卡巴斯基容器安全

代理状态

卡巴斯基容器安全代理的状态信息以表格形式显示在组件→代理部分中；它也会在所选代理的侧栏中展开。

表格显示代理组内每个代理的以下信息：

• 代理名称。
• 状态。解决方案会指定以下连接状态之一：
  • 已连接表示代理已连接并且正常运行。
  • 断开连接表示代理已断开连接。
  • 待处理表示解决方案正在连接代理。

  状态根据安全事件日志中的条目，根据代理的最后一个心跳消息的数据进行分配。

• 版本。解决方案显示代理的当前版本。如果已安装的卡巴斯基容器安全版本有新代理版本可用，则会显示最新的可用代理版本。
• Pod。解决方案显示在其中部署代理的 Pod 的名称。
• 作为节点状态监控的一部分收到的信息。解决方案提供有关网络活动监控和分析操作、容器中的进程以及文件威胁防护的信息。对于每个操作（容器进程、网络连接和文件威胁防护），都会显示其状态：已启用或已禁用。如果某个代理断开连接，则所有节点状态监控操作都变为已禁用状态。

  如果代理已连接，则还会显示每个操作的代理的最后状态：成功、不可用或错误。如果显示错误，解决方案还会显示错误和有关详情的简要描述。

  负责监控网络连接、容器内进程和文件操作以及文件威胁防护的代理组件的状态仅适用于连接的节点代理。对于 kube-agent 代理来说，这些组件的状态始终为不可用。

  解决方案根据安全事件日志记录显示此信息。

• SIEM 状态 解决方案显示 SIEM 系统的名称和以下连接状态之一：
  • 成功，如果代理连接到特定的 SIEM 系统，并且事件消息被正确发送到该 SIEM 系统。
  • 警告，如果代理连接到特定的 SIEM 系统，并且事件消息被正确发送到该 SIEM 系统。不过，代理链接的 SIEM 与代理组设置中指定的 SIEM 系统不同。
  • 错误，如果在将代理连接到 SIEM 系统或发送消息时发生错误。如果没有为与代理链接的集成定义导出的运行时事件，也会被视为错误。

  如果代理未链接到 SIEM 系统，则解决方案指示没有连接。

  对于 kube_agent，从不指示连接状态，因为 SIEM 系统仅与 node-agent 代理通信。

• 上次连接的日期和时间。

您可以在侧栏中查看有关特定代理的状态的信息。要打开侧边栏，请单击表中的代理名称。卡巴斯基容器安全显示有关所选代理的以下信息：

• 代理名称。
• 在其中部署代理的节点的 IP 地址。
• 在其中部署代理的节点名称。
• Pod 名称。
• 代理类型。
• 代理版本。
• 代理连接状态 – 已连接、已断开连接或待处理。
• 代理上次连接的日期和时间。
• 在节点监控状态下，解决方案显示每个节点监控操作（容器进程、网络连接和文件威胁防护）的代理的最后注册状态（成功、不可用或错误）的信息。如果某项操作被禁用以避免节点上出现不必要的负载，则会显示“已禁用”状态。
• 在代理组下，解决方案显示有关选定代理所属的代理组的以下信息：
  • 组名称
  • 命名空间
  • 编排器

要查看有关代理状态的信息，您需要具有查看和管理代理组件的权限。默认情况下，这些权限被授予IS 管理员角色。