En la sección Investigation → Container forensic, Kaspersky Container Security le permite organizar los eventos que hayan ocurrido en los contenedores para un siguiente análisis. La información sobre estos eventos se presentará en formato de tabla.
Podrá ver esta sección si tiene los derechos para visualizar eventos.
En la tabla, verá la siguiente información sobre los eventos:
Fecha y hora del evento
Tipo de evento: Process, File operations, Network traffic o File Threat Protection
Información adicional, exhibida de la siguiente forma:
Para la ejecución de un proceso, se indica el comando ejecutado en el contenedor.
Para operaciones en archivos, se indica el tipo de operación (por ejemplo, escritura o eliminación).
Para el tráfico de red, se indica el emisor y el destinatario del tráfico, es decir, el nombre del pod o dominio del emisor, los puertos y las direcciones IP.
Para eventos generados por el componente Protección frente a amenazas en archivos, se indica el nombre del malware detectado.
Nombre y ruta completa del archivo ejecutable en el contenedor que se iniciará (en el caso de operaciones en archivos, se muestra la ruta al archivo como nombre y ubicación del archivo o directorio en el sistema de archivos del contenedor donde se realizó la acción)
Con los filtros, puede modificar la visualización de la información en la tabla de la siguiente manera:
Por tipo de evento:
Procesos en ejecución
Operaciones en archivos
Tráfico de red
Malware detectado por el componente Protección frente a amenazas en archivos
Por fecha del evento (debe especificar la fecha y la hora del evento). De forma predeterminada, la solución muestra los eventos del día actual.
Por ruta o datos del evento (debe introducir los datos o la ruta en el campo de búsqueda).
Si hace clic en la fila del evento en la tabla, podrá expandir la barra lateral que contiene información detallada sobre el evento elegido.