在调查 → 容器取证部分,卡巴斯基容器安全可让您组织在容器中和节点上发生的事件以供进一步分析。有关事件的信息以表格的形式呈现。
该解决方案显示一定时期内的审计和强制事件,并允许您过滤事件并详细研究事件。事件是根据代理组的设置检测到的容器事件,受适用的运行时策略覆盖。有关事件的信息以表格的形式呈现。
默认情况下,卡巴斯基容器安全会保留关于事件的信息 90 天。
如果您有权查看事件,则此部分可用。
本节内容
搜索容器取证
关于正在运行的进程的详细信息
关于文件操作的详细信息
关于网络流量的详细信息
关于检测到的恶意对象的详细信息
对运行时策略的限制
调查容器取证同时解释相邻事件