуживании и других событий безопасности путем ограничения потенциальных рисков.

Пример контрольных показателей отраслевого стандарта Kubernetes

В результате проверки узлов на соответствие требованиям отраслевого стандарта Kubernetes Kaspersky Security для контейнеров может отобразить рекомендации по требованиям к безопасности, например:

  • Компоненты уровня управления.
    • Файлы конфигурации узла уровня управления.
      • Убедитесь, что для разрешений файла спецификации пода сервера API установлено значение 644 или более жесткие ограничения.
      • Убедитесь, что для параметра владения файлом спецификации пода сервера API задано значение root:root.
    • Сервер API.
      • Убедитесь, что для параметра --anonymous-auth указано значение false.
      • Убедитесь, что параметр --token-auth-file не задан.
    • Диспетчер контроллеров.
      • Убедитесь, что параметр --terminated-pod-gc-threshold указан соответствующим образом.
      • Убедитесь, что для параметра --profiling указано значение false.
  • etcd.
    • Убедитесь, что параметры --cert-file и --key-file заданы соответствующим образом.
    • Убедитесь, что для параметра --client-cert-auth указано значение true.
  • Конфигурация уровня управления.
    • Аутентификация и авторизация.
      • Аутентификация пользователей не должна проводиться с использованием сертификата клиента.
    • Ведение журнала.
      • Убедитесь, что создана политика аудита с минимальными требованиями.
      • Убедитесь, что политика аудита охватывает ключевые вопросы безопасности.
  • Рабочие узлы.
    • Файлы конфигурации рабочих узлов.
      • Убедитесь, что для разрешений файла kubelet установлено значение 644 или более жесткие ограничения.
      • Убедитесь, что для параметра владения файлом kubelet задано значение root:root.
  • Политики.
    • Управление доступом на основе ролей и учетные записи.
      • Убедитесь, что роль "Администратор кластера" используется только в случае необходимости.
      • Ограничьте доступ к секретам.
    • Политики безопасности подов.
      • Ограничьте доступность привилегированных контейнеров.
    • Сетевые политики и CNI.
      • Убедитесь, что CNI поддерживают сетевые политики.
      • Убедитесь, что для всех пространств имен определены сетевые политики.
    • Управление секретами.
      • Используйте секреты как файлы, а не как переменные среды.
      • Рассмотрите возможность использования внешнего хранилища секретов.

    .

В начало
[Topic 264538]

Отчет по соответствию отраслевым стандартам безопасности кластеров

В отчете приводятся данные о соответствии ресурсов кластеров отраслевым стандартам безопасности кластеров. Вы можете сформировать отчет для одного кластера или нескольких кластеров.

В отчете приводится следующая информация:

  • Дата и время формирования отчета.
  • Название проверенного кластера. Если отчет формируется для нескольких кластеров, в отчете представлена информация с разбивкой по кластерам.
  • Дата и время сканирования.
  • Выбранные при формировании отчета категории и подкатегории контрольных показателей. По умолчанию отчет формируется для всех категорий и подкатегорий контрольных показателей в кластере. Если вам необходимо сгенерировать отчет для ресурсов в конкретной категории и подкатегории контрольных показателей, укажите соответствующие категории или подкатегории.
  • Оценка соответствия требованиям отраслевых стандартов безопасности кластеров в процентном выражении.
  • Количество контрольных показателей, проверка по которым не была пройдена.
  • Количество ресурсов в кластере, которые не соответствуют требованиям отраслевых стандартов безопасности кластеров.

Также в отчете в форме таблицы представлена следующая информация о соответствии ресурсов кластера контрольным показателям стандартов:

  • Идентификатор и название контрольного показателя.
  • Уровень критичности контрольного показателя.
  • Рекомендации по устранению потенциального риска.
  • Категория, в которую входит контрольный показатель.
  • Оценка соответствия требованиям стандарта безопасности кластеров в процентном выражении.
  • Количество несоответствующих требованиям ресурсов по каждому найденному контрольному показателю.

Контрольные показатели стандарта безопасности кластеров представляют собой основные параметры конфигурации кластеров, которые могут быть использованы злоумышленниками при кибератаках. Контрольные показатели основываются на систематизированном описании техник и тактик по усилению кибербезопасности в стандартах MITRE и NSA/CISA. Анализ соответствия ресурсов кластера контрольным показателям стандартов позволяет обеспечить должный уровень защиты и своевременно выявить риски для инфраструктуры.

По умолчанию отчеты формируются для ресурсов со всеми уровнями критичности (Критический, Высокий, Средний и Низкий), проверенных на соответствие всем отраслевым стандартам (MITRE и NSA/CISA). Если вам необходимо сгенерировать отчет для ресурсов с конкретным уровнем критичности и проверкой на соответствие конкретному стандарту, с помощью фильтра выберите требуемые значения. Kaspersky Security для контейнеров обновит отображение результатов проверки, и отчет будет сформирован для ресурсов с интересующим вас параметрами.

