Журнал событий безопасности

В разделе Администрирование → События Kaspersky Security для контейнеров отображает произошедшие события, которые могут быть использованы в информационных целях, для отслеживания происходящих процессов, для анализа угроз безопасности и определения причин сбоев в работе решения.

В Kaspersky Security для контейнеров представлены события следующих типов:

• События аудита. В эту группу событий входят данные учета действий пользователя, например, информация о производимых настройках решения, аутентификациях пользователя, изменениях в группах, изменении и удалении информации внутри решения.
• Результаты работы решения. К таким событиям относятся, например, сигналы о срабатывании политики реагирования.
• Записи данных о работе внутренних приложений и служб решения.

Kaspersky Security для контейнеров отображает следующие категории событий безопасности:

• Администрирование – фиксируются все события, связанные с администрированием решения.
• Политики (политики сканирования, политики безопасности образов, политики реагирования, политики среды выполнения) – регистрируются события, связанные с соответствием или несоответствием образа применимым политикам.
• Вредоносное ПО – записываются события, которые происходят при обнаружении вредоносного ПО во время сканирования образов и узлов (nodes).
• Конфиденциальные данные – фиксируются события, связанные с обнаружением конфиденциальных данных во время сканирования (например, проверенные образы, функции, узлы).
• Несоответствие требованиям – регистрируются следующие события:
  • Обнаружение не соответствующих требованиям образов.
  • Не соответствующие требованиям функции и их реализация в среде выполнения.
  • Не соответствующие требованиям узлы и их действия в среде выполнения.

Список событий безопасности отображается за конкретный период. Вы можете выбрать один из представленных вариантов или задать свой временной период. Для любого выбранного вами периода отсчет времени начинается с текущего дня. По умолчанию отображаются события за неделю.

Kaspersky Security для контейнеров отображает события, произошедшие в рамках проверок, в форме таблицы по следующим компонентам:

• Администрирование.
• Обнаружения.
• CI/CD.
• Политики.
• Ресурсы.
• Среда выполнения.
• Сканеры.

В таблице для каждого события указываются дата и время наступления, IP-адрес пользователя, описание и статус. Для некоторых событий, например, событий из категорий Администрирование, Вредоносное ПО и Конфиденциальные данные, приводится имя пользователя. Для Обнаружений дополнительно указывается уровень критичности угрозы безопасности. Для событий по компоненту Сканеры также фиксируются генерируемые решением идентификаторы и статус выполнения заданий на сканирование. Для Среды выполнения указываются режим (Аудит или Блокирование), кластер и развертываемый под (pod).

Журнал событий безопасности Kaspersky Security для контейнеров ведется и хранится в PostgreSQL и не имеет средств защиты данных.