Kaspersky Security для контейнеров
2.0
Русский
Исследование событий безопасности > Анализ событий контейнеров > Подробная информация о запущенном процессе

Подробная информация о запущенном процессе

Чтобы открыть подробную информацию о запущенном процессе:

  1. Нажмите на любое место в строке события Процесс в таблице событий безопасности в разделе ИсследованиеСобытия контейнеров.
  2. В открывшейся боковой панели перейдите на вкладку Информация.

Kaspersky Security для контейнеров отображает следующие данные:

  • В блоке Общая информация указываются общие данные:
    • Дата и время запуска процесса.
    • Запущенная команда, включая аргументы.
    • Путь к файлу или директории.
    • Режим примененной политики среды выполнения.
  • В блоке Местоположение приводится следующая информация о контейнере, где был запущен процесс:
    • Идентификатор и имя контейнера.
    • Имя и контрольная сумма образа. Вы можете открыть страницу с результатами сканирования образа, нажав на имя этого образа.

      Для просмотра результатов сканирования образа требуются права на просмотр результатов сканирования образов. Также вам должна быть доступна область применения по кластерам.

    • Имя пода. Вы можете открыть подробную информацию о поде, нажав на имя пода.

      Для просмотра информации о поде требуются права на просмотр и управление ресурсами кластера. Также вам должна быть доступна соответствующая область применения.

    • Название пространства имен.
    • Имя кластера.
    • Имя и IP-адрес узла.
  • В блоке Процесс представлены следующие данные о запущенном процессе:
    • Идентификатор родительского процесса (англ. Parent Process Identifier, PPID).
    • Идентификатор процесса (англ. Process Identifier, PID) и новый PID.
    • Действующий идентификатор пользователя (англ. Effective User Identifier, EUID).
    • Действующий идентификатор группы (англ. Effective Group Identifier, EGID).
    • Идентификатор группы пользователей (англ. Group Identifier, GID).
  • В блоке Примененные в контейнере политики среды выполнения в виде таблицы приводится список всех политик среды выполнения, которые могли применяться к контейнеру с запущенным процессом. Для каждой политики решение показывает название и режим применения политики.

    Вы можете открыть боковую панель с подробным описанием примененной политики, нажав на название политики. Данные о политике отображаются аналогично представлению информации о применимых политиках при просмотре информации о приложении на графе. При просмотре информации о политике действуют ограничения.

Идентификатор статьи: 292170, Последнее изменение: 28 мая 2025 г.
В начало