О сканировании объектов

Kaspersky Security для контейнеров осуществляет проверку развернутых в решении объектов во время сканирования.

Сканирование – поиск и анализ угроз и рисков безопасности в отношении объектов решения. Сканирование объектов требуется проводить регулярно, чтобы оперативно отслеживать появляющиеся угрозы безопасности.

В рамках сканирования Kaspersky Security для контейнеров выявляет следующие угрозы безопасности:

• Уязвимости.
• Вредоносное ПО.
• Ошибки конфигурации.
• Наличие конфиденциальных данных.
• Несоответствие требованиям политик безопасности.

Процесс сканирования

Сканер получает задания на проверку с помощью приложения для обработки заданий на сканирование. Приложение для обработки заданий на сканирование (Image handler) разворачивается в инфраструктуре Kaspersky Security для контейнеров и обеспечивает передачу заданий на сканирование в сканер и получение результатов сканирований из сканера.

При передаче заданий на сканирование определяется текущий статус сканера:

• Свободен – сканер не обрабатывает объекты и в ответ на запрос может принять задание от приложения для обработки заданий на сканирование.
• Занят – сканер обрабатывает задание на сканирование. Новое задание от приложения для обработки заданий на сканирование помещается в очередь.

Очередь заданий на сканирование представляет собой совокупность заданий, переданных на сканирование в следующих случаях:

• при запуске сканирования реестров образов вручную;
• при автоматическом запуске сканирования реестров образов;
• при массовом сканировании объектов кластера.

Задания в очереди на сканирование получают следующие статусы:

• Ожидает – присваивается по умолчанию при создании задания.
• Выполняется – задание обрабатывается приложением для обработки заданий на сканирование.
• Обработка результатов – решение обрабатывает результаты сканирования задания для их отображения в интерфейсе.
• Ошибка – задание на сканирование не выполнено.
• Завершено – получен результат сканирования задания.

Задания на сканирование из очереди передаются в приложение для обработки заданий на сканирование в порядке их поступления. Затем задание поступает в сканер со статусом Свободен и проверяется на наличие проблем безопасности. Результаты сканирования передаются обратно в приложение для обработки заданий на сканирование. Задание считается завершенным, если получены результаты сканирования. Если сканирование задания проводилось три и более раз, но результаты получены не были, задание получает статус Ошибка.

Действия после сканирования

После сканирования решение отображает результаты проверки. Если в объекте обнаружены угрозы, Kaspersky Security для контейнеров предлагает выполнить в отношении него одно из следующих действий:

• Удалить угрозу безопасности.
• Принять риск.