Kaspersky Security для контейнеров
- Справка Kaspersky Security для контейнеров 1.2
- О Платформе контейнерной безопасности Kaspersky Security для контейнеров
- Архитектура решения
- Типовые схемы развертывания
- Подготовка к установке решения
- Установка решения
- Удаление решения
- Обновление решения
- Интерфейс решения
- Лицензирование решения
- Предоставление данных
- Работа с кластерами
- Просмотр списка кластеров
- Пространства имен в кластере
- Поды в кластере
- Визуализация ресурсов кластера
- Настройка интеграции с внешними реестрами образов
- Работа с образами из реестров
- Интеграция с CI/CD
- Проверка образов в процессах CI/CD
- Настройка интеграции с GitLab CI/CD
- Настройка интеграции с Jenkins CI/CD
- Настройка интеграции с TeamCity CI/CD
- Определение пути до образов контейнеров
- Контроль целостности и происхождения образов
- Запуск сканера в режиме SBOM
- Получение результатов сканирования в форматах .JSON и .HTML
- Запуск сканера в режиме lite SBOM
- Работа с рисками
- Проверка на соответствие стандартам
- Настройка и формирование отчетов
- Настройка политик безопасности
- Работа с профилями среды выполнения контейнеров
- Защита от файловых угроз
- Настройка интеграции с модулями проверки подписей образов
- Настройка интеграции со средствами уведомления
- Настройка интеграции с LDAP-сервером
- Пользователи, роли и области применения
- Управление пользователями
- О ролях пользователей
- Действия в рамках системных ролей
- Отображение списка ролей
- Об областях применения
- Области применения и исполнение политик безопасности
- Переключение между областями применения
- Добавление пользователей, ролей и областей применения
- Сброс пароля для учетных записей пользователей
- Изменение параметров пользователей, ролей и областей применения
- Удаление пользователей, ролей и областей применения
- Использование Kaspersky Security для контейнеров OpenAPI
- Журнал событий безопасности
- Экспорт событий в SIEM-системы
- Информация о состоянии компонентов решения
- Обеспечение безопасности и надежности компонентов
- Управление динамикой накопления данных
- Резервное копирование и восстановление данных
- Обращение в Службу технической поддержки
- Источники информации о программе
- Ограничения и предупреждения
- Глоссарий
- Информация о стороннем коде
- Уведомления о товарных знаках
Настройка политик безопасности
Настройка политик безопасности
Компоненты Kaspersky Security для контейнеров используют в своей работе следующие политики безопасности:
- Политики сканирования определяют параметры, с которыми выполняется сканирование разных видов ресурсов. В политиках сканирования используются правила обнаружения конфиденциальных данных, а также уязвимостей, вредоносного ПО и ошибок конфигурации.
- Политики безопасности образов определяют действия, которые решение выполняет для обеспечения безопасности, если угрозы, вредоносное ПО, конфиденциальные данные и ошибки конфигурации, обнаруженные при сканировании образа, соответствуют указанным в политике критериям.
- Политики реагирования определяют действия, которые решение выполняет при наступлении определенных событий, заданных в политике. Например, Kaspersky Security для контейнеров может уведомлять пользователя о событии.
- Политики среды выполнения позволяют контролировать и при необходимости ограничивать развертывание и работу контейнеров на кластере в соответствии с требованиями безопасности вашей организации.
Kaspersky Security для контейнеров применяет в работе только включенные политики. Выключенные политики не могут быть задействованы при проведении проверок.
|
В этом разделе справки |
Идентификатор статьи: 266783, Последнее изменение: 4 дек. 2024 г.