Información detallada sobre operaciones en archivos

Para ver información detallada sobre operaciones en archivos, realice lo siguiente:

1. En la sección Investigation → Container forensic, haga clic en cualquier sitio de la fila de un evento File operations en la tabla.
2. En la barra lateral que se abre, vaya a la pestaña Information.

Kaspersky Container Security muestra la siguiente información:

• En la sección General information, verá la siguiente información general:
  • Fecha y hora en que se realizó la operación en el archivo
  • Tipo de operación en archivo (por ejemplo, Create o Delete)

    Ejemplos de operaciones en archivos en Kaspersky Container Security

    Kaspersky Container Security detecta los siguientes tipos de operaciones en archivos:

    • Abrir
    • Crear
    • Leer
    • Escritura
    • Cambiar el nombre o mover
    • Eliminar
    • Cambiar propietario
    • Cambiar permisos de acceso
  • Ruta al archivo o directorio
  • Nueva ruta al archivo o directorio (solo mostrada para la operación Rename or move)
  • Nuevos permisos (solo mostrados para la operación Change access permissions)
  • Modo de la directiva referente a la ejecución
  • Código del error
• En el bloque Location details, verá la siguiente información sobre el contenedor donde se hallaron las operaciones en archivos:
  • ID y nombre del contenedor.
  • Nombre y suma de verificación de la imagen. Si hace clic en el nombre de la imagen, podrá abrir la página que contiene los resultados del análisis de la imagen.

    Para ver los resultados del análisis de una imagen, debe tener los derechos pertinentes. También deberá tener acceso al alcance de los clústeres.

  • Nombre del pod. Puede ver información detallada del pod si hace clic en el nombre del pod.

    Para ver y gestionar los recursos de un clúster debe tener los derechos correspondientes. También deberá tener acceso al alcance correspondiente.

  • Nombre del espacio de nombres
  • Nombre del clúster
  • Dirección IP y nombre del host.
• En la sección Process, encontrará los siguientes datos sobre el proceso donde se hallaron las operaciones en archivos:
  • ID del proceso principal (PPID)
  • ID del proceso (PID) y un nuevo PID
  • ID del usuario (UID)
  • ID del grupo
  • ID del usuario vigente (EUID)
  • ID del grupo vigente (EGID)
  • UID del nuevo propietario (solo mostrado para la operación Change ownership)
  • GID del nuevo propietario (solo mostrado para la operación Change ownership)
• En la tabla en Runtime policies impacting the container, verá una lista de todas las directivas referentes a la ejecución que podrían aplicarse al contenedor donde se detectaron las operaciones en archivos. Para cada directiva, en la solución se muestra el nombre y el modo.

  Si hace clic en el nombre de la directiva, podrá abrir la barra lateral que contiene una descripción detallada. La información de la directiva se muestra de forma similar a como se exhibe la información de las directivas aplicadas al ver información de una aplicación en el gráfico. Al ver información sobre las directivas, puede haber ciertas limitaciones.

Inicio de página