- 卡巴斯基容器安全 2.0 帮助
- 关于卡巴斯基容器安全平台
- 解决方案架构
- 标准部署方案
- 准备安装解决方案
- 解决方案安装
- 删除解决方案
- 更新解决方案
- 解决方案界面
- 授权解决方案
- 数据提供
- 使用集群
- 处理仓库的镜像
- 调查安全事件
- 与第三方资源的集成
- 安全策略配置
- 合规性检查
- 配置和生成报告
- 文件威胁防护
- 用户、角色和范围
- 使用卡巴斯基容器安全 OpenAPI
- 安全事件日志
- 有关解决方案组件状态的信息
- 确保组件的安全性和可靠性
- 管理数据积累动态
- 备份和恢复数据
- 联系技术支持
- 应用程序的信息来源
- 限制和警告
- 第三方服务中的漏洞
- 词汇表
- 第三方代码信息
- 商标声明
- ATT&CK MITRE 使用条款
调查安全事件 > 分析容器取证
分析容器取证
分析容器取证
在调查 → 容器取证部分,卡巴斯基容器安全可让您组织在容器中发生的事件以供进一步分析。有关事件的信息以表格的形式呈现。
如果您有权查看事件,则此部分可用。
在表中,解决方案显示有关事件的以下信息:
- 事件的日期和时间。
- 事件类型 — 进程、文件操作、网络流量或文件威胁防护。
- 有关事件的其他信息,以以下方式显示:
- 对于进程启动,显示在容器中执行的命令
- 对于文件操作,指示操作类型(例如,写入或删除)
- 对于网络流量,显示流量的来源和目的地,即来源的 Pod 或域的名称、端口和 IP 地址
- 对于文件威胁防护组件生成的事件,显示检测到的恶意软件的名称。
- 运行时策略模式 — 审计或强制。
- 要启动的容器可执行文件的完整路径和名称。对于文件操作,文件路径显示为执行任何操作的容器的文件系统中的文件或目录的名称和位置。
通过使用筛选器,您可以自定义表中信息的显示,如下所示:
- 按事件类型:
- 按运行进程
- 按文件操作
- 按网络流量
- 按由文件威胁防护组件检测到的恶意软件
- 按事件的时间(您必须指定事件的日期和时间)。解决方案默认显示当天的事件。
- 按事件数据或路径(您需要在搜索字段中输入数据或路径)。
通过单击表中的事件行,您可以展开侧边栏以查看有关所选事件的详细信息。
文章 ID: 291028, 上次审阅: 2025年5月20日