Na seção Administration → Events, o Kaspersky Container Security mostra os eventos ocorridos que podem ser usados para fins informativos, para rastrear processos em andamento, analisar ameaças à segurança e determinar o que causou as falhas da solução.
O Kaspersky Container Security mostra os seguintes tipos de eventos:
Eventos de auditoria. Esse grupo de eventos inclui dados de auditoria de usuários, como informações sobre as configurações da solução, autenticações de usuários, alterações em grupos e modificações ou exclusões de informações na solução.
Resultados da operação da solução. Esses eventos incluem alertas sobre políticas de resposta acionadas.
Registros das operações internas dos aplicativos da solução.
O Kaspersky Container Security mostra as seguintes categorias de eventos:
Administração: são registrados todos os eventos relacionados à administração da solução.
Políticas (de verificação, garantia, resposta e tempo de execução): eventos relacionados à conformidade ou não conformidade de uma imagem com políticas aplicáveis.
Malware: eventos que ocorrem quando malwares são detectados durante a verificação de imagens e nós.
Dados sensíveis: eventos relativos à detecção de dados sensíveis expostos durante a verificação (por exemplo, imagens, funções e nós verificados).
Não conformidade (os seguintes eventos são registrados):
Detecção de imagens fora de conformidade.
Funções fora de conformidade com os requisitos, e a implementação dessas funções no tempo de execução.
Nós fora de conformidade com os requisitos, e as ações desses nós no tempo de execução.
É mostrada uma lista de eventos de segurança de um período específico. É possível selecionar uma das opções disponíveis ou definir um período por conta própria. Para qualquer período selecionado, a contagem começa a partir do dia atual. Por padrão, são mostrados eventos da última semana.
O Kaspersky Container Security exibe os eventos que ocorrem durante as verificações. Os eventos são exibidos em forma de tabela para as seguintes categorias de eventos:
Administration.
Alerts.
CI/CD.
Policies.
Resources.
Scanners.
Admission controller.
API.
Healthcheck.
O log de eventos de segurança do Kaspersky Container Security é mantido e armazenado no PostgreSQL e não tem mecanismos de proteção de dados.