В Kaspersky Security для контейнеров вы можете сформировать отчеты по результатам проверки рабочих узлов в кластере. В зависимости от уровня детализации представленной информации отчеты по узлам могут быть сводными и детализированными.
Сводный отчет по узлам
Сводный отчет представляет обобщенную информацию по выбранным рабочим узлам в составе кластера. В отчете решение указывает имя кластера, в который входят выбранные узлы, а также дату и время формирования отчета. Для каждого узла приводятся следующие данные:
Имя, статус и операционная система узла.
Дата и время последнего успешного сканирования узла на уязвимости.
Количество обнаруженных при сканировании уязвимостей и вредоносного ПО с указанием уровня критичности объектов.
В детализированном отчете приводится более подробная информация о выбранном рабочем узле, проведенных проверках и выявленных проблемах безопасности. Для каждого узла приводится следующая информация:
Время жизни узла с указанием даты и времени создания узла.
Дата и время последнего успешного сканирования узла на уязвимости.
Метки и аннотации узла.
Веб-адрес хост-сервера и внутренний IP-адрес узла.
Операционная система узла (с указанием версии и отметкой о поддержке или прекращении поддержки этой ОС).
Версия ядра узла.
Среда выполнения контейнера.
Версия Kubelet.
Состояния узла с указанием всех доступных состояний, статусов состояний (True / False), а также даты и времени их наступления.
Количество открытых портов и сервисов узла.
В блоке Уязвимости в форме таблицы приводится список всех обнаруженных для узла уязвимостей с указанием их идентификаторов, уровней критичности и установленного ресурса. Решение также приводит данные о наличии исправления уязвимости производителем.
В блоке Мониторинг вредоносного ПО решение в форме таблицы отображает дату и время первого и последнего обнаружения найденных на узле вредоносных объектов, название обнаруженных вредоносных объектов, количество событий по обнаружению вредоносного ПО, уровень критичности и статус вредоносного объекта, а также путь до вредоносного объекта.
В блоке Открытые порты и сервисы в форме таблицы приводится список всех открытых портов узла с указанием стороннего сервиса, протокола соединения и порта.
Детализированный отчет по узлам формируется только в форматах .CSV, .JSON и .XML.