As informações sobre o status do Kaspersky Container Security são apresentadas em formato de tabela na seção Components → Agents; elas também são estendidas na barra lateral do agente selecionado.
A tabela exibe as seguintes informações sobre cada agente num grupo:
Agent name.
Status. A solução atribui um dos seguintes status de conexão:
Connected significa que o agente está conectado e funcionando normalmente.
Disconnected significa que o agente está desconectado.
Pending significa que a solução está conectando o agente.
O status é atribuído de acordo com os dados da última mensagem de pulsação para o agente, de acordo com a entrada no log de eventos de segurança.
Version. A solução exibe a versão atual do agente. Se uma nova versão do agente estiver disponível para a versão instalada do Kaspersky Container Security, a versão mais recente disponível do agente é mostrada.
Pod. A solução mostra o nome do pod em que o agente foi implementado.
Informações recebidas como parte do monitoramento do status de nós. A solução fornece informações sobre o monitoramento de atividades de rede, ações de análise, processos em contêineres e Proteção Contra Ameaças ao Arquivo. Para cada ação (Container processes, Network connections e File Threat Protection), o status é alterado: Enabled ou Disabled. Se um agente estiver desconectado, todas as ações de monitoramento do status de nós terão o status Disabled.
Se o agente estiver conectado, o último status do agente também é exibido para cada ação: Success, Not available ou Error. Se Error for exibido, a solução apresenta uma breve descrição do erro e os detalhes associados.
Os status dos componentes do agente que monitoram conexões de rede, processos em contêineres, operações de arquivos e a Proteção Contra Ameaças ao Arquivo estão disponíveis apenas para agentes node-agent conectados. Para agentes kube-agent, o status desses componentes é sempre Not available.
Status SIEM a solução exibe o nome do sistema SIEM e um dos seguintes status de conexão:
Success se o agente estiver conectado a um sistema SIEM específico e mensagens de eventos estejam sendo enviadas corretamente ao sistema SIEM.
Warning se o agente estiver conectado a um sistema SIEM específico e mensagens de eventos estiverem sendo enviadas corretamente ao sistema SIEM. Contudo, o SIEM vinculado do agente é diferente do sistema SIEM especificado nas configurações do grupo de agentes.
Error se um erro ocorreu durante a conexão do agente ao sistema SIEM ou o envio de mensagens. Também é considerado um erro se eventos de tempo de execução exportados não estiverem definidos para a integração vinculada ao agente.
Se o agente não estiver vinculado ao sistema SIEM, a solução indica que não há conexão.
O status da conexão nunca é indicado para o kube_agent, pois o sistema SIEM se comunica apenas com agentes node-agent.
Data e hora da última conexão.
É possível ver informações sobre o status de um agente específico na barra lateral. Para abrir a barra lateral, clique no nome do agente na tabela. O Kaspersky Container Security exibe as seguintes informações sobre o agente selecionado:
Nome do agente.
Endereço IP do nó em que o agente está implementado.
Nome do nó em que o agente está implementado.
Nome do pod.
Tipo de agente.
Versão do agente.
O status de conexão do agente: Connected, Disconnected ou Pending.
Data e hora da última conexão do agente
Em Node monitoring statuses, a solução mostra informações sobre o último estado registrado do agente (Success, Not available ou Error) para cada ação de monitoramento de nós (Container processes, Network connections e File Threat Protection). Se uma ação for desativada para evitar carga de trabalho desnecessária em nós, é exibido o status Disabled.
Em Agent group, a solução mostra as seguintes informações sobre o grupo de agentes a que o agente selecionado pertence:
Group name
Namespace
Orchestrator
Para ver informações sobre o status dos agentes, é necessário ter permissões de visualização e gerenciamento do componente Agents. Por padrão, essas permissões são concedidas à função Administrador de SI.