Процесс сканирования
Сканер получает задания на проверку с помощью модуля для обработки заданий на сканирование. Модуль для обработки заданий на сканирование (Image handler) разворачивается в инфраструктуре Kaspersky Security для контейнеров и обеспечивает передачу заданий на сканирование в сканер и получение результатов сканирований из сканера.
При передаче заданий на сканирование определяется текущий статус сканера:
- Свободен – сканер не обрабатывает объекты и в ответ на запрос может принять задание от приложения для обработки заданий на сканирование.
- Занят – сканер обрабатывает задание на сканирование. Новое задание от приложения для обработки заданий на сканирование помещается в очередь.
Очередь заданий на сканирование представляет собой совокупность заданий, переданных на сканирование в следующих случаях:
- при запуске сканирования реестров образов вручную;
- при автоматическом запуске сканирования реестров образов;
- при массовом сканировании объектов кластера.
Задания в очереди на сканирование получают следующие статусы:
- Ожидает – присваивается по умолчанию при создании задания.
- Выполняется – задание обрабатывается приложением для обработки заданий на сканирование.
- Обработка результатов – решение обрабатывает результаты сканирования задания для их отображения в интерфейсе.
- Ошибка – задание на сканирование не выполнено.
- Завершено – получен результат сканирования задания.
Задания на сканирование из очереди передаются в модуль для обработки заданий на сканирование в порядке их поступления. Затем задание на сканирование поступает в сканер со статусом Свободен и проверяется на наличие проблем безопасности. Результаты сканирования передаются обратно в модуль для обработки заданий на сканирование. Задание на сканирование считается завершенным, если получены результаты сканирования. Если сканирование задания на сканирование проводилось три и более раз, но результаты получены не были, задание на сканирование получает статус Ошибка.
При сканировании большого количества объемных объектов решение может медленнее предоставлять результаты сканирования в интерфейсе. Ожидание результатов может длиться несколько минут. В это время задания на сканирование отображаются в разделе Сканеры со статусом Обработка результатов.
Если вы хотите ускорить обработку результатов сканирования, вы можете увеличить количество ресурсов, направленных на обработку заданий на сканирование, с помощью обновления переменных в Helm Chart (подробнее см. Масштабирование).
При появлении ошибки решение показывает сообщение об ошибке, которое состоит из кода и текста сообщения (например, HNDL-004: scan time out).
Сообщения об ошибке отображаются на английском языке. Значения сообщений приводятся в примере ниже.
После сканирования решение отображает результаты проверки. Если в объекте обнаружены угрозы, Kaspersky Security для контейнеров предлагает выполнить в отношении него одно из следующих действий:
- Удалить угрозу безопасности.
- Принять риск.