Проверка на соответствие стандартам

Агенты Kaspersky Security для контейнеров могут проверять узлы (nodes) кластеров Kubernetes на соответствие требованиям стандарта информационной безопасности CIS Kubernetes. Это набор рекомендаций от организации CIS (Center for Internet Security) по созданию надежной системы безопасности для ПО на базе Kubernetes.

Kaspersky Security для контейнеров проводит проверку на соответствие требованиям стандарта CIS Kubernetes на версиях Kubernetes 1.15–1.25.

Агент проверяет состояние узла, на котором он установлен, и отправляет данные о результатах проверки на сервер. Информация о результатах проверки отображается в разделе Соответствие стандартам.

В разделе Соответствие стандартам → Стандарт CIS Kubernetes вы можете посмотреть результаты проверки узлов кластеров на соответствие стандартам CIS Kubernetes. Kaspersky Security для контейнеров отображает сводные данные по количеству проведенных проверок и их статусу. Решение присваивает проверкам один из следующих статусов:

• Пройдено – успешно проведенная проверка.
• С предупреждением – проверка показала, что в ходе исполнения операций или задач возможны проблемы.
• Не пройдено – в рамках проверки выявлено несоответствие стандарту.

Результаты проверки узлов отображаются в виде таблицы, узлы сгруппированы по кластерам.

По ссылке на названии узла вы можете открыть страницу, содержащую подробную информацию о результатах проверки узла.

В верхней части окна отображается сводная информация. В таблице для каждого контрольного показателя стандарта отображается статус соответствия узла этому показателю.

При нажатии на строке контрольного показателя справа от таблицы открывается и закрывается блок с подробной информацией о показателе.

С помощью кнопки Сканировать вы можете запускать проверку узла на соответствие контрольным показателям стандарта.