卡巴斯基容器安全

关于检测到的恶意对象的详细信息

要打开有关检测到的恶意的对象的详细信息：

1. 在调查 → 容器取证部分的安全事件表中单击文件威胁防护事件行中的任意地方。
2. 在打开的侧栏中，转到“信息”选项卡。

卡巴斯基容器安全显示以下信息：

• 常规信息部分包含常规信息：
  • 检测到恶意软件的日期和时间。
  • 恶意软件名称。
  • 检测到的恶意软件类型（例如病毒软件）。
  • 恶意软件的严重级别。
  • MD5 和 SHA286 格式的文件校验和。
  • 事件类型（例如，检测到的威胁）。
  • 文件或目录的路径。
  • 所有者 ID。
  • 对象 ID。
  • 运行时策略模式。
  • 文件拦截器模式（无论运行时策略模式如何，文件拦截器都会运行）。
• 位置详细信息部分包含有关在其中检测到恶意软件的容器的以下信息：
  • 容器 ID 和名称。
  • 镜像名称和校验和。您可以通过单击相关镜像的名称打开包含镜像扫描结果的页面。

    要查看镜像扫描的结果，您需要有查看镜像扫描结果的权限。您还需要访问集群的范围。

  • Pod 名称。您可以通过单击 Pod 的名称显示 Pod详情。

    查看和管理集群资源需要相应权限。您还需要访问相应的范围。

  • 命名空间名称。
  • 集群名称。
  • 主机名和 IP 地址。
• 进程部分包含有关在其中检测到恶意软件的进程的以下信息：
  • 进程 ID (PID) 和新的 PID
  • 有效用户 ID (EUID)
• 影响容器部分的运行时策略下面的表格显示可以应用于在其中检测到恶意软件的容器的所有运行时策略列表。对于每项策略，该解决方案显示该策略的名称及其模式。

  您可以通过单击策略名称打开包含所应用策略的详细描述的侧边栏。策略信息的显示方式与在图表上查看应用程序程序信息时所呈现的应用策略信息的显示方式类似。当查看策略信息时限制应用。