- 卡巴斯基容器安全 2.0 帮助
- 关于卡巴斯基容器安全平台
- 解决方案架构
- 标准部署方案
- 准备安装解决方案
- 解决方案安装
- 删除解决方案
- 更新解决方案
- 解决方案界面
- 授权解决方案
- 数据提供
- 使用集群
- 处理仓库的镜像
- 调查安全事件
- 与第三方资源的集成
- 安全策略配置
- 合规性检查
- 配置和生成报告
- 文件威胁防护
- 用户、角色和范围
- 使用卡巴斯基容器安全 OpenAPI
- 安全事件日志
- 有关解决方案组件状态的信息
- 确保组件的安全性和可靠性
- 管理数据积累动态
- 备份和恢复数据
- 联系技术支持
- 应用程序的信息来源
- 限制和警告
- 第三方服务中的漏洞
- 词汇表
- 第三方代码信息
- 商标声明
- ATT&CK MITRE 使用条款
与第三方资源的集成
与第三方资源的集成
为了识别安全问题并确保对容器化应用程序的保护,卡巴斯基容器安全可以与以下第三方资源集成:
- 外部镜像仓库。该解决方案允许扫描托管在存储库管理和存储平台上的容器和 IaC 镜像(包括作为 CI/CD 进程的一部分),以查找是否存在漏洞、恶意软件、错误配置和敏感数据。
- 镜像签名验证器。卡巴斯基容器安全可以使用外部签名应用程序验证镜像的数字签名。
- 输出。在实施响应策略时,解决方案可以通过电子邮件或 Telegram 发送消息通知用户有关安全事件。
- 外部 LDAP 目录服务。在定义用户角色和范围时,解决方案允许根据来自外部目录服务的数据配置用户帐户,并将用户角色映射到 Active Directory 中的用户组。
- SIEM 系统。卡巴斯基容器安全允许连接到安全信息与事件管理系统,以就事件发出通知用于分析和进一步应对潜在威胁。
- HashiCorp Vault 外部存储。该解决方案允许通过 HashiCorp Vault 安全地存储和使用密码、令牌和机密。
|
本节帮助内容 |
文章 ID: 282364, 上次审阅: 2025年3月17日