No Kaspersky Container Security, é possível gerar relatórios de resultados da verificação de imagens. Dependendo do nível de detalhes necessário, relatórios de imagens podem ser resumidos ou detalhados.
Relatório resumido de imagens.
Um relatório resumido fornece informações combinadas sobre as imagens selecionadas. Ele lista nomes e resumos de imagens, bem como nomes de clusters aos quais essas imagens pertencem. Um relatório resumido contém dados sobre a conformidade das imagens com requisitos de políticas de segurança, os nomes das políticas que dispararam a verificação de imagens e o status da verificação. Para cada imagem, o relatório mostra dados sobre o número de riscos identificados relacionados com vulnerabilidade, malware, informações sensíveis e erros de configuração.
Relatório detalhado de imagens
Um relatório detalhado fornece informações mais aprofundadas sobre imagens selecionadas, verificações concluídas e problemas de segurança identificados. Cada relatório inclui a data e hora da última verificação, o cluster que contém a imagem selecionada, uma avaliação de risco e uma avaliação de conformidade com requisitos de políticas de segurança. O Kaspersky Container Security exibe o sistema operacional da imagem e sua versão. A solução também indica se o suporte para esse sistema operacional foi descontinuado ou se o sistema operacional não é permitido pela política de garantia.
O relatório fornece informações sobre o número de objetos com diferentes níveis de gravidade com base em vulnerabilidades identificadas, malware, dados confidenciais e configurações incorretas.
Em Assurance policies, a solução exibe uma lista de políticas de garantia e indica se esse estágio de verificação foi concluído com êxito ou com erros. O relatório também especifica a ação realizada pelo Kaspersky Container Security de acordo com uma política específica. Nesse caso, o relatório pode mostrar que a etapa de CI/CD foi bloqueada, que imagens foram marcadas como fora de conformidade com requisitos de segurança ou ambos.
Para cada política de garantia aplicada, o Kaspersky Container Security lista os problemas de segurança identificados relacionados a vulnerabilidades, malware, configurações incorretas, dados confidenciais, sistema operacional ou pacotes de dados bloqueados. A solução também exibe os escopos implementados como parte da política de garantia.
A seção Vulnerabilities fornece uma lista de vulnerabilidades identificadas, seu nível de segurança, o recurso em que foram detectadas e a versão da imagem em que as vulnerabilidades foram corrigidas.
A seção Malware exibe uma lista de objetos maliciosos detectados. Para cada objeto, seu nível de gravidade, caminho, hash MD5 e hash SHA256 são indicados.
A seção Sensitive data exibe uma lista de objetos detectados que contêm dados confidenciais e os nomes das regras que os objetos violam. Para cada objeto, é indicado o nível de gravidade e o caminho.
O bloco Misconfigurations fornece uma lista indicando os nomes dos arquivos em que foram identificados erros de configuração, o nível de gravidade dos erros e os tipos de arquivos (por exemplo, um arquivo Docker). Também especifica o problema detectado e oferece recomendações sobre como resolvê-lo.
O Kaspersky Container Security recebe uma descrição de problemas relacionados a erros de configuração do banco de dados interno para análise de arquivos de configuração. Isso inclui módulos que verificam arquivos de configuração de: Kubernetes, Dockerfile, Containerfile, Terraform, Cloudformation, Azure ARM Template e Helm Chart. A descrição dos erros de configuração e as recomendações de remediação são apresentadas no mesmo idioma dos módulos de verificação especificados. Por exemplo, a descrição de erros de configuração do Kubernetes é apresentada em inglês.
Esse banco de dados é atualizado quando uma nova versão do aplicativo é lançada.
O relatório também contém uma lista de recursos que não estão em conformidade com as políticas de garantia aplicadas. Para cada recurso, a solução indica seu nível de gravidade, versão e tipo.
Topo da página