Kaspersky Security для контейнеров

Анализ событий контейнеров

В разделе Исследование → События контейнеров Kaspersky Security для контейнеров дает возможность систематизировать произошедшие в контейнерах события для последующего анализа. Информация о событиях представлена в виде таблицы.

Раздел доступен при наличии прав на просмотр событий.

В таблице решение показывает следующую информацию о событиях:

• Дата и время наступления события.
• Тип события – Процесс, Файловые операции, Сетевой трафик или Защита от файловых угроз.
• Дополнительные данные о событии, которые отображаются следующим образом:
  • для запуска процессов показывается выполненная в контейнере команда;
  • для файловых операций приводится тип операции (например, запись или удаление);
  • для сетевого трафика отображается источник и получатель трафика, а именно имя пода или домена источника, порты и IP-адреса;
  • для событий, произошедших в рамках работы компонента Защита от файловых угроз, показывается название найденного вредоносного ПО.
• Режим примененной политики среды выполнения – Аудит или Блокирование.
• Имя запускаемого исполняемого файла контейнера с полным путем расположения. Для файловых операций путь к файлу отображается как имя и расположение файла или директории в файловой системе контейнера, в отношении которого были проведены какие-либо действия.

С помощью фильтров вы можете настроить отображение информации в таблице следующим образом:

• По типам событий:
  • по запущенным процессам;
  • по файловым операциям;
  • по сетевому трафику;
  • по обнаруженному в рамках работы компонента Защита от файловых угроз вредоносному ПО.
• По времени наступления события (требуется указать дату и время события). По умолчанию решение показывает события за текущий день.
• По данным о событии или пути (требуется ввести данные или путь в поле поиска).

Нажав на строку события в таблице, вы можете раскрыть боковую панель с подробной информацией о выбранном событии.