Kaspersky Security для контейнеров
2.0
Русский

Содержание

Сетевые соединения на графе

Kaspersky Security для контейнеров отображает на графе сетевые взаимодействия между сущностями, а также предоставляет информацию о возникших сетевых соединениях между ресурсами кластера.

Чтобы посмотреть сетевые соединения в кластере:

  1. В разделе РесурсыКластеры перейдите во вкладку Граф.
  2. Нажмите на кнопку Сетевые соединения над областью графа.

    Решение откроет боковую панель с доступными для отображения типами сетевых соединений.

  3. С помощью установки флажков выберите один или несколько вариантов показа сетевых соединений на графе. Для выбора доступны следующие варианты показа:
    • Показать соединения в режиме Аудит. Решение отображает сетевые соединения, который были выявлены в соответствии с примененными политиками среды выполнения в режиме Аудит.
    • Показать соединения в режиме Блокирование. Решение отображает попытки сетевых соединений, которые были заблокированы в соответствии с примененными политиками среды выполнения в режиме Блокирование.
    • Показать остальные соединения. Решение показывает сетевые соединения, которые не попали под действие примененных политик среды выполнения в режимах Аудит и Блокирование.
  4. Нажмите на кнопку Применить.

    Решение обновит граф и отобразит выбранные сетевые соединения.

В начало
[Topic 294425]

Принципы отображения сетевых соединений

В отношении отображения сетевых соединений на графе в Kaspersky Security для контейнеров применяются следующие принципы:

  • Решение отображает соединения между двумя объектами (группами объектов в составе кластера), либо между объектом (группой объектов) и ресурсами вне кластера. Стрелка на графе начинается от объекта-отправителя и указывает на объект-получатель. Если между парой связанных сетевым соединением объектов осуществляются одинаковые типы сетевых соединений (например, соединения в режиме Аудит) и трафик между ними носит двусторонний характер, решение отображает их с помощью двунаправленной стрелки.
  • Если объект-получатель находится за рамками рассматриваемого кластера, соответствующей инфраструктуры или назначенной пользователю области применения, решение указывает его как Ресурсы вне кластера/области.
  • Сетевые соединения с группой пространств имен или группой приложений на графе отображаются, если выявлен входящий или исходящий трафик хотя бы с одним объектом внутри такой группы. При развертывании группы до составляющих ее объектов соединение показывается с конкретным ресурсом.
  • Если от объекта к другому объекту осуществляется несколько сетевых соединений, решение отображает их с учетом приоритета сетевых соединений. Максимальный приоритет имеют соединения в режиме Блокирование, минимальный – остальные соединения.

Решение отображает различные виды сетевых процессов следующим образом:

  • Соединения в режиме Блокирование на графе показываются с помощью красной пунктирной линии с крестиком (Значок заблокированного сетевого процесса на графе.).
  • Соединения в режиме Аудит на графе представлены с помощью сплошной красной линии со стрелкой (Значок проверенного сетевого процесса на графе.).
  • Остальные соединения на графе отображаются с помощью сплошной черной линии со стрелкой (Значок отличного от заблокированного или проверенного процесса на графе.).
  • Двусторонние сетевые соединения на графе показываются с помощью линии, определяющей один из видов сетевых соединений, со стрелками с двух сторон (Значок двустороннего сетевого соединения на графе.).
  • Если навести курсор на линию сетевого соединения на графе, она становится выделенной и меняет цвет (Значок выделенного сетевого процесса на графе.).
В начало
[Topic 297994]

Просмотр информации о сетевых соединениях

Kaspersky Security для контейнеров предоставляют информацию о сетевых соединениях в краткой и полной форме.

Чтобы посмотреть краткую информацию о сетевых соединениях,

наведите курсор мыши на интересующее вас сетевое соединение.

Решение отобразит всплывающую подсказку с количеством неуникальных соединений для каждого типа сетевого соединения (для соединений в режимах Аудит и Блокирование и остальных соединений).

Чтобы посмотреть полную информацию о сетевых соединениях,

нажмите на левую кнопку мыши на интересующем вас соединении.

Решение откроет боковую панель с информацией о сетевых соединениях для выбранного соединения.

В боковой панели представлены данные о сетевых соединениях, полученные в течение 15 минут до вызова панели. Информация по сетевым соединениям приводится в форме таблиц во вкладках Соединения в режиме Аудит, Соединения в режиме Блокирование, Остальные соединения. Рядом с названием вкладок указывается количество найденных соединений.

Таблицы имеют одинаковую структуру и содержат следующие данные:

  • В столбце Источник указывается имя пода, который является отправителем сетевого трафика, и IP-адрес пода в формате <IP-адрес пода:порт исходящего трафика>. По ссылке в имени пода вы можете открыть подробное описание этого пода.
  • В столбце Протокол указывается протокол взаимодействия подов.
  • В столбце Точка назначения отображается имя пода, который является получателем сетевого трафика, и IP-адрес пода в формате <IP-адрес пода:порт входящего трафика>. По ссылке в имени пода вы можете открыть подробное описание этого пода.
  • В столбце Количество соединений указывается общее количество неуникальных соединений между отправителем и получателем трафика.
  • В столбце Последнее соединение показываются дата и время последнего неуникального соединения между отправителем и получателем трафика.

Если объект-отправитель или объект-получатель находится вне рассматриваемого кластера, в столбцах Источник или Точка назначения, соответственно, указывается доменное имя и IP-адрес такого объекта (если решение может их получить).

В начало
[Topic 297999]