Чтобы открыть подробную информацию о файловых операциях,
Нажмите на любое место в строке события Сетевой трафик в таблице событий безопасности в разделе Исследование → События контейнеров.
В открывшейся боковой панели перейдите на вкладку Информация.
Kaspersky Security для контейнеров отображает следующие данные:
В блоке Общая информация указываются общие данные:
Дата и время выполнения файловой операции.
Режим примененной политики среды выполнения.
Тип трафика: входящее или исходящее соединение.
В блоке Источник приводится следующая информация о соединении:
Имя пода или домен источника соединения. Вы можете открыть подробную информацию о поде, нажав на имя пода.
Для просмотра информации о поде требуются права на просмотр и управление ресурсами кластера. Также вам должна быть доступна соответствующая область применения.
IP-адрес источника сетевого трафика.
Используемый для соединения порт.
В блоке Точка назначения представлены следующие данные о соединении:
Имя пода или домен получателя сетевого трафика. Вы можете открыть подробную информацию о поде, нажав на имя пода.
IP-адрес получателя сетевого трафика.
Используемый для соединения порт.
В блоке Местоположение приводится следующая информация о контейнере, где был обнаружен сетевой трафик:
Идентификатор и имя контейнера.
Имя и контрольная сумма образа. Вы можете открыть страницу с результатами сканирования образа, нажав на имя образа.
Для просмотра результатов сканирования образа требуются права на просмотр результатов сканирования образов. Также вам должна быть доступна область применения по кластерам.
Имя пода. Вы можете открыть подробную информацию о поде, нажав на имя пода.
Название пространства имен.
Имя кластера.
Имя и IP-адрес узла.
В блоке Примененные в контейнере политики среды выполнения в виде таблицы приводится список всех политик среды выполнения, которые могли применяться к контейнеру с найденными сетевыми соединениями. Для каждой политики решение показывает название и режим применения политики.
Вы можете открыть боковую панель с подробным описанием примененной политики, нажав на название политики. Данные о политике отображаются аналогично представлению информации о применимых политиках при просмотре информации о приложении на графе. При просмотре информации о политике действуют ограничения.