Информация о состоянии агентов Kaspersky Security для контейнеров представлена в виде таблицы в разделе Компоненты → Агенты, а для выбранного агента также раскрывается в боковой панели.
В таблице для каждого агента в составе группы агентов отображаются следующие данные:
Название агента.
Статус. Решение присваивает один из следующих статусов подключения:
Подключен – агент подключен и функционирует в штатном режиме.
Отключен – агент отключен.
Ожидает – решение осуществляет подключение агента.
Статус присваивается в соответствии с данными последнего полученного heartbeat-сообщения для агента согласно записи в журнале событий безопасности.
Версия. Решение отображает текущую версию агента. Если для установленной версии Kaspersky Security для контейнеров доступна новая версия агента, показывается последняя доступная вам версия агента.
Под. Решение отображает имя пода, в котором развернут агент.
Информация, полученная в рамках мониторинга состояния узлов. Решение приводит данные о действиях по мониторингу и анализу сетевой активности, процессов в контейнерах и защиты от файловых угроз. По каждому действию (Процессы в контейнерах, Сетевые соединения и Защита от файловых угроз) отображается статус его включения - Включено или Выключено. Если агент отключен, все действия по мониторингу состояния узлов имеют статус Выключено.
Если агент подключен, для каждого действия также указывается последнее состояние агента – Успешно, Недоступно или Ошибка. Если указывается Ошибка, решение отображает краткое описание ошибки и связанную с ней дополнительную информацию.
Статусы состояния компонентов агента, отвечающих за мониторинг сетевых соединений, процессов внутри контейнеров и файловых операций, а также за защиту от файловых угроз, доступны только для подключенных агентов node-agent. Состояние этих компонентов для агентов kube-agent всегда Недоступно.
Статус подключения к SIEM-системе. Решение отображает название SIEM-системы и один из следующих статусов подключения:
Успешно – агент подключен к конкретной SIEM-системе, и сообщения о событиях корректно отправляются в эту SIEM-систему.
С предупреждением – агент подключен к конкретной SIEM-системе, и сообщения о событиях корректно отправляются в эту SIEM-систему. При этом связанная SIEM-система агента отличается от SIEM-системы, указанной в параметрах группы агентов.
Ошибка – возникла ошибка подключения агента к SIEM-системе или отправки сообщений. Также ошибкой считается связанная с агентом интеграция, в которой не определены экспортируемые события в среде выполнения.
Если агент не связан с SIEM-системой, решение указывает на отсутствие подключения.
Для агента kube_agent статус подключения никогда не указывается, поскольку связь SIEM-системы осуществляется только с агентами node-agent.
Дата и время последнего подключения.
Информацию о состоянии определенного агента можно посмотреть в боковой панели, которая раскрывается щелчком мыши на названии агента в таблице. Kaspersky Security для контейнеров отобразит следующую информацию о выбранном агенте:
Название агента.
IP-адрес узла, где развернут агент.
Имя узла, где развернут агент.
Имя пода.
Тип агента.
Версия агента.
Статус подключения агента – Подключен, Отключен или Ожидает.
Дата и время последнего подключения агента.
В блоке Статусы мониторинга узлов решение показывает данные о последнем зарегистрированном состоянии агента – Успешно, Недоступно или Ошибка – для каждого действия по мониторингу состояния узлов (Процессы в контейнерах, Сетевая активность и Защита от файловых угроз). Если действие отключено, чтобы избежать нецелесообразной нагрузки узлов, отображается статус Выключено.
В блоке Группа агентов решение показывает следующую информацию о группе агентов, в состав которой входит выбранный агент:
Название группы.
Пространство имен.
Оркестратор.
Чтобы посмотреть данные о состоянии агентов требуются права на просмотр и управление компонентом Агенты. По умолчанию эти права предоставлены роли администратора ИБ.