В начало
[Topic 286621]

Формирование отчетов

В Kaspersky Security для контейнеров отчеты формируются в разных разделах решения в зависимости от применимого шаблона отчета.

Процесс формирования отчетов занимает несколько минут.

Вы можете просмотреть список сгенерированных отчетов в разделе АдминистрированиеОтчеты. В этом разделе сформированные отчеты также доступны для скачивания в форматах .HTML, .PDF, .CSV, .JSON и .XML.

В начало
[Topic 282788]

Формирование отчетов по образам

Чтобы сформировать сводный отчет по образам:

  1. Перейдите в один из следующих разделов:
    • РесурсыРеестры для формирования отчета по образам из интегрированных с решением реестров.
    • РесурсыCI/CD для формирования отчета по образам, которые сканируются в рамках процесса CI/CD.

      В разделе РесурсыCI/CD отчеты формируются только для объектов с типом артефакта образ (container_image или image). Для других типов артефактов формирование отчета недоступно.

  2. В зависимости от выбранного раздела выполните одно из следующих действий:
    • В разделе РесурсыРеестры выберите репозиторий или один либо несколько образов, для которых вы хотите сформировать отчет.

      Вы можете выбрать все репозитории и образы, установив флажок в заголовочной части таблицы.

    • В разделе РесурсыCI/CD выберите один или несколько образов, для которых вы хотите сформировать отчет.

      Вы можете выбрать все образы во всех репозиториях, установив флажок в заголовочной части таблицы.

  3. Нажмите на кнопку Сформировать отчет, расположенную над таблицей, и в раскрывающемся списке выберите Сводный отчет по образам.
  4. Подтвердите формирование отчета в открывшемся окне.

Чтобы сформировать детализированный отчет по образам:

  1. Перейдите в один из следующих разделов:
    • РесурсыРеестры для формирования отчета по образам из интегрированных с решением реестров.
    • РесурсыCI/CD для формирования отчета по образам, которые сканируются в рамках процесса CI/CD.

      В разделе РесурсыCI/CD отчеты формируются только для объектов с типом артефакта образ (container_image или image). Для других типов артефактов формирование отчета недоступно.

    • КомпонентыСканерыЗадания сканеров для создания отчета по образу, проверенному в рамках задания на сканирование.
  2. В зависимости от выбранного раздела выполните одно из следующих действий:
    • В разделе РесурсыРеестры выполните указанные далее шаги:
      1. Выберите репозиторий или один либо несколько образов, для которых вы хотите сформировать отчет.
      2. Нажмите на кнопку Сформировать отчет, расположенную над таблицей, и в раскрывающемся списке выберите Детализированный отчет по образам.
    • В разделе РесурсыCI/CD выполните указанные далее шаги:
      1. Выберите репозиторий или один либо несколько образов, для которых вы хотите сформировать отчет.
      2. Нажмите на кнопку Сформировать отчет, расположенную над таблицей, и в раскрывающемся списке выберите Детализированный отчет по образам.
    • В разделе КомпонентыСканерыЗадания сканеров выполните указанные далее шаги:
      1. В списке заданий сканеров выберите объект сканирования, для которого вы хотите сформировать отчет. Вы можете выбрать только один образ со страницы с подробным описанием результатов сканирования этого образа.
      2. В открывшемся окне с результатами сканирования объекта нажмите на кнопку Сформировать отчет, расположенную справа от заключения о соответствии объекта требованиям политик безопасности.

        Окно результатов сканирования с кнопкой Сформировать отчет открывается только для заданий сканеров со статусом Завершено.

  3. Подтвердите формирование отчета в открывшемся окне.
В начало
[Topic 294415]

Формирование отчета по принятым рискам

Чтобы сформировать отчет по принятым рискам:

  1. Перейдите в раздел ПолитикиПринятые риски.

    По умолчанию отчет формируется по всем принятым рискам, которые отображаются в таблице. При необходимости вы можете сформировать отчет для конкретных объектов. Для определения объектов, для которых вы хотите сформировать отчет, выполните одно или несколько следующих действий:

    • В поле Поиск введите название риска, имя репозитория или образа.
    • С помощью раскрывающегося списка Тип риска над таблицей выберите объекты по типу риска.
    • С помощью раскрывающегося списка Исправлено производителем над таблицей выберите объекты по типу риска.
  2. Нажмите на кнопку Сформировать отчет, расположенную над таблицей.

    Kaspersky Security для контейнеров начнет формирование отчета и предложит вам перейти по ссылке на страницу со списком сформированных отчетов.

В начало
[Topic 270332]

Формирование отчета по соответствию отраслевому стандарту Kubernetes

Чтобы сформировать сводный отчет по соответствию отраслевому стандарту Kubernetes:

  1. Перейдите в раздел Соответствие стандартамОтраслевой стандарт Kubernetes.
  2. В поле Кластер выберите один или несколько кластеров, для которых вы хотите сформировать отчет.

