Состояние агентов
Информация о состоянии агентов Kaspersky Security для контейнеров представлена в виде таблицы в разделе Компоненты → Агенты, а для выбранного агента также раскрывается в боковой панели.
В таблице для каждого агента в составе группы агентов отображаются следующие данные:
- Название агента.
- Статус. Решение присваивает один из следующих статусов подключения:
- Подключен – агент подключен и функционирует в штатном режиме.
- Отключен – агент отключен.
- Ожидает – решение осуществляет подключение агента.
Статус присваивается в соответствии с данными последнего полученного heartbeat-сообщения для агента согласно записи в журнале событий безопасности.
- Версия. Решение отображает текущую версию агента. Если для установленной версии Kaspersky Security для контейнеров доступна новая версия агента, показывается последняя доступная вам версия агента.
- Под. Решение отображает имя пода, в котором развернут агент.
- Информация, полученная в рамках мониторинга состояния узлов. Решение приводит данные о действиях по мониторингу и анализу сетевой активности, процессов в контейнерах и защиты от файловых угроз. По каждому действию (Процессы в контейнерах, Сетевые соединения и Защита от файловых угроз) отображается статус его включения - Включено или Выключено. Если агент отключен, все действия по мониторингу состояния узлов имеют статус Выключено.
Если агент подключен, для каждого действия также указывается последнее состояние агента – Успешно, Недоступно или Ошибка. Если указывается Ошибка, решение отображает краткое описание ошибки и связанную с ней дополнительную информацию.
Статусы состояния компонентов агента, отвечающих за мониторинг сетевых соединений, процессов внутри контейнеров и файловых операций, а также за защиту от файловых угроз, доступны только для подключенных агентов node-agent. Состояние этих компонентов для агентов kube-agent всегда Недоступно.
Решение отображает эти данные на основе записей в журнале событий безопасности.
- Статус подключения к SIEM-системе. Решение отображает название SIEM-системы и один из следующих статусов подключения:
- Успешно – агент подключен к конкретной SIEM-системе, и сообщения о событиях корректно отправляются в эту SIEM-систему.
- С предупреждением – агент подключен к конкретной SIEM-системе, и сообщения о событиях корректно отправляются в эту SIEM-систему. При этом связанная SIEM-система агента отличается от SIEM-системы, указанной в параметрах группы агентов.
- Ошибка – возникла ошибка подключения агента к SIEM-системе или отправки сообщений. Также ошибкой считается связанная с агентом интеграция, в которой не определены экспортируемые события в среде выполнения.
Если агент не связан с SIEM-системой, решение указывает на отсутствие подключения.
Для агента kube_agent статус подключения никогда не указывается, поскольку связь SIEM-системы осуществляется только с агентами node-agent.
- Дата и время последнего подключения.
Информацию о состоянии определенного агента можно посмотреть в боковой панели, которая раскрывается щелчком мыши на названии агента в таблице. Kaspersky Security для контейнеров отобразит следующую информацию о выбранном агенте:
- Название агента.
- IP-адрес узла, где развернут агент.
- Имя узла, где развернут агент.
- Имя пода.
- Тип агента.
- Версия агента.
- Статус подключения агента – Подключен, Отключен или Ожидает.
- Дата и время последнего подключения агента.
- В блоке Статусы мониторинга узлов решение показывает данные о последнем зарегистрированном состоянии агента – Успешно, Недоступно или Ошибка – для каждого действия по мониторингу состояния узлов (Процессы в контейнерах, Сетевая активность и Защита от файловых угроз). Если действие отключено, чтобы избежать нецелесообразной нагрузки узлов, отображается статус Выключено.
- В блоке Группа агентов решение показывает следующую информацию о группе агентов, в состав которой входит выбранный агент:
- Название группы.
- Пространство имен.
- Оркестратор.
Чтобы посмотреть данные о состоянии агентов требуются права на просмотр и управление компонентом Агенты. По умолчанию эти права предоставлены роли администратора ИБ.