Kaspersky Security для контейнеров
2.0
Русский

Содержание

Граф приложений

Чтобы посмотреть граф приложений выбранного кластера:

  1. Перейдите в раздел РесурсыКластеры.
  2. Выполните одно из следующих действий:
    • На вкладке Таблица откройте таблицу со списком пространств имен и нажмите на кнопку Посмотреть.
    • На вкладке Граф откройте граф пространства и выполните одно из следующих действий:
      • Двойным щелчком мыши разверните пространство имен до приложений.
      • Нажмите на левую кнопку мыши на значке пространства имен (Значок пространства имен на графе.) и в открывшемся меню выберите Развернуть на графе.

    Kaspersky Security для контейнеров отобразит все приложения в составе выбранного пространства имен.

Каждое приложение можно раскрыть до уровня подов. Вы можете посмотреть подробную информацию о следующих объектах на графе приложений выбранного кластера:

В начало
[Topic 294421]

Просмотр информации о приложении

Чтобы открыть информацию о приложении на графе приложений,

нажмите на левую кнопку мыши на значке приложения (Значок приложения на графе.) и в открывшемся меню выберите Подробная информация.

Kaspersky Security для контейнеров откроет боковую панель с подробной информацией о приложении.

Решение отображает следующую информацию о приложении:

  • Тип объекта и тип приложения (например, Приложение: Deployment).
  • Название приложения.
  • Максимальная оценка риска. Решение присваивает приложению оценку риска в соответствии с самым высоким уровнем критичности среди всех объектов в составе рассматриваемого приложения.
  • Статус соответствия требованиям политик безопасности – Соответствует или Не соответствует.
  • На вкладке Контейнеры приводится следующая информация о контейнерах в рассматриваемом поде:
    • Название контейнера.
    • Имя образа, из которого развернут контейнер.
    • Статус соответствия требованиям политик безопасности – Соответствует или Не соответствует.
    • Максимальная оценка риска, присвоенная контейнерам в поде.
    • Количество проблем безопасности по всем видам риска. Для уязвимостей указывается количество проблем безопасности с детализацией по уровням критичности риска.
    • Дата и время последнего сканирования образа, из которого развернут контейнер.
  • На вкладке Политики отображается информация о примененных к приложению политиках безопасности образов и политиках среды выполнения.

    В блоке Политики безопасности образов представлена следующая информация:

    • Статус применения политики (Пройдено/Не пройдено).
    • Название политики.
    • Указание на имеющиеся угрозы безопасности. В рамках примененной политики результаты проверки могут отображаться следующим образом:
      • Проверка проводилась, выявлены угрозы безопасности (Значок найденной при проверке угрозы безопасности.).
      • Проверка проводилась, угрозы безопасности не выявлены (Значок невыявленной при проверке угрозы безопасности.).
      • Проверка на наличие этого типа угроз безопасности не проводилась (Значок угрозы безопасности, наличие которой не проверялось при сканировании.).

    В блоке Политики среды выполнения представлена следующая информация:

    • Название политики.
    • Режим применения политики (Аудит/Блокирование).

    Нажав на ссылку на названии политики во вкладке Политики, вы можете просмотреть ее детальное описание. На боковой панели отображается следующая информация:

    • Тип политики и ее название.
    • Описание политики (при наличии).
    • Автор политики.
    • Режим (для политики среды выполнения).
    • Перечень заданных областей применения.
    • Действия, которые выполняются при применении политики (для политики безопасности образов).
    • Установленные контрольные показатели и их параметры.

    Вы можете изменить параметры политики безопасности образов, нажав на кнопку Изменить политику.

    Для просмотра детального описания политик необходимо иметь права на их просмотр. Чтобы вносить изменения в параметры политики, необходимы права на управление политиками.

В начало
[Topic 273663]

Просмотр информации об объектах в составе приложения

Чтобы открыть информацию об объектах на графе приложений:

  1. На графе приложений выберите приложение, об объектах которого вы хотите получить информацию, и выполните одно из следующих действий:
    • Двойным щелчком мыши разверните приложение до составляющих его объектов.
    • Нажмите на левую кнопку мыши на значке приложения (Значок приложения на графе.) и в открывшемся меню выберите Развернуть на графе.
  2. Выберите интересующий вас объект и двойным щелчком мыши раскройте информацию о нем на боковой панели.

    Kaspersky Security для контейнеров откроет боковую панель с подробной информацией о выбранном объекте.

В зависимости от типа объекта приводятся дополнительные сведения о выбранной сущности. В таблице далее описывается состав информации, которую решение отображает по различным объектам в составе приложения.

Информация об объектах в составе приложения

Объект

Отображаемые данные об объекте

Deployment
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.
  • Список подов.

DaemonSet
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.
  • Список подов.

Ingress
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Сервисы, к которым регулируется доступ, и используемые порты (отображается номер или название порта).

Secret
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.
  • Тип секрета.
  • Секрет в скрытом виде.

