Чтобы открыть подробную информацию о запущенном процессе:
Нажмите на любое место в строке события Процесс в таблице событий безопасности в разделе Исследование → События контейнеров.
В открывшейся боковой панели перейдите на вкладку Информация.
Kaspersky Security для контейнеров отображает следующие данные:
В блоке Общая информация указываются общие данные:
Дата и время запуска процесса.
Запущенная команда, включая аргументы.
Путь к файлу или директории.
Режим примененной политики среды выполнения.
В блоке Местоположение приводится следующая информация о контейнере, где был запущен процесс:
Идентификатор и имя контейнера.
Имя и контрольная сумма образа. Вы можете открыть страницу с результатами сканирования образа, нажав на имя этого образа.
Для просмотра результатов сканирования образа требуются права на просмотр результатов сканирования образов. Также вам должна быть доступна область применения по кластерам.
Имя пода. Вы можете открыть подробную информацию о поде, нажав на имя пода.
Для просмотра информации о поде требуются права на просмотр и управление ресурсами кластера. Также вам должна быть доступна соответствующая область применения.
Название пространства имен.
Имя кластера.
Имя и IP-адрес узла.
В блоке Процесс представлены следующие данные о запущенном процессе:
Идентификатор родительского процесса (англ. Parent Process Identifier, PPID).
Идентификатор процесса (англ. Process Identifier, PID) и новый PID.
Действующий идентификатор пользователя (англ. Effective User Identifier, EUID).
Действующий идентификатор группы (англ. Effective Group Identifier, EGID).
Идентификатор группы пользователей (англ. Group Identifier, GID).
В блоке Примененные в контейнере политики среды выполнения в виде таблицы приводится список всех политик среды выполнения, которые могли применяться к контейнеру с запущенным процессом. Для каждой политики решение показывает название и режим применения политики.
Вы можете открыть боковую панель с подробным описанием примененной политики, нажав на название политики. Данные о политике отображаются аналогично представлению информации о применимых политиках при просмотре информации о приложении на графе. При просмотре информации о политике действуют ограничения.