Отчет по соответствию отраслевым стандартам безопасности кластеров
В отчете приводятся данные о соответствии ресурсов кластеров отраслевым стандартам безопасности кластеров. Вы можете сформировать отчет для одного кластера или нескольких кластеров.
В отчете приводится следующая информация:
- Дата и время формирования отчета.
- Название проверенного кластера. Если отчет формируется для нескольких кластеров, в отчете представлена информация с разбивкой по кластерам.
- Дата и время сканирования.
- Выбранные при формировании отчета категории и подкатегории контрольных показателей. По умолчанию отчет формируется для всех категорий и подкатегорий контрольных показателей в кластере. Если вам необходимо сгенерировать отчет для ресурсов в конкретной категории и подкатегории контрольных показателей, укажите соответствующие категории или подкатегории.
- Оценка соответствия требованиям отраслевых стандартов безопасности кластеров в процентном выражении.
- Количество контрольных показателей, проверка по которым не была пройдена.
- Количество ресурсов в кластере, которые не соответствуют требованиям отраслевых стандартов безопасности кластеров.
Также в отчете в форме таблицы представлена следующая информация о соответствии ресурсов кластера контрольным показателям стандартов:
- Идентификатор и название контрольного показателя.
- Уровень критичности контрольного показателя.
- Рекомендации по устранению потенциального риска.
- Категория, в которую входит контрольный показатель.
- Оценка соответствия требованиям стандарта безопасности кластеров в процентном выражении.
- Количество несоответствующих требованиям ресурсов по каждому найденному контрольному показателю.
Контрольные показатели стандарта безопасности кластеров представляют собой основные параметры конфигурации кластеров, которые могут быть использованы злоумышленниками при кибератаках. Контрольные показатели основываются на систематизированном описании техник и тактик по усилению кибербезопасности в стандартах MITRE и NSA/CISA. Анализ соответствия ресурсов кластера контрольным показателям стандартов позволяет обеспечить должный уровень защиты и своевременно выявить риски для инфраструктуры.
По умолчанию отчеты формируются для ресурсов со всеми уровнями критичности (Критический, Высокий, Средний и Низкий), проверенных на соответствие всем отраслевым стандартам (MITRE и NSA/CISA). Если вам необходимо сгенерировать отчет для ресурсов с конкретным уровнем критичности и проверкой на соответствие конкретному стандарту, с помощью фильтра выберите требуемые значения. Kaspersky Security для контейнеров обновит отображение результатов проверки, и отчет будет сформирован для ресурсов с интересующим вас параметрами.