В Kaspersky Security для контейнеров вы можете сформировать отчеты по результатам сканирования образов. В зависимости от уровня детализации представленной информации отчеты по образам могут быть сводными и детализированными.
Сводный отчет по образам
Сводный отчет представляет обобщенную информацию по выбранным образам. В нем приводятся имена и хеши образов, а также имена кластеров, к которым эти образы принадлежат. Сводный отчет содержит данные о соответствии образа требованиям политик безопасности образов, названия политик, в рамках которых проверялся образ, а также статус проверки. Для каждого образа приводятся данные о количестве выявленных рисков, связанных с уязвимостями, вредоносным ПО, конфиденциальными данными и ошибками конфигурации.
Детализированный отчет по образам
В детализированном отчете приводится более подробная информация о выбранных образах, проведенных проверках и выявленных проблемах безопасности. Для каждого образа указываются дата и время последнего сканирования объекта, кластер, в составе которого находится выбранный образ, оценка риска и соответствие требованиям политик безопасности. Kaspersky Security для контейнеров отображает операционную систему образа и ее версию. Решение также показывает, если поддержка этой операционной системы прекращена или операционная система не разрешена в политике безопасности образов.
В отчете приводится информация о количестве объектов по уровням критичности для выявленных уязвимостей, вредоносного ПО, конфиденциальных данных и ошибок конфигурации.
В блоке Политики безопасности образов решение приводит список политик безопасности образов и указывает, прошел ли этот этап проверки успешно или с ошибкой. В отчете также фиксируется действие, выполненное Kaspersky Security для контейнеров в соответствии с конкретной политикой. В этом случае может отображаться, что был блокирован этап CI/CD, образы могут быть отмечены как несоответствующие требованиям безопасности, либо могут выполняться оба указанных действия.
Для каждой примененной политики безопасности образов Kaspersky Security для контейнеров указывает выявленные проблемы безопасности, связанные с уязвимостями, вредоносным ПО, ошибками конфигурации, конфиденциальными данными, операционной системой или заблокированными пакетами данных. Также решение отображает области применения, реализуемые в рамках политики безопасности образов.
В блоке Уязвимости приводится перечень выявленных уязвимостей с указанием уровня их критичности, ресурса, где они были обнаружены, а также версии образа, в которой уязвимости были исправлены.
В блоке Вредоносное ПО отображается список обнаруженных вредоносных объектов. Для каждого объекта указывается уровень критичности, путь для определения места его нахождения и хеш в форматах MD5 и SHA286.
В блоке Конфиденциальные данные отображается список обнаруженных объектов, содержащих конфиденциальные данные, и названия правил, которым объекты не следуют. Для каждого объекта указывается уровень критичности и путь для определения места его нахождения.
В блоке Ошибки конфигурации приводится список с указанием названий файлов, в которых выявлены ошибки конфигурации, уровня критичности ошибок конфигурации, и типа файлов (например, файл Docker). Также обозначается найденная проблема и даются рекомендации по ее устранению.
Kaspersky Security для контейнеров получает описание проблем, связанных с ошибками конфигурации, из внутренней базы для анализа конфигурационных файлов, которая включает в себя модули проверки конфигурационных файлов Kubernetes, Dockerfile, Containerfile, Terraform, Cloudformation, Azure ARM Template и Helm Chart. Описание ошибок конфигурации и рекомендации по их устранению представлены на языке, на котором ведутся указанные модули проверки. Например, описание ошибок конфигурации из Kubernetes дается на английском языке.
Обновление этой базы данных производится в рамках выпуска новой версии решения.
В отчете также представлен список ресурсов, несоответствующих параметрам примененных политик безопасности образов. Для каждого ресурса решение указывает уровень критичности, версию и тип.
В начало