Сканер получает задания на проверку с помощью модуля для обработки заданий на сканирование. Модуль для обработки заданий на сканирование (Image handler) разворачивается в инфраструктуре Kaspersky Security для контейнеров и обеспечивает передачу заданий на сканирование в сканер и получение результатов сканирований из сканера.
Очередь заданий на сканирование представляет собой совокупность заданий, переданных на сканирование в следующих случаях:
Объектом задания на сканирования может являться образ, узел или артефакт (в CI/CD).
Задания в очереди на сканирование получают следующие статусы:
Задания на сканирование из очереди передаются в модуль для обработки заданий на сканирование в порядке их поступления. Затем задание на сканирование поступает в сканер со статусом Свободен и проверяется на наличие проблем безопасности. Результаты сканирования передаются обратно в модуль для обработки заданий на сканирование. Задание на сканирование считается завершенным, если получены результаты сканирования. Если сканирование задания на сканирование проводилось три и более раз, но результаты получены не были, задание на сканирование получает статус Ошибка.
При сканировании большого количества объемных объектов решение может медленнее предоставлять результаты сканирования в интерфейсе. Ожидание результатов может длиться несколько минут. В это время задания на сканирование отображаются в разделе Сканеры со статусом Обработка результатов.
Если вы хотите ускорить обработку результатов сканирования, вы можете увеличить количество ресурсов, направленных на обработку заданий на сканирование, с помощью обновления переменных в Helm Chart (подробнее см. Масштабирование).
При появлении ошибки решение показывает сообщение об ошибке, которое состоит из кода и текста сообщения (например, HNDL-004: scan time out).
Сообщения об ошибке отображаются на английском языке.
Далее в таблице приводятся примеры возможных сообщений об ошибке при выполнении заданий на сканирование.
Сообщения об ошибках при сканировании и их значения
Сообщение об ошибке |
Значение сообщения |
|---|---|
HNDL-001: mdw adapter send status |
Не удалось отправить статус или результат сканирования, получено ответное сообщение об ошибке от принимающего сервера |
HNDL-003: scanner config invalid |
Параметры конфигурации сканера не установлены или настроены неправильные значения |
HNDL-004: scan time out |
Процесс сканирования завершен из-за превышения времени ожидания результата сканирования или максимального времени выполнения задания на сканирование |
HNDL-005: scan params empty |
Параметры задания на сканирование не установлены или имеют неправильные значения |
HNDL-006: |
Ошибка выполнения подпроцесса или команды с описанием |
HNDL-007: |
Нерегламентированная системная ошибка с описанием |
HNDL-008: job id empty |
Неправильный идентификатор задания на сканирование |
HNDL-011: proxy URL invalid |
Недействительный URL прокси-сервера |
HNDL-012: last release date of databases is unknown |
Дата выпуска базы данных вредоносного ПО не установлена |
HNDL-013: invalid format of databases release date |
Неправильный формат даты выпуска базы данных вредоносного ПО |
HNDL-014: scan policies empty |
Политика сканирования не задана |
HNDL-015: can not get local timezone |
Не удалось определить текущий часовой пояс решения |
После сканирования решение отображает результаты проверки. Если в объекте обнаружены угрозы, Kaspersky Security для контейнеров предлагает выполнить в отношении него одно из следующих действий: