Kaspersky Security для контейнеров

Состояние агентов

Информация о состоянии агентов Kaspersky Security для контейнеров представлена в виде таблицы в разделе КомпонентыАгенты, а для выбранного агента также раскрывается в боковой панели.

В таблице для каждого агента в составе группы агентов отображаются следующие данные:

  • Название агента.
  • Статус. Решение присваивает один из следующих статусов подключения:
    • Подключен – агент подключен и функционирует в штатном режиме.
    • Отключен – агент отключен.
    • Ожидает – решение осуществляет подключение агента.

    Статус присваивается в соответствии с данными последнего полученного heartbeat-сообщения для агента согласно записи в журнале событий безопасности.

  • Версия. Решение отображает текущую версию агента. Если для установленной версии Kaspersky Security для контейнеров доступна новая версия агента, показывается последняя доступная вам версия агента.
  • Под. Решение отображает имя пода, в котором развернут агент.
  • Информация, полученная в рамках мониторинга состояния узлов. Решение приводит данные о действиях по мониторингу и анализу сетевой активности, процессов в контейнерах и защиты от файловых угроз. По каждому действию (Процессы в контейнерах, Сетевые соединения и Защита от файловых угроз) отображается статус его включения - Включено или Выключено. Если агент отключен, все действия по мониторингу состояния узлов имеют статус Выключено.

    Если агент подключен, для каждого действия также указывается последнее состояние агента – Успешно, Недоступно или Ошибка. Если указывается Ошибка, решение отображает краткое описание ошибки и связанную с ней дополнительную информацию.

    Статусы состояния компонентов агента, отвечающих за мониторинг сетевых соединений, процессов внутри контейнеров и файловых операций, а также за защиту от файловых угроз, доступны только для подключенных агентов node-agent. Состояние этих компонентов для агентов kube-agent всегда Недоступно.

    Решение отображает эти данные на основе записей в журнале событий безопасности.

  • Статус подключения к SIEM-системе. Решение отображает название SIEM-системы и один из следующих статусов подключения:
    • Успешно – агент подключен к конкретной SIEM-системе, и сообщения о событиях корректно отправляются в эту SIEM-систему.
    • С предупреждением – агент подключен к конкретной SIEM-системе, и сообщения о событиях корректно отправляются в эту SIEM-систему. При этом связанная SIEM-система агента отличается от SIEM-системы, указанной в параметрах группы агентов.
    • Ошибка – возникла ошибка подключения агента к SIEM-системе или отправки сообщений. Также ошибкой считается связанная с агентом интеграция, в которой не определены экспортируемые события в среде выполнения.

    Если агент не связан с SIEM-системой, решение указывает на отсутствие подключения.

    Для агента kube_agent статус подключения никогда не указывается, поскольку связь SIEM-системы осуществляется только с агентами node-agent.

  • Дата и время последнего подключения.

Информацию о состоянии определенного агента можно посмотреть в боковой панели, которая раскрывается щелчком мыши на названии агента в таблице. Kaspersky Security для контейнеров отобразит следующую информацию о выбранном агенте:

  • Название агента.
  • IP-адрес узла, где развернут агент.
  • Имя узла, где развернут агент.
  • Имя пода.
  • Тип агента.
  • Версия агента.
  • Статус подключения агента – Подключен, Отключен или Ожидает.
  • Дата и время последнего подключения агента.
  • В блоке Статусы мониторинга узлов решение показывает данные о последнем зарегистрированном состоянии агента – Успешно, Недоступно или Ошибка – для каждого действия по мониторингу состояния узлов (Процессы в контейнерах, Сетевая активность и Защита от файловых угроз). Если действие отключено, чтобы избежать нецелесообразной нагрузки узлов, отображается статус Выключено.
  • В блоке Группа агентов решение показывает следующую информацию о группе агентов, в состав которой входит выбранный агент:
    • Название группы.
    • Пространство имен.
    • Оркестратор.

Чтобы посмотреть данные о состоянии агентов требуются права на просмотр и управление компонентом Агенты. По умолчанию эти права предоставлены роли администратора ИБ.