Подробная информация о сетевом трафике
Чтобы открыть подробную информацию о файловых операциях,
- Нажмите на любое место в строке события Сетевой трафик в таблице событий безопасности в разделе Исследование → События контейнеров.
- В открывшейся боковой панели перейдите на вкладку Информация.
Kaspersky Security для контейнеров отображает следующие данные:
- В блоке Общая информация указываются общие данные:
- Дата и время выполнения файловой операции.
- Режим примененной политики среды выполнения.
- Тип трафика: входящее или исходящее соединение.
- В блоке Источник приводится следующая информация о соединении:
- Имя пода или домен источника соединения. Вы можете открыть подробную информацию о поде, нажав на имя пода.
Для просмотра информации о поде требуются права на просмотр и управление ресурсами кластера. Также вам должна быть доступна соответствующая область применения.
- IP-адрес источника сетевого трафика.
- Используемый для соединения порт.
- Имя пода или домен источника соединения. Вы можете открыть подробную информацию о поде, нажав на имя пода.
- В блоке Точка назначения представлены следующие данные о соединении:
- Имя пода или домен получателя сетевого трафика. Вы можете открыть подробную информацию о поде, нажав на имя пода.
- IP-адрес получателя сетевого трафика.
- Используемый для соединения порт.
- В блоке Местоположение приводится следующая информация о контейнере, где был обнаружен сетевой трафик:
- Идентификатор и имя контейнера.
- Имя и контрольная сумма образа. Вы можете открыть страницу с результатами сканирования образа, нажав на имя образа.
Для просмотра результатов сканирования образа требуются права на просмотр результатов сканирования образов. Также вам должна быть доступна область применения по кластерам.
- Имя пода. Вы можете открыть подробную информацию о поде, нажав на имя пода.
- Название пространства имен.
- Имя кластера.
- Имя и IP-адрес узла.
- В блоке Примененные в контейнере политики среды выполнения в виде таблицы приводится список всех политик среды выполнения, которые могли применяться к контейнеру с найденными сетевыми соединениями. Для каждой политики решение показывает название и режим применения политики.
Вы можете открыть боковую панель с подробным описанием примененной политики, нажав на название политики. Данные о политике отображаются аналогично представлению информации о применимых политиках при просмотре информации о приложении на графе. При просмотре информации о политике действуют ограничения.