Kaspersky Container Security
2.0
Español ‪(España)
Investigar eventos de seguridad  >  Análisis forense de contenedores

Análisis forense de contenedores

En la sección InvestigationContainer forensic, Kaspersky Container Security le permite organizar los eventos que hayan ocurrido en los contenedores para un siguiente análisis. La información sobre estos eventos se presentará en formato de tabla.

Podrá ver esta sección si tiene los derechos para visualizar eventos.

En la tabla, verá la siguiente información sobre los eventos:

  • Fecha y hora del evento
  • Tipo de evento: Process, File operations, Network traffic o File Threat Protection
  • Información adicional, exhibida de la siguiente forma:
    • Para la ejecución de un proceso, se indica el comando ejecutado en el contenedor.
    • Para operaciones en archivos, se indica el tipo de operación (por ejemplo, escritura o eliminación).
    • Para el tráfico de red, se indica el emisor y el destinatario del tráfico, es decir, el nombre del pod o dominio del emisor, los puertos y las direcciones IP.
    • Para eventos generados por el componente Protección frente a amenazas en archivos, se indica el nombre del malware detectado.
  • Modo de la directiva referente a la ejecución: Audit o Enforce
  • Nombre y ruta completa del archivo ejecutable en el contenedor que se iniciará (en el caso de operaciones en archivos, se muestra la ruta al archivo como nombre y ubicación del archivo o directorio en el sistema de archivos del contenedor donde se realizó la acción)

Con los filtros, puede modificar la visualización de la información en la tabla de la siguiente manera:

  • Por tipo de evento:
    • Procesos en ejecución
    • Operaciones en archivos
    • Tráfico de red
    • Malware detectado por el componente Protección frente a amenazas en archivos
  • Por fecha del evento (debe especificar la fecha y la hora del evento). De forma predeterminada, la solución muestra los eventos del día actual.
  • Por ruta o datos del evento (debe introducir los datos o la ruta en el campo de búsqueda).

Si hace clic en la fila del evento en la tabla, podrá expandir la barra lateral que contiene información detallada sobre el evento elegido.

ID de artículo: 291028, Última revisión: 20 may 2025
Inicio de página