O Kaspersky Container Security permite verificar a reputação dos recursos de rede e categorizá-los para melhorar a segurança do tempo de execução, visualizar o tráfego entre recursos e controlar o acesso a endereços IP, servidores DNS e nomes de domínio potencialmente perigosos. Para usar a solução para esses fins, você pode:
Para trabalhar com reputações de rede de recursos, é necessário ter uma licença atual com o objeto de licenciamento Container network reputation.
A solução verifica os hosts de rede quanto à conformidade com as políticas de tempo de execução configuradas. Para esta finalidade, o Kaspersky Container Security verifica se os status dos recursos de rede correspondem às listas de reputação aplicáveis e, em seguida, os compara com as políticas de tempo de execução ativas. Se o agente encontrar uma correspondência para o status de um endereço IP ou nome de domínio na lista de reputação (definida pelo usuário ou local), a interação de rede com esse recurso será permitida. Caso nenhuma correspondência seja encontrada, uma ação é executada de acordo com o modo de resposta selecionado da política.
Para que o agente de trabalho funcione com reputações de rede de recursos, as ações de monitoramento de reputação de rede devem ser ativadas nas configurações do grupo de agentes.