Kaspersky Security для контейнеров
2.0
Русский

Содержание

Анализ выявленных уязвимостей

Kaspersky Security для контейнеров выявляет уязвимости в рамках статического анализа образов реестров, сканирования образов в среде выполнения и объектов CI/CD. Для целей анализа полный перечень обнаруженных уязвимостей представлен в виде таблицы в разделе ИсследованиеУязвимости.

В таблице для каждой выявленной уязвимости представлено следующее:

  • В столбце Уязвимость указывается идентификатор записи об уязвимости. Нажав на идентификатор, вы можете открыть страницу с подробной информацией о выявленной в образе уязвимости.
  • В столбце Уровень критичности отображается уровень критичности обнаруженной уязвимости и наличие в ней эксплойта.
  • В столбце Ресурс указывается наименование ресурса, где обнаружена уязвимость.
  • В столбце Исправлено производителем отображается наличие исправления уязвимости от производителя. Решение показывает номер версии с исправлением или отмечает отсутствие исправления.
  • В столбце Артефакты показывается количество артефактов (образы в реестрах и среде выполнения, а также объекты CI/CD), которые проверяет Kaspersky Security для контейнеров.

    Решение отображает количество уникальных образов по imagename:tag для выбранной области применения. При определении количества артефактов применяются следующие правила:

    • Если образ по imagename:tag попадает в ресурсы области применения по ресурсам и по кластерам, то такой образ учитывается один раз.
    • Если у пользователя есть доступ к ресурсам области применения по кластерам, но нет доступа к ресурсам по реестрам в этой области применения, учитывается только количество образов в среде выполнения.
    • Если в фильтре областей применения указывается значение Все, отображается общее количество артефактов для всех областей применения.
    • Артефакты CI/CD доступны для учета только при работе с глобальной областью применения.
  • В столбце Рабочие нагрузки отображается количество подов, содержащих образы с уязвимостью.

С помощью фильтров вы можете выбрать уязвимости для отображения в таблице в разделе ИсследованиеУязвимости.

В начало
[Topic 290891]

Выбор уязвимостей для отображения

Чтобы выбрать уязвимости для отображения в таблице с помощью кнопок фильтров, расположенных над таблицей:

  1. Щелкните мышью на кнопках фильтра со значениями, которые нужно отображать. Уязвимости можно выбрать по следующим критериям:
    • Уязвимости по месту обнаружения:
      • Образ в реестрах.
      • Образ, развернутый в среде выполнения.
      • Объект CI/CD.
    • Уязвимости по уровню критичности:
      • Незначительный.
      • Низкий.
      • Средний.
      • Высокий.
      • Критический.

    По умолчанию выбраны все места обнаружения и уровни критичности уязвимостей.

  2. При необходимости с помощью переключателя Выключено / Включено активируйте или отключите отображение только уязвимостей с доступными эксплойтами. По умолчанию переключатель установлен на значение Выключено.
  3. При необходимости в поле поиска укажите идентификатор уязвимости или наименование ресурса.

Чтобы выбрать уязвимости для отображения в таблице с помощью фильтра:

  1. Нажмите на значок фильтра (Значок фильтра.) над таблицей со списком уязвимостей.
  2. В открывшейся боковой панели с помощью переключателя Выключено / Включено активируйте или отключите отображение только уязвимостей с доступными эксплойтами. По умолчанию переключатель установлен на значение Выключено.
  3. Для определения уровня критичности выберите один из предложенных вариантов: Уровень критичности или Оценка, а затем выполните следующие действия:
    • Если вы выбрали Уровень критичности, выберите кнопки со значениями, которые нужно отображать. Для выбора доступны следующие значения:
      • Незначительный.
      • Низкий.
      • Средний.
      • Высокий.
      • Критический.

      По умолчанию выбраны все уровни критичности уязвимостей.

    • Если вы выбрали Оценка, с помощью ползунка определите оценку уязвимости. Доступны значения от 0 до 10. Решение будет отображать уязвимости, соответствующие установленной оценке уязвимости.
  4. Для параметра Исправлено производителем укажите наличие исправления производителя: Все, Доступно или Недоступно. По умолчанию указано значение Все.
  5. Для параметра Принятие риска укажите наличие факта принятия риска для выбранной уязвимости в указанном ресурсе: Все, Принято или Не принято. По умолчанию указано значение Все.
  6. Для параметра Место обнаружения укажите место обнаружения уязвимости:
    • Образ в реестрах.
    • Образ, развернутый в среде выполнения.
    • Объект CI/CD.

    По умолчанию выбраны все места обнаружения уязвимостей.

В начало
[Topic 291052]

Ограничения, связанные с областями применения

Доступ к списку обнаруженных уязвимостей осуществляется по областям применения, назначенным пользователю следующим образом.

  • Если пользователю назначена глобальная область применения, ему доступна вся информация по выявленным уязвимостям, в том числе объектам CI/CD.
  • Если назначенная пользователю область применения предполагает доступ к ресурсам по реестрам, пользователю показываются уязвимости, у которых значение в столбце Рабочие нагрузки равно 0.
  • Если назначенная пользователю область применения предполагает доступ к ресурсам по кластерам, пользователю показываются уязвимости, у которых значение в столбце Рабочие нагрузки больше 0.
  • Если назначенная пользователю область применения предполагает доступ к ресурсам по реестрам и по кластерам, пользователю показываются уязвимости, у которых значение в столбце Рабочие нагрузки больше или равно 0.

В начало
[Topic 291067]