    Секреты можно посмотреть только при наличии прав на просмотр секретов. Если таких прав нет, секрет не будет отображаться ни в каком виде.

    По умолчанию значение секрета скрыто. Вы можете просмотреть секрет с помощью кнопки Показать.

ReplicaSet
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.
  • Список подов.

Service
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.
  • Протоколы взаимодействия: порты отправки данных и порты назначения.
  • Тип предоставления доступа к сервису.
  • IP-адрес сервиса.

Endpoint
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.

StatefulSet
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.
  • Список подов.

ConfigMap
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Описание объекта из файла в формате .YAML.

Persistent volume
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Объем PV.
  • Предоставленные права доступа.
  • Класс PV.
  • Режим функционирования томов хранилища.
  • Провайдер
    CSI
    .
  • Статус PV относительно его привязки к PVC.
  • Подробные данные о PVC (пространство имен, название, пользователь).

Persistent volume claim
  • Тип объекта.
  • Название.
  • Дата и время создания.
  • Метки.
  • Допустимый объем PV.
  • Предоставленные права доступа к PV.
  • Запрашиваемый объем для использования ресурсов PV.
  • Запрашиваемые права доступа к ресурсам.
  • Название тома.
  • Класс PV.
  • Режим функционирования томов PV.
  • Провайдер CSI.
  • Узел, на котором развернут PV.
  • Статус относительно привязки к PV.

Для всех объектов с помощью кнопки .Загрузить файл в формате .yaml вы можете сформировать и загрузить файл с описанием текущего состояния объекта в формате .YAML.

В начало
[Topic 273666]

Просмотр информации о поде

Чтобы открыть информацию о поде,

на графе выберите под, о котором вы хотите получить информацию, и двойным щелчком мыши раскройте информацию о нем на боковой панели.

Kaspersky Security для контейнеров отображает поды на всех типах графов: на графе пространств имен и на графе приложений.

Решение откроет боковую панель с подробной информацией о поде.

Kaspersky Security для контейнеров отображает следующую информацию о поде:

  • Тип объекта.
  • Максимальная оценка риска среди образов пода.
  • Статус соответствия требованиям политик безопасности – Соответствует или Не соответствует.
  • Название пода.
  • На вкладке Общая информация приводится следующая информация об объекте:
    • Дата и время создания.
    • Метки.
    • Статус запуска пода.
    • Время жизни пода – период между датой и временем на момент просмотра информации о поде и датой и временем создания пода.
    • Перечень используемых контейнерами пода портов в следующем формате: <"название порта" протокол порт>. Например, "dns" UDP 53.
    • Доступные системные функции пода.
    • Название PV, которое используется подом.
    • Название используемого PVC.
    • Название приложения, пространства имен и кластера, внутри которых находится под.

    Также на этой вкладке с помощью кнопки Загрузить файл в формате *.yaml вы можете сформировать и загрузить файл с описанием рассматриваемого пода.

  • Во вкладке Контейнеры представлена следующая информация по контейнерам в составе пода:
    • Название контейнера.
    • Название образа, из которого развернут контейнер.
    • Статус соответствия развернутого образа требованиям политик безопасности – Соответствует или Не соответствует.
    • Максимальная оценка риска развернутого образа.
    • Количество проблем безопасности по всем видам риска. Для уязвимостей указывается количество проблем безопасности с детализацией по уровням критичности риска.
    • Дата и время последнего сканирования образа, из которого развернут контейнер.
    • Перечень используемых контейнерами пода портов в следующем формате: <"название порта" протокол порт>.
    • Указание на дополнительные свойства контейнера – он является
      init-контейнером
      .
  • Во вкладке Политики отображается информация о примененных к поду политиках безопасности образов и политиках среды выполнения. Данные о примененных к поду политиках приводятся в двух блоках (Политики безопасности образов и Политики среды выполнения) аналогично представлению информации о применимых политиках при просмотре информации о приложении на графе.

    Для просмотра детального описания политик необходимо иметь права на их просмотр. Чтобы вносить изменения в параметры политики, необходимы права на управление политиками.

В начало
[Topic 273755]

Просмотр информации об объектах графа приложений в таблице

Чтобы посмотреть информацию об объектах на графе приложений в форме таблицы:

  1. Выполните одно из следующих действий:
    • Нажмите на левую кнопку мыши на значке пространства имен (Значок пространства имен на графе.) с указанием количества приложений внутри пространства имен на графе.
    • Нажмите на левую кнопку мыши на значке группы приложений в составе пространства имен (Значок группы приложений на графе.).
  2. В открывшемся меню выберите Открыть в таблице.

    Решение открывает таблицу с информацией о приложениях внизу рабочей области под графом. Kaspersky Security для контейнеров отображает следующую информацию:

    • Название приложений в составе этого пространства имен и их типы (типы объектов-родителей).
    • Количество подов и контейнеров в каждом приложении.
    • Максимальная оценка риска, присвоенная объектам в составе пространства имен.
    • Статус соответствия требованиям политик безопасности – Соответствует или Не соответствует.

В начало
[Topic 274980]