卡巴斯基容器安全

关于网络流量的详细信息

要打开有关文件操作的详细信息，

1. 在调查 → 容器取证部分的安全事件表中单击网络流量事件行中的任意地方。
2. 在打开的侧栏中，转到“信息”选项卡。

卡巴斯基容器安全显示以下信息：

• 常规信息部分包含常规信息：
  • 执行文件操作的日期和时间。
  • 运行时策略模式。
  • 流量类型：Ingress 或 Egress 连接。
• 源部分包含有关连接的以下信息：
  • 连接源的 Pod 名称或域。您可以通过单击 Pod 的名称显示 Pod详情。

    查看和管理集群资源需要相应权限。您还需要访问相应的范围。

  • 网络流量来源的 IP 地址。
  • 用于连接的端口。
• 目的地部分包含有关连接的以下信息：
  • 网络流量接收者的 Pod 名称或域。您可以通过单击 Pod 的名称显示 Pod详情。
  • 网络流量接收者的 IP 地址。
  • 用于连接的端口。
• 位置详细信息部分提供有关在其中检测到网络流量的容器的以下信息：
  • 容器 ID 和名称。
  • 镜像名称和校验和。您可以通过单击相关镜像的名称打开包含镜像扫描结果的页面。

    要查看镜像扫描的结果，您需要有查看镜像扫描结果的权限。您还需要访问集群的范围。

  • Pod 名称。您可以通过单击 Pod 的名称显示 Pod详情。
  • 命名空间名称。
  • 集群名称。
  • 主机名和 IP 地址。
• 影响容器部分的运行时策略下面的表格显示可以应用于在其中检测到网络连接的容器的所有运行时策略列表。对于每项策略，该解决方案显示该策略的名称及其模式。

  您可以通过单击策略名称打开包含所应用策略的详细描述的侧边栏。策略信息的显示方式与在图表上查看应用程序程序信息时所呈现的应用策略信息的显示方式类似。当查看策略信息时限制应用。