Princípios da exibição de conexões de rede
Os princípios a seguir se aplicam à exibição de conexões de rede no gráfico do Kaspersky Container Security:
- A solução exibe conexões como bordas entre dois objetos (grupos de objetos num cluster) ou entre um objeto (grupo de objetos) e recursos fora do cluster. Uma seta no gráfico aponta do objeto remetente para o objeto destinatário. Se os mesmos tipos de conexões de rede (por exemplo, conexões no modo de auditoria) ocorrem entre um par de objetos ligados por uma conexão de rede e o tráfego entre os objetos flui nas duas direções, a solução representa essa atividade com uma seta bidirecional.
- Se o objeto destinatário está fora do cluster relevante, da infraestrutura ou do escopo atribuído ao usuário, a solução indica isso como Resources out of cluster or scope.
- O gráfico exibe as conexões de rede com um grupo de namespaces ou aplicativos se for detectado tráfego de entrada ou saída envolvendo pelo menos um objeto no grupo. Ao expandir um grupo para ver os objetos que o compõem, a conexão com o recurso específico é exibida.
- Se diversas conexões de rede fluírem de um objeto para outro, a solução considera a prioridade das conexões ao exibi-las. Conexões no modo Imposição têm a prioridade mais alta, enquanto outras conexões têm a prioridade mais baixa.
A solução exibe diferentes tipos de conexões de rede da seguinte maneira:
- Uma conexão no modo Imposição é representada no gráfico por uma linha vermelha pontilhada (
). - Uma conexão no modo de auditoria é representada no gráfico por uma linha vermelha sólida com uma seta (
). - Outras conexões são representadas no gráfico por uma linha preta sólida com uma seta (
). - Conexões de rede bidirecionais são representadas no gráfico com uma linha correspondente a um dos tipos de atividades, mas com setas dos dois lados (
). - Ao passar o mouse sobre uma linha de conexão de rede no gráfico, ela é destacada e muda de cor (
).