Verificação de conformidade com benchmarks do Kubernetes

Os agentes do Kaspersky Container Security podem avaliar se os nós dos clusters Kubernetes estão em conformidade com os benchmarks de segurança da informação específicos do Kubernetes.

O Kaspersky Container Security verifica a conformidade com os benchmarks do Kubernetes nas versões 1.15–1.29 do Kubernetes.

O agente verifica o estado do nó em que está instalado e envia os resultados para o servidor. Os resultados são exibidos na seção Compliance.

Os resultados das verificações de conformidade dos nós de clusters com benchmarks do Kubernetes podem ser vistos na seção Compliance → Kubernetes benchmarks. Os resultados de verificação de nós são exibidos em forma de tabela. Por padrão, o Kaspersky Container Security exibe uma lista com os resultados da última verificação de todos os nós em todos os clusters. Os nós na lista não estão agrupados; use o filtro para criar uma lista de objetos de acordo com o nome do cluster.

Acima da tabela de resultados de verificação, está a seção Control status, que mostra o número de controles a que cada status foi atribuído durante a verificação. O Kaspersky Container Security mostra essas informações para os seguintes status de verificação:

• Passed: a verificação foi concluída com êxito.
• Warning: a verificação demonstra que podem ocorrer problemas durante a execução de operações ou tarefas.
• Failed: a verificação revelou não conformidade com o benchmark.

É possível selecionar que status deseja que os nós exibidos após a verificação tenham. Para isso, na seção Control status, selecione o botão com os status que deseja ocultar. Depois disso, a tabela com resultados de verificações mostrará apenas os nós cujos benchmarks receberam esse status (além de outros) quando verificados.

No Kaspersky Container Security, é possível gerar um relatório com base no resultado de uma verificação de conformidade com benchmarks do Kubernetes. Dependendo do nível de detalhes desejado, pode ser gerado um resumo de benchmarks do Kubernetes ou um relatório detalhado. A lista de relatórios gerados pode ser vista em Administration → Reports.

Clique no link do nome do nó para abrir uma página com informações detalhadas sobre os resultados da verificação de nós.

A solução exibe informações resumidas no topo da janela. Na tabela, cada benchmark é relacionado a status de conformidade de nós.

Para verificar um nó em relação aos benchmarks padrão, clique no botão Rescan.

Topo da página