Informações sobre configurações incorretas detectadas

O Kaspersky Container Security permite detectar erros em arquivos de configuração usando o verificador de arquivos de configuração. O verificador pode analisar imagens, sistemas de arquivos e repositórios que contenham arquivos IaC (por exemplo, modelos Terraform, CloudFormation e Azure ARM, pacotes Helm Chart e Dockerfile).

O Kaspersky Container Security verifica os seguintes arquivos de configuração:

• Arquivos de configuração de objetos do Kubernetes.
  • Pod
  • ReplicaSet
  • ReplicationController
  • Deployment
  • DeploymentConfig
  • StatefulSet
  • DaemonSet
  • CronJob
  • Job
  • Services
  • ConfigMaps
  • Direitos e comandos de Roles e СlusterRoles
  • ClusterRoleBindings e RoleBindings
  • Network policy (conexões de entrada e saída)
• Arquivos de configuração de componentes do cluster.
• Arquivos de configuração de imagens.
• Arquivos de configuração de serviços de ambientes em nuvem da Amazon.
  • Políticas do Amazon IAM
  • API Gateway
  • Amazon Athena
  • Amazon CloudFront
  • Amazon CloudTrail
  • Amazon CloudWatch
  • Amazon CodeBuild
  • Amazon Config
  • Bancos de dados Amazon DocumentDB
  • Amazon DynamoDB Accelerator
  • Amazon Elastic Compute Cloud
  • AWS Elastic Container Registry
  • Amazon Elastic Container Service
  • Amazon Elastic File System
  • Amazon Elastic Kubernetes Service
  • Amazon ElastiCache
  • Amazon Elasticsearch
  • Amazon Elastic Load Balancing
  • Amazon Elastic MapReduce
  • Amazon Identity and Access Management.
  • Amazon Kinesis
  • Amazon Key Management Service
  • Amazon Lambda
  • Amazon MQ Broker
  • Amazon Managed Streaming for Apache Kafka
  • Amazon Neptune
  • Amazon Relational Database Service
  • Amazon Redshift
  • Amazon Simple Storage Service
  • Amazon Serverless Application Model
  • Amazon Simple Notification Service
  • Amazon Simple Queue Service
  • Amazon Secrets Manager
  • Amazon Workspaces
• Arquivos de configuração de serviços de ambientes em nuvem do Azure.
  • Azure App Service
  • Azure Compute
  • Azure Container Service
  • Azure SQL Database
  • Azure Data Factory
  • Azure Data Lake
  • Azure Key Vault
  • Azure Monitor
  • Serviços responsáveis pela interação de rede do Azure
  • Azure Security Center
  • Azure Storage
  • Azure Synapse Analytics
  • Políticas do Azure IAM
• Arquivos de configuração do ambiente em nuvem DigitalOcean.
• Arquivos de configuração do ambiente em nuvem ApacheCloudStack.
• Arquivos de configuração do Terraform GitHub Provider.
• Arquivos de configuração de serviços de ambientes em nuvem do Google.
  • Google BigQuery
  • Google Compute Engine
  • Google Cloud DNS
  • Políticas do Google Cloud IAM
  • Google Cloud Key Management Service
  • Google Cloud SQL
  • Google Cloud Storage
• Arquivos de configuração do Nifcloud Provider.
  • Computing
  • DNS
  • NAS
  • Network
  • Rdb
  • Certificados SSL
• Arquivos de configuração do OpenStack.
  • Computing
  • Networking
• Arquivos de configuração do Oracle Compute Cloud.

A tabela a seguir lista os tipos e formatos de arquivos de configuração compatíveis com o Kaspersky Container Security.

Tipos e formatos de arquivos de configuração

Tipo de arquivo	Formato de arquivo
Kubernetes	*.yml, *.yaml, *.json
Docker	Dockerfile, Containerfile
Terraform	*.tf, *.tf.json, *.tfvars
Terraform Plan	tfplan, *.tfplan, *.json
CloudFormation	*.yml, *.yaml, *.json
Azure ARM Template	*.json
Helm	*yaml, *.tpl, *.tar.gz
YAML	*.yaml, *.yml
JSON	*.json

Na tabela da seção Resources → Registries → Misconfigurations, o Kaspersky Container Security exibe informações sobre arquivos de objeto nos quais as verificações detectaram configurações incorretas. Para cada objeto, a tabela fornece as seguintes informações:

• Nome do arquivo no qual as configurações incorretas foram encontradas. Clicar em um nome de arquivo expande a lista de erros de configuração no arquivo. Você pode clicar no nome da configuração incorreta para abrir uma barra lateral com os seguintes detalhes de configuração incorreta:
  • Nome da configuração incorreta.
  • Na guia General information, a solução exibe o nome, a descrição, o tipo de arquivo de configuração de IaC e o nível de gravidade da configuração incorreta. O Kaspersky Container Security também indica a ação que deve ser executada para resolver a configuração incorreta detectada e fornece links para fontes de dados para ela.
  • Na guia Risk acceptance, você pode aceitar os riscos associados a configurações incorretas e visualizar os riscos que já foram aceitos.
• Tipo de arquivo de configuração de IaC. A solução indica o tipo de infraestrutura para a qual o arquivo é adequado.
• Nível de gravidade.
• Número de riscos aceitos para o arquivo ou configuração incorreta.

Para personalizar a exibição de objetos na tabela:

1. Selecione um ou mais níveis de gravidade de vulnerabilidade clicando nos botões correspondentes acima da tabela (Critical, High, Medium, Low, Negligible).
2. Na lista suspensa IaC type, selecione o tipo do arquivo de configuração de IaC. As seguintes opções estão disponíveis: All (padrão), kubernetes, dockerfile, terraform e cloudformation.
3. No File name coluna, abra a lista de configurações incorretas de um arquivo.

   Por padrão, a lista de configurações incorretas é recolhida.

A solução também permite localizar um objeto pelo nome do arquivo no qual as configurações incorretas foram encontradas.

Topo da página