Listas de reputação

Para restringir a atividade de nós de rede perigosos, o Kaspersky Container Security usa as seguintes fontes de reputação, que contêm status de recurso:

• Lista locais. A solução obtém a lista dos bancos de dados de reputação da Kaspersky.
• Lista definida pelo usuário. A lista é compilada pelo usuário com base em sua própria compreensão das reputações dos recursos.

Para selecionar a fonte de reputação a ser usada para a verificação:

1. Vá para a seção Policies → Runtime → Container runtime profiles.
2. Clique no botão Reputation sources acima da tabela de perfis de tempo de execução do contêiner.
3. Na barra lateral, na seção Use reputation list, selecione uma lista clicando no botão correspondente. É possível selecionar as seguintes opções de exibição:
   • User-defined source
   • Local source
   • Both lists

   Caso a lista de reputação personalizada não esteja carregada, as fontes de reputação não poderão ser selecionadas e somente a lista de reputação local será usada.

   O Kaspersky Container Security compara o status de um endereço IP ou nome de domínio do recurso de rede com as informações das políticas de tempo de execução aplicáveis.

Ao verificar a reputação, a solução correlaciona o status do endereço IP ou nome de domínio da lista de reputação com os dados obtidos pelo agente ao implementar políticas de tempo de execução. Se o status corresponder às informações da política, o recurso será considerado verificado e a comunicação adicional com esse endereço IP ou nome de domínio será permitida. Caso nenhuma correspondência seja encontrada, uma ação é executada de acordo com o modo de resposta selecionado da política.

O Kaspersky Container Security tem os seguintes status de reputação para recursos:

• Danger significa que o endereço IP, servidor DNS ou nome de domínio do recurso tem uma reputação ruim (por exemplo, malware ou phishing são confirmados).
• Warning significa que o endereço IP ou o nome de domínio do recurso tem uma reputação duvidosa (por exemplo, verificar adware detectado em bancos de dados de antivírus)
• Good significa que o endereço IP, servidor DNS ou nome de domínio do recurso tem uma boa reputação.
• No data significa que a reputação do endereço IP, servidor DNS ou nome de domínio do recurso é desconhecida.

Ao verificar as listas de reputação locais e definidas pelo usuário, a solução pode descobrir que um mesmo recurso tem status diferentes. O status de reputação final de tal recurso corresponde ao pior dos status de reputação na seguinte ordem de prioridade: Danger – No data – Warning – Good.

A lista de reputação definida pelo usuário tem uma prioridade em relação à lista de reputação local.

Topo da página