Принципы отображения сетевых соединений

В отношении отображения сетевых соединений на графе в Kaspersky Security для контейнеров применяются следующие принципы:

• Решение отображает процессы между двумя объектами (группами объектов в составе кластера), либо между объектом (группой объектов) и ресурсами вне кластера. Стрелка на графе начинается от объекта-отправителя и указывает на объект-получатель. Если между парой связанных сетевым соединением объектов осуществляются одинаковые типы сетевых процессов (например, проверенные сетевые процессы) и трафик между ними носит двусторонний характер, решение отображает их с помощью двунаправленной стрелки.
• Если объект-получатель находится за рамками рассматриваемого кластера, соответствующей инфраструктуры или назначенной пользователю области применения, решение указывает его как Ресурсы вне кластера/области.
• Сетевые соединения с группой пространств имен или группой приложений на графе отображаются, если выявлен входящий или исходящий трафик хотя бы с одним объектом внутри такой группы. При развертывании группы до составляющих ее объектов соединение показывается с конкретным ресурсом.
• Если от объекта к другому объекту осуществляется несколько сетевых процессов, решение отображает их с учетом приоритета сетевых процессов. Максимальный приоритет имеют заблокированные процессы, минимальный – другие процессы.

Решение отображает различные виды сетевых процессов следующим образом:

• Заблокированные процессы на графе показываются с помощью красной пунктирной линии с крестиком ().
• Проверенные процессы на графе представлены с помощью сплошной красной линии со стрелкой ().
• Остальные процессы на графе отображаются с помощью сплошной черной линии со стрелкой ().
• Двусторонние сетевые процессы на графе показываются с помощью линии, определяющей один из видов сетевых процессов, со стрелками с двух сторон ().
• Если навести курсор на линию сетевого соединения на графе, она становится выделенной и меняет цвет ().