Информация о выявленных ошибках конфигурации

Kaspersky Security для контейнеров позволяет выявлять ошибки в файлах конфигурации с помощью сканера конфигурационных файлов. Сканер может проверять образы, файловые системы и репозитории, содержащие файлы IaC (например, Terraform, CloudFormation, шаблоны Azure ARM, пакеты Helm Chart и Dockerfile).

Kaspersky Security для контейнеров выполняет проверки следующих файлов конфигурации:

• Файлы конфигурации объектов Kubernetes.
  • Pod.
  • ReplicaSet.
  • ReplicationController.
  • Deployment.
  • DeploymentConfig.
  • StatefulSet.
  • DaemonSet.
  • CronJob.
  • Job.
  • Services.
  • ConfigMaps.
  • Права и команды Roles и СlusterRoles.
  • ClusterRoleBindings и RoleBindings.
  • Сетевая политика (входящие и исходящие соединения).
• Файлы конфигурации компонентов кластера.
• Файлы конфигурации образов.
• Файлы конфигурации сервисов облачной среды Amazon.
  • Политики Amazon IAM.
  • API Gateway.
  • Amazon Athena.
  • Amazon CloudFront.
  • Amazon CloudTrail.
  • Amazon CloudWatch.
  • Amazon CodeBuild.
  • Amazon Config.
  • Базы данных Amazon DocumentDB.
  • Amazon DynamoDB Accelerator.
  • Amazon Elastic Compute Cloud.
  • AWS Elastic Container Registry.
  • Amazon Elastic Container Service.
  • Amazon Elastic File System.
  • Amazon Elastic Kubernetes Service.
  • Amazon ElastiCache.
  • Amazon Elasticsearch.
  • Amazon Elastic Load Balancing.
  • Amazon Elastic MapReduce.
  • Amazon Identity and Access Management.
  • Amazon Kinesis.
  • Amazon Key Management Service.
  • Amazon Lambda.
  • Amazon MQ Broker.
  • Amazon Managed Streaming for Apache Kafka.
  • Amazon Neptune.
  • Amazon Relational Database Service.
  • Amazon Redshift.
  • Amazon Simple Storage Service.
  • Amazon Serverless Application Model.
  • Amazon Simple Notification Service.
  • Amazon Simple Queue Service.
  • Amazon Secrets Manager.
  • Amazon Workspaces.

• Файлы конфигурации сервисов облачной среды Azure.
  • Azure App Service.
  • Azure Compute.
  • Azure Container Service.
  • Azure SQL Database.
  • Azure Data Factory.
  • Azure Data Lake.
  • Azure Key Vault.
  • Azure Monitor.
  • Сервисы, обеспечивающие сетевое взаимодействие Azure.
  • Azure Security Center.
  • Azure Storage.
  • Azure Synapse Analytics.
  • Политики Azure IAM.
• Файлы конфигурации облачной среды DigitalOcean.
• Файлы конфигурации облачной среды ApacheCloudStack.
• Файлы конфигурации Terraform GitHub Provider.
• Файлы конфигурации сервисов облачной среды Google.
  • Google BigQuery.
  • Google Compute Engine.
  • Google Cloud DNS.
  • Google Cloud IAM policies.
  • Google Cloud Key Management Service.
  • Google Cloud SQL.
  • Google Cloud Storage.
• Файлы конфигурации Nifcloud Provider.
  • Computing.
  • DNS.
  • NAS.
  • Network.
  • Rdb.
  • Сертификаты SSL.
• Файлы конфигурации OpenStack.
  • Computing.
  • Networking.
• Файлы конфигураций Oracle Compute Cloud.

В таблице ниже представлены типы файлов конфигурации и их форматы, которые поддерживает Kaspersky Security для контейнеров.

Типы и форматы файлов конфигурации

Тип файла	Формат файла
Kubernetes	*.yml, *.yaml, *.json
Docker	Dockerfile, Containerfile
Terraform	*.tf, *.tf.json, *.tfvars
Terraform Plan	tfplan, *.tfplan, *.json
CloudFormation	*.yml, *.yaml, *.json
Azure ARM Template	*.json
Helm	*yaml, *.tpl, *.tar.gz
YAML	*.yaml, *.yml
JSON	*.json

В таблице в разделе Ресурсы → Реестры → Ошибки конфигурации Kaspersky Security для контейнеров отображает информацию о файлах объектов, в которых при сканировании были обнаружены ошибки конфигурации. Для каждого объекта в таблице приводится следующая информация:

• Имя или обозначение файла, в котором обнаружены ошибки конфигурации. Если вы нажмете на имя файла, раскроется список ошибок конфигурации в нем. Вы можете нажать на название ошибки конфигурации, чтобы открыть боковую панель со следующей подробной информацией об ошибке конфигурации:
  • Название ошибки конфигурации.
  • На вкладке Общая информация решение отображает описание, тип конфигурационного файла IaC и уровень критичности ошибки конфигурации. Также Kaspersky Security для контейнеров указывает на то, какое действие требуется предпринять для устранения найденной ошибки конфигурации, и приводит ссылки на источники данных об этой ошибке конфигурации.
  • На вкладке Принятые риски Kaspersky Security для контейнеров дает возможность принять связанные с ошибками конфигурации риски и просмотреть уже принятые риски.
• Тип конфигурационного файла IaC. Решение указывает, к какому типу инфраструктуры подходит файл.
• Уровень критичности.
• Количество принятых рисков для этого файла или ошибки конфигурации.

Чтобы настроить отображение объектов в таблице, выполните следующие действия:

1. Выберите один или несколько уровней критичности уязвимости, нажав на соответствующие кнопки над таблицей (Критический, Высокий, Средний, Низкий, Незначительный).
2. В раскрывающемся списке Тип IaC выберите тип конфигурационного файла IaC. Доступны следующие варианты: Все (значение по умолчанию), kubernetes, dockerfile, terraform, cloudformation.
3. В столбце Имя файла раскройте список ошибок конфигурации для определенного файла.

   По умолчанию список ошибок конфигурации свернут.

Решение также позволяет найти объект по имени файла, в котором были обнаружены ошибки конфигурации.

В начало