Подробная информация о выявленных вредоносных объектах

Чтобы открыть подробную информацию о выявленных вредоносных объектах:

1. Нажмите на любое место в строке события Защита от файловых угроз в таблице событий безопасности в разделе Исследование → События контейнеров.
2. В открывшейся боковой панели перейдите на вкладку Информация.

Kaspersky Security для контейнеров отображает следующие данные:

• В блоке Общая информация указываются общие данные:
  • Дата и время выявления вредоносного ПО.
  • Название вредоносного ПО.
  • Тип обнаруженного вредоносного ПО (например, вирусное ПО).
  • Уровень критичности вредоносного ПО.
  • Контрольные суммы файла в форматах MD5 и SHA286.
  • Тип события (например, выявленная угроза).
  • Путь к файлу или директории.
  • Идентификатор владельца.
  • Идентификатор объекта.
  • Режим примененной политики среды выполнения.
  • Режим работы файлового перехватчика (работает вне зависимости от режима примененной политики среды выполнения).
• В блоке Местоположение приводится следующая информация о контейнере, где было найдено вредоносное ПО:
  • Идентификатор и имя контейнера.
  • Имя и контрольная сумма образа. Вы можете открыть страницу с результатами сканирования образа, нажав на имя образа.

    Для просмотра результатов сканирования образа требуются права на просмотр результатов сканирования образов. Также вам должна быть доступна область применения по кластерам.

  • Имя пода. Вы можете открыть подробную информацию о поде, нажав на имя пода.

    Для просмотра информации о поде требуются права на просмотр и управление ресурсами кластера. Также вам должна быть доступна соответствующая область применения.

  • Название пространства имен.
  • Имя кластера.
  • Имя и IP-адрес узла.
• В блоке Процесс представлены следующие данные о процессе, в котором было выявлено вредоносное ПО:
  • Идентификатор процесса (англ. Process Identifier, PID) и новый PID.
  • Действующий идентификатор пользователя (англ. Effective User Identifier, EUID).
• В блоке Примененные в контейнере политики среды выполнения в виде таблицы приводится список всех политик среды выполнения, которые могли применяться к контейнеру с найденным вредоносным ПО. Для каждой политики решение показывает название и режим применения политики.

  Вы можете открыть боковую панель с подробным описанием примененной политики, нажав на название политики. Данные о политике отображаются аналогично представлению информации о применимых политиках при просмотре информации о приложении на графе. При просмотре информации о политике действуют ограничения.

В начало