- 卡巴斯基容器安全 2.0 帮助
- 关于卡巴斯基容器安全平台
- 解决方案架构
- 标准部署方案
- 准备安装解决方案
- 解决方案安装
- 删除解决方案
- 更新解决方案
- 解决方案界面
- 授权解决方案
- 数据提供
- 使用集群
- 处理仓库的镜像
- 调查安全事件
- 与第三方资源的集成
- 安全策略配置
- 合规性检查
- 配置和生成报告
- 文件威胁防护
- 用户、角色和范围
- 使用卡巴斯基容器安全 OpenAPI
- 安全事件日志
- 有关解决方案组件状态的信息
- 确保组件的安全性和可靠性
- 管理数据积累动态
- 备份和恢复数据
- 联系技术支持
- 应用程序的信息来源
- 限制和警告
- 第三方服务中的漏洞
- 词汇表
- 第三方代码信息
- 商标声明
- ATT&CK MITRE 使用条款
关于卡巴斯基容器安全平台 > 最新功能
最新功能
最新功能
卡巴斯基容器安全 2.0 提供以下新功能和改进:
- 集中调查 CI/CD 构件、镜像仓库和运行时中的漏洞。
- 增强了记录与网络流量(入站和出站)、文件操作、启动的进程和文件威胁防护防护相关的容器事件的功能。
- 对包含多达数千个节点的基础设施进行不间断监控。
- 与 HashiCorp Vault 外部机密存储集成:
- 读取为卡巴斯基容器安全组件预先创建的 Secret。
- 使用 Vault PKI 创建用于跨服务交互的 TLS 证书。
- 与安全信息与事件管理 (SIEM) 软件集成:
- 在 UI 中配置与多种产品的集成。
- 针对各种事件(管理、警报、CI/CD、策略、资源、扫描器、准入控制器、API)发送消息的参数规范。
- 针对与与网络流量(入站和出站)、文件操作和启动进程相关的容器事件发送消息的参数规范。
- 生成 .JSON 和 .XML 格式的报告。
- 扫描基础架构以符合集群安全基准。
- 生成集群基准摘要报告。
- 改进了与 LDAP(绑定 DN 方案)的集成。
- 基于容器性能分析 (Autoprofiling) 的容器运行时配置文件生成。
- OpenAPI 的改进:
- 获取核心健康检查的数据
- 管理扫描器策略、保障策略、响应策略和运行时策略。
- 运行时配置文件管理。
- 获取系统事件日志。
- 获取容器事件日志
- 风险管理。
- 自动分析任务管理。
- 获取有关与镜像签名验证器集成的信息
- 支持与以下外部镜像仓库集成:
- Amazon Elastic Container Registry
- Red Hat Quay
- 在 CI/CD 进程中扫描 OCI 目录。
文章 ID: 290867, 上次审阅: 2025年5月20日