Kaspersky Security для контейнеров
2.0
Русский
Исследование событий безопасности > Анализ событий контейнеров > Подробная информация о выявленных вредоносных объектах

Подробная информация о выявленных вредоносных объектах

Чтобы открыть подробную информацию о выявленных вредоносных объектах:

  1. Нажмите на любое место в строке события Защита от файловых угроз в таблице событий безопасности в разделе ИсследованиеСобытия контейнеров.
  2. В открывшейся боковой панели перейдите на вкладку Информация.

Kaspersky Security для контейнеров отображает следующие данные:

  • В блоке Общая информация указываются общие данные:
    • Дата и время выявления вредоносного ПО.
    • Название вредоносного ПО.
    • Тип обнаруженного вредоносного ПО (например, вирусное ПО).
    • Уровень критичности вредоносного ПО.
    • Контрольные суммы файла в форматах MD5 и SHA286.
    • Тип события (например, выявленная угроза).
    • Путь к файлу или директории.
    • Идентификатор владельца.
    • Идентификатор объекта.
    • Режим примененной политики среды выполнения.
    • Режим работы файлового перехватчика (работает вне зависимости от режима примененной политики среды выполнения).
  • В блоке Местоположение приводится следующая информация о контейнере, где было найдено вредоносное ПО:
    • Идентификатор и имя контейнера.
    • Имя и контрольная сумма образа. Вы можете открыть страницу с результатами сканирования образа, нажав на имя образа.

      Для просмотра результатов сканирования образа требуются права на просмотр результатов сканирования образов. Также вам должна быть доступна область применения по кластерам.

    • Имя пода. Вы можете открыть подробную информацию о поде, нажав на имя пода.

      Для просмотра информации о поде требуются права на просмотр и управление ресурсами кластера. Также вам должна быть доступна соответствующая область применения.

    • Название пространства имен.
    • Имя кластера.
    • Имя и IP-адрес узла.
  • В блоке Процесс представлены следующие данные о процессе, в котором было выявлено вредоносное ПО:
    • Идентификатор процесса (англ. Process Identifier, PID) и новый PID.
    • Действующий идентификатор пользователя (англ. Effective User Identifier, EUID).
  • В блоке Примененные в контейнере политики среды выполнения в виде таблицы приводится список всех политик среды выполнения, которые могли применяться к контейнеру с найденным вредоносным ПО. Для каждой политики решение показывает название и режим применения политики.

    Вы можете открыть боковую панель с подробным описанием примененной политики, нажав на название политики. Данные о политике отображаются аналогично представлению информации о применимых политиках при просмотре информации о приложении на графе. При просмотре информации о политике действуют ограничения.

Идентификатор статьи: 292237, Последнее изменение: 20 мая 2025 г.
В начало