    Вы можете сформировать отчет по всем кластерам, выбрав Все в раскрывающемся списке в поле Кластер.

  3. Над таблицей в блоке Статус проверки выберите те статусы проверки, для которых вы хотите сформировать отчет: Пройдено, С предупреждением, Не пройдено.

    По умолчанию выбраны все статусы.

  4. Нажмите на кнопку Сформировать отчет, расположенную над таблицей, и в раскрывающемся списке выберите Сводный отчет.
  5. Подтвердите формирование отчета в открывшемся окне. Вы можете скачать сформированный отчет в форматах .HTML, .PDF, .CSV, .JSON и .XML в разделе АдминистрированиеОтчеты.

Чтобы сформировать детализированный отчет по соответствию отраслевому стандарту Kubernetes:

  1. Перейдите в раздел Соответствие стандартамОтраслевой стандарт Kubernetes.
  2. Над таблицей в блоке Статус проверки выберите те статусы проверки, для которых вы хотите сформировать отчет: Пройдено, С предупреждением, Не пройдено.

    По умолчанию выбраны все статусы.

  3. Выполните одно из следующих действий:
    • В поле Кластер выберите кластер, для которого вы хотите сформировать отчет, и выполните следующее:
      1. Нажмите на кнопку Сформировать отчет, расположенную над таблицей.
      2. В раскрывающемся списке выберите Детализированный отчет.
    • В таблице с результатами проверки нажмите на название кластера и выполните следующее:
      1. Нажмите на название узла в составе выбранного кластера.

        Kaspersky Security для контейнеров отобразит имеющиеся данные по контрольным показателям отраслевого стандарта Kubernetes, которые были выявлены для этого узла в ходе проверки.

      2. Нажмите на кнопку Сформировать отчет, расположенную над таблицей.
  4. Подтвердите формирование отчета в открывшемся окне. Вы можете скачать сформированный отчет в форматах .HTML, .PDF, .CSV, .JSON и .XML в разделе АдминистрированиеОтчеты.

Детализированный отчет по соответствию отраслевому стандарту Kubernetes формируется только для одного кластера. При этом он содержит информацию по всем узлам в составе этого кластера.
Если вам необходим детализированный отчет по нескольким кластерам, для каждого из них такой отчет нужно формировать отдельно.

В начало
[Topic 282792]

Формирование отчета по соответствию отраслевым стандартам безопасности кластеров

Чтобы сформировать отчет по соответствию отраслевым стандартам безопасности кластеров для одного кластера:

  1. Перейдите в раздел Соответствие стандартамОтраслевые стандарты безопасности кластеров.
  2. Выполните одно из следующих действий:
    • В таблице с помощью флажка выберите кластер, для которого вы хотите сформировать отчет.
    • Щелкните мышью на имени кластера в таблице и перейдите в окно с результатами проверки ресурсов кластера.
  3. Нажмите на кнопку Сформировать отчет, которая расположена следующим образом:
    • Над таблицей, если кластер выбран с помощью флажка.
    • Над полем выбора даты и времени проверки, если вы перешли в окно с результатами проверки ресурсов кластера.
  4. Подтвердите формирование отчета в открывшемся окне. Вы можете скачать сформированный отчет в форматах .HTML, .PDF, .CSV, .JSON и .XML в разделе АдминистрированиеОтчеты.

Чтобы сформировать отчет по соответствию отраслевым стандартам безопасности кластеров для нескольких кластеров:

  1. Перейдите в раздел Соответствие стандартамОтраслевые стандарты безопасности кластеров.
  2. В таблице с помощью флажков выберите кластеры, для которых вы хотите сформировать отчет.
  3. Нажмите на кнопку Сформировать отчет, которая расположена над таблицей.
  4. Подтвердите формирование отчета в открывшемся окне. Вы можете скачать сформированный отчет в форматах .HTML, .PDF, .CSV и .JSON в разделе АдминистрированиеОтчеты.

В начало
[Topic 286623]

Скачивание и удаление отчетов

Kaspersky Security для контейнеров отображает список сгенерированных отчетов в таблице в разделе АдминистрированиеОтчеты.

В таблице для каждого сформированного отчета приводятся присваиваемое решением название и шаблон отчета, дата и время создания и статус формирования отчета. Также в таблице вы можете скачать успешно созданный отчет в нужном вам формате или удалить отчет.

Чтобы скачать отчет,

в строке с отчетом нажмите на кнопку с указанием нужного формата: .PDF, .HTML .CSV, .JSON или .XML.

Чтобы удалить отчет:

  1. В строке с названием отчета, который вы хотите удалить, нажмите на значок удаления (Иконка "Удалить".).
  2. Подтвердите удаление в открывшемся окне.
В начало
[Topic 292577]