Información detallada sobre operaciones en archivos

Para ver información detallada sobre operaciones en archivos, realice lo siguiente:

En la sección Investigation → Container forensic, haga clic en cualquier sitio de la fila de un evento File operations en la tabla.
En la barra lateral que se abre, vaya a la pestaña Information.

Kaspersky Container Security muestra la siguiente información:

En la sección General information, verá la siguiente información general:
- Fecha y hora en que se realizó la operación en el archivo
- Tipo de operación en archivo (por ejemplo, Create o Delete)
  Ejemplos de operaciones en archivos en Kaspersky Container Security
  Kaspersky Container Security detecta los siguientes tipos de operaciones en archivos:
  - Abrir
  - Crear
  - Leer
  - Escritura
  - Cambiar el nombre o mover
  - Eliminar
  - Cambiar propietario
  - Cambiar permisos de acceso
- Ruta al archivo o directorio
- Nueva ruta al archivo o directorio (solo mostrada para la operación Rename or move)
- Nuevos permisos (solo mostrados para la operación Change access permissions)
- Modo de la directiva referente a la ejecución
- Código del error
En el bloque Location details, verá la siguiente información sobre el contenedor donde se hallaron las operaciones en archivos:
- ID y nombre del contenedor (Container ID and name).
- Nombre y resumen de la imagen. Si hace clic en el nombre de la imagen, podrá abrir la página que contiene los resultados del análisis de la imagen.
  Para ver los resultados del análisis de una imagen, debe tener los derechos pertinentes. También deberá tener acceso al alcance de los clústeres.
- Nombre del pod. Puede ver información detallada del pod si hace clic en el nombre del pod.
  Para ver y gestionar los recursos de un clúster debe tener los derechos correspondientes. También deberá tener acceso al alcance correspondiente.
- Nombre del espacio de nombres
- Nombre del clúster (Cluster Name)
- Dirección IP y nombre del host.
En la sección Process, encontrará los siguientes datos sobre el proceso donde se hallaron las operaciones en archivos:
- Identificador del proceso principal (inglés: Parent Process Identifier, PPID)
- Identificador del proceso (inglés: Process Identifier, PID) y el nuevo PID.
- Identificador de usuario (UID).
- Identificador de grupo (inglés: Group Identifier, GID).
- Identificador del usuario vigente (inglés: Effective User Identifier, EUID).
- Identificador del grupo vigente (inglés: Effective Group Identifier, EGID).
- UID del nuevo propietario (solo mostrado para la operación Change ownership)
- GID del nuevo propietario (solo mostrado para la operación Change ownership)
En la tabla en Runtime policies impacting the container, verá una lista de todas las directivas de entorno de ejecución que podrían aplicarse al contenedor donde se detectaron las operaciones en archivos. Para cada directiva, en la solución se muestra el nombre y el modo.
Si hace clic en el nombre de la directiva, podrá abrir la barra lateral que contiene una descripción detallada. La información de la directiva se muestra de forma similar a como se exhibe la información de las directivas aplicadas al ver información de una aplicación en el gráfico. Al ver información sobre las directivas, puede haber ciertas limitaciones.

Inicio de página