Kaspersky Security для контейнеров

Просмотр информации о поде

Чтобы открыть информацию о поде,

на графе выберите под, о котором вы хотите получить информацию, и двойным щелчком мыши раскройте информацию о нем на боковой панели.

Kaspersky Security для контейнеров отображает поды на всех типах графов: на графе пространств имен и на графе приложений.

Решение откроет боковую панель с подробной информацией о поде.

Kaspersky Security для контейнеров отображает следующую информацию о поде:

• Тип объекта.
• Максимальная оценка риска среди образов пода.
• Статус соответствия требованиям политик безопасности – Соответствует или Не соответствует.
• Название пода.
• На вкладке Общая информация приводится следующая информация об объекте:
  • Дата и время создания.
  • Метки.
  • Статус запуска пода.
  • Время жизни пода – период между датой и временем на момент просмотра информации о поде и датой и временем создания пода.
  • Перечень используемых контейнерами пода портов в следующем формате: <"название порта" протокол порт>. Например, "dns" UDP 53.
  • Доступные системные функции пода.
  • Название PV, которое используется подом.
  • Название используемого PVC.
  • Название приложения, пространства имен и кластера, внутри которых находится под.

  Также на этой вкладке с помощью кнопки Загрузить файл в формате *.yaml вы можете сформировать и загрузить файл с описанием рассматриваемого пода.

• Во вкладке Контейнеры представлена следующая информация по контейнерам в составе пода:
  • Название контейнера.
  • Название образа, из которого развернут контейнер.
  • Статус соответствия развернутого образа требованиям политик безопасности – Соответствует или Не соответствует.
  • Максимальная оценка риска развернутого образа.
  • Количество проблем безопасности по всем видам риска. Для уязвимостей указывается количество проблем безопасности с детализацией по уровням критичности риска.
  • Дата и время последнего сканирования образа, из которого развернут контейнер.
  • Перечень используемых контейнерами пода портов в следующем формате: <"название порта" протокол порт>.
  • Указание на дополнительные свойства контейнера – он является
    init-контейнером

    Специальный контейнер, который запускается при инициализации пода до запуска основных контейнеров. Init-контейнеры подготавливают окружение для работы (например, получают доступ к секретам или осуществляют редирект сетевого трафика) и могут содержать в себе утилиты, которые не обязательны или не желательны в основном контейнере.

    .
• Во вкладке Политики отображается информация о примененных к поду политиках безопасности образов и политиках среды выполнения. Данные о примененных к поду политиках приводятся в двух блоках (Политики безопасности образов и Политики среды выполнения) аналогично представлению информации о применимых политиках при просмотре информации о приложении на графе.

  Для просмотра детального описания политик необходимо иметь права на их просмотр. Чтобы вносить изменения в параметры политики, необходимы права на управление политиками.