Содержание
Проверка на соответствие отраслевым стандартам безопасности кластеров
Список кластеров, которые вы можете проверить на соответствие отраслевым стандартам безопасности кластеров, представлен в виде таблицы в разделе Соответствие стандартам → Отраслевые стандарты безопасности кластеров.
Чтобы посмотреть информацию по определенным кластерам,
в поле Кластер в разделе Соответствие стандартам → Отраслевые стандарты безопасности кластеров выполните одно из следующих действий:
- В раскрывающемся списке выберите один или несколько кластеров.
- Укажите название одного или несколько кластеров.
По умолчанию в таблице показывается список всех доступных для проверки кластеров.
В таблице отображаются следующие данные по кластерам:
- Имя кластера.
- Дата и время последнего сканирования.
- Оркестратор с указанием версии. Если официальная поддержка версии оркестратора прекращена, решение предупреждает об этом с помощью соответствующего значка (
).
- Оценка соответствия требованиям.
- Несоответствующие требованиям контрольные показатели с указанием уровня критичности каждого из выявленных типов рисков.
Вы можете выбрать один или несколько кластеров, установив флажок в строке с именем кластера. Используя расположенные над таблицей кнопки, с выбранными кластерами можно осуществлять следующие действия:
- Отправить на повторное сканирование.
- Сформировать отчет по соответствию ресурсов одного или нескольких кластеров отраслевым стандартам безопасности кластеров.
Kaspersky Security для контейнеров получает названия категорий и подкатегорий, названия контрольных показателей и рекомендации по устранению несоответствий из подключенных баз данных применимых отраслевых стандартов безопасности кластеров на языке, на котором ведутся эти базы данных. Информация отражается в том виде, в каком она была получена. Соответственно, данные из стандартов MITRE и NSA/CISA, а также отраслевого стандарта Kubernetes представлены на английском языке.
Просмотр результатов проверки кластера
Чтобы посмотреть подробные результаты проверки кластера,
в разделе Соответствие стандартам → Отраслевые стандарты безопасности кластеров щелкните мышью на имени кластера в таблице.
В открывшемся окне с результатами проверки кластера представлена информация о соответствии ресурсов кластера контрольным показателям стандартов и управлении ресурсами кластера. Вы можете просмотреть результаты проверки на вкладках Результаты проверки и Информация.
Решение показывает результаты проверки всех ресурсов кластера, даже если для вашей области применения выбраны отдельные ресурсы этого кластера.
В таблице на вкладке Результаты проверки отображается следующая информация:
- Идентификатор контрольного показателя.
- Название контрольного показателя.
- Оценка соответствия требованиям отраслевых стандартов безопасности кластеров в процентном выражении.
- Количество несоответствующих требованиям ресурсов по каждому найденному контрольному показателю.
- Рекомендации по устранению потенциального риска.
- Категория, в которую входит контрольный показатель.
- Уровень критичности контрольного показателя.
На вкладке Информация решение отображает следующие данные о проверенном кластере:
- Оркестратор и его версия.
- Используемая версия Git.
- Архитектура процессора.
- Дата и время сборки кластера.
- Дата прекращения поддержки указанной ранее версии оркестратора. Если официальная поддержка версии оркестратора прекращена, решение предупреждает об этом с помощью соответствующего значка (
).
При необходимости вы можете отправить кластер на повторное сканирование с помощью кнопки Сканировать повторно на вкладке Результаты проверки.
Вы также можете сформировать отчет по соответствию ресурсов кластера отраслевым стандартам безопасности кластеров с помощью кнопки Сформировать отчет на вкладке Результаты проверки. Список сформированных отчетов отображается в разделе Администрирование → Отчеты.
В началоНастройка отображения результатов проверки кластера
Чтобы настроить отображение данных по результатам проверки кластера:
- В разделе Соответствие стандартам → Отраслевые стандарты безопасности кластеров нажмите на название кластера.
Решение откроет окно с подробным описанием результатов проверки выбранного кластера.
- Выберите дату и время проведенной проверки. По умолчанию отображаются результаты последней успешной проверки.
- При необходимости отфильтруйте результаты проверки по уровню критичности и применимому отраслевому стандарту безопасности кластеров, выполнив следующие действия:
- Щелкните на значок фильтров (
), расположенный над таблицей.
- В открывшейся боковой панели укажите следующие параметры контрольных показателей:
- Для параметра Уровень критичности выберите одну или несколько кнопок с уровнем критичности (Критический, Высокий, Средний и Низкий).
- Для параметра Стандарт выберите одну или несколько кнопок с указанием применимого стандарта (Все, MITRE, NSA/CISA).
- Нажмите Применить.
Решение закроет боковую панель, а в таблице с результатами проверки отобразятся только контрольные показатели, соответствующие выбранным параметрам контрольных показателей.
По умолчанию отображаются результаты проверки по всем уровням критичности и всем отраслевым стандартам безопасности кластеров.
- Щелкните на значок фильтров (
- При необходимости определите категорию или подкатегорию контрольных показателей для отображения в таблице. Для этого выполните следующие действия:
- Если вы хотите выбрать категорию контрольных показателей для отображения, щелкните мышью на названии категории в блоке над таблицей с результатами проверки.
- Если вы хотите выбрать подкатегорию контрольных показателей для отображения, выполните следующее:
- Разверните списки подкатегорий в блоках с категориями контрольных показателей по ссылке Развернуть подкатегории.
- Щелкните мышью на названии подкатегории в блоке над таблицей с результатами проверки.
Информация о контрольных показателях
Чтобы посмотреть информацию о контрольном показателе,
в окне с подробным описанием результатов проверки выбранного кластера на вкладке Результаты проверки нажмите на идентификатор контрольного показателя в таблице.
В открывшейся боковой панели представлена следующая информация:
- На вкладке Общая информация:
- Идентификатор и название контрольного показателя.
- Категория и подкатегория контрольного показателя.
- Метод проверки.
- Правила выполнения проверки.
- Описание контрольного показателя.
- Рекомендации по устранению несоответствия.
- Примененная техника проверки.
- Стандарт.
- На вкладке Ресурсы:
- Общее количество проверенных ресурсов.
- Оценка соответствия требованиям отраслевых стандартов безопасности кластеров в процентном выражении.
- Количество ресурсов, в отношении которых не удалось выполнить проверку. Это значение указывается рядом с названием вкладки.
- Таблица с указанием следующих параметров ресурсов в кластере:
- Пространство имен.
- Название ресурса.
- Тип ресурса.
- Статус проверки (Пройдено, Не пройдено).
Вы можете настроить отображение информации о ресурсах в таблице с помощью кнопок Все, Пройдено и Не пройдено, расположенных над таблицей.