Kaspersky Security для контейнеров

Проверка на соответствие отраслевым стандартам безопасности кластеров

Список кластеров, которые вы можете проверить на соответствие отраслевым стандартам безопасности кластеров, представлен в виде таблицы в разделе Соответствие стандартамОтраслевые стандарты безопасности кластеров.

Чтобы посмотреть информацию по определенным кластерам,

в поле Кластер в разделе Соответствие стандартамОтраслевые стандарты безопасности кластеров выполните одно из следующих действий:

  • В раскрывающемся списке выберите один или несколько кластеров.
  • Укажите название одного или несколько кластеров.

По умолчанию в таблице показывается список всех доступных для проверки кластеров.

В таблице отображаются следующие данные по кластерам:

  • Имя кластера.
  • Дата и время последнего сканирования.
  • Оркестратор с указанием версии. Если официальная поддержка версии оркестратора прекращена, решение предупреждает об этом с помощью соответствующего значка (Значок предупреждения о наличии дополнительной информации.).
  • Оценка соответствия требованиям.
  • Несоответствующие требованиям контрольные показатели с указанием уровня критичности каждого из выявленных типов рисков.

Вы можете выбрать один или несколько кластеров, установив флажок в строке с именем кластера. Используя расположенные над таблицей кнопки, с выбранными кластерами можно осуществлять следующие действия:

  • Отправить на повторное сканирование.
  • Сформировать отчет по соответствию ресурсов одного или нескольких кластеров отраслевым стандартам безопасности кластеров.

Kaspersky Security для контейнеров получает названия категорий и подкатегорий, названия контрольных показателей и рекомендации по устранению несоответствий из подключенных баз данных применимых отраслевых стандартов безопасности кластеров на языке, на котором ведутся эти базы данных. Информация отражается в том виде, в каком она была получена. Соответственно, данные из стандартов MITRE и NSA/CISA, а также отраслевого стандарта Kubernetes представлены на английском языке.

В этом разделе справки

Просмотр результатов проверки кластера

Настройка отображения результатов проверки кластера

Информация о контрольных показателях

В начало
[Topic 284350]

Просмотр результатов проверки кластера

Чтобы посмотреть подробные результаты проверки кластера,

в разделе Соответствие стандартамОтраслевые стандарты безопасности кластеров щелкните мышью на имени кластера в таблице.

В открывшемся окне с результатами проверки кластера представлена информация о соответствии ресурсов кластера контрольным показателям стандартов и управлении ресурсами кластера. Вы можете просмотреть результаты проверки на вкладках Результаты проверки и Информация.

Решение показывает результаты проверки всех ресурсов кластера, даже если для вашей области применения выбраны отдельные ресурсы этого кластера.

В таблице на вкладке Результаты проверки отображается следующая информация:

  • Идентификатор контрольного показателя.
  • Название контрольного показателя.
  • Оценка соответствия требованиям отраслевых стандартов безопасности кластеров в процентном выражении.
  • Количество несоответствующих требованиям ресурсов по каждому найденному контрольному показателю.
  • Рекомендации по устранению потенциального риска.
  • Категория, в которую входит контрольный показатель.
  • Уровень критичности контрольного показателя.

На вкладке Информация решение отображает следующие данные о проверенном кластере:

  • Оркестратор и его версия.
  • Используемая версия Git.
  • Архитектура процессора.
  • Дата и время сборки кластера.
  • Дата прекращения поддержки указанной ранее версии оркестратора. Если официальная поддержка версии оркестратора прекращена, решение предупреждает об этом с помощью соответствующего значка (Значок предупреждения о наличии дополнительной информации.).

При необходимости вы можете отправить кластер на повторное сканирование с помощью кнопки Сканировать повторно на вкладке Результаты проверки.

Вы также можете сформировать отчет по соответствию ресурсов кластера отраслевым стандартам безопасности кластеров с помощью кнопки Сформировать отчет на вкладке Результаты проверки. Список сформированных отчетов отображается в разделе АдминистрированиеОтчеты.

В начало
[Topic 287192]

Настройка отображения результатов проверки кластера

Чтобы настроить отображение данных по результатам проверки кластера:

  1. В разделе Соответствие стандартамОтраслевые стандарты безопасности кластеров нажмите на название кластера.

    Решение откроет окно с подробным описанием результатов проверки выбранного кластера.

  2. Выберите дату и время проведенной проверки. По умолчанию отображаются результаты последней успешной проверки.
  3. При необходимости отфильтруйте результаты проверки по уровню критичности и применимому отраслевому стандарту безопасности кластеров, выполнив следующие действия:
    1. Щелкните на значок фильтров (Значок фильтра.), расположенный над таблицей.
    2. В открывшейся боковой панели укажите следующие параметры контрольных показателей:
      • Для параметра Уровень критичности выберите одну или несколько кнопок с уровнем критичности (Критический, Высокий, Средний и Низкий).
      • Для параметра Стандарт выберите одну или несколько кнопок с указанием применимого стандарта (Все, MITRE, NSA/CISA).
    3. Нажмите Применить.

      Решение закроет боковую панель, а в таблице с результатами проверки отобразятся только контрольные показатели, соответствующие выбранным параметрам контрольных показателей.

    По умолчанию отображаются результаты проверки по всем уровням критичности и всем отраслевым стандартам безопасности кластеров.

  4. При необходимости определите категорию или подкатегорию контрольных показателей для отображения в таблице. Для этого выполните следующие действия:
    • Если вы хотите выбрать категорию контрольных показателей для отображения, щелкните мышью на названии категории в блоке над таблицей с результатами проверки.
    • Если вы хотите выбрать подкатегорию контрольных показателей для отображения, выполните следующее:
      • Разверните списки подкатегорий в блоках с категориями контрольных показателей по ссылке Развернуть подкатегории.
      • Щелкните мышью на названии подкатегории в блоке над таблицей с результатами проверки.
В начало
[Topic 286613]

Информация о контрольных показателях

Чтобы посмотреть информацию о контрольном показателе,

в окне с подробным описанием результатов проверки выбранного кластера на вкладке Результаты проверки нажмите на идентификатор контрольного показателя в таблице.

В открывшейся боковой панели представлена следующая информация:

  • На вкладке Общая информация:
    • Идентификатор и название контрольного показателя.
    • Категория и подкатегория контрольного показателя.
    • Метод проверки.
    • Правила выполнения проверки.
    • Описание контрольного показателя.
    • Рекомендации по устранению несоответствия.
    • Примененная техника проверки.
    • Стандарт.
  • На вкладке Ресурсы:
    • Общее количество проверенных ресурсов.
    • Оценка соответствия требованиям отраслевых стандартов безопасности кластеров в процентном выражении.
    • Количество ресурсов, в отношении которых не удалось выполнить проверку. Это значение указывается рядом с названием вкладки.
    • Таблица с указанием следующих параметров ресурсов в кластере:
      • Пространство имен.
      • Название ресурса.
      • Тип ресурса.
      • Статус проверки (Пройдено, Не пройдено).

      Вы можете настроить отображение информации о ресурсах в таблице с помощью кнопок Все, Пройдено и Не пройдено, расположенных над таблицей.

В начало
[Topic 286615]