Журнал событий безопасности

В разделе Администрирование → События Kaspersky Security для контейнеров отображает произошедшие события, которые могут быть использованы в информационных целях, для отслеживания происходящих процессов, для анализа угроз безопасности и определения причин сбоев в работе решения.

В Kaspersky Security для контейнеров представлены события следующих типов:

• События аудита. В эту группу событий входят данные учета действий пользователя, например, информация о производимых настройках решения, аутентификациях пользователя, изменениях в группах, изменении и удалении информации внутри решения.
• Результаты работы решения. К таким событиям относятся, например, сигналы о срабатывании политики реагирования.
• Записи данных о работе внутренних приложений и служб решения.

Kaspersky Security для контейнеров отображает следующие категории событий безопасности:

• Администрирование – фиксируются все события, связанные с администрированием решения.
• Политики (политики сканирования, политики безопасности образов, политики реагирования, политики среды выполнения) – регистрируются события, связанные с соответствием или несоответствием образа применимым политикам.
• Вредоносное ПО – записываются события, которые происходят при обнаружении вредоносного ПО во время сканирования образов.
• Конфиденциальные данные – фиксируются события, связанные с обнаружением конфиденциальных данных во время сканирования (например, проверенные образы и функции).
• Несоответствие требованиям – регистрируются следующие события:
  • Обнаружение не соответствующих требованиям образов.
  • Не соответствующие требованиям функции и их реализация в среде выполнения.
  • Не соответствующие требованиям узлы и их действия в среде выполнения.

Список событий безопасности отображается за конкретный период. Вы можете выбрать один из представленных вариантов или задать свой временной период. Для любого выбранного вами периода отсчет времени начинается с текущего дня. По умолчанию отображаются события за неделю.

Kaspersky Security для контейнеров отображает события, произошедшие в рамках проверок, в форме таблицы по следующим категориям событий:

• Администрирование.
• Алерты.
• CI/CD.
• Политики.
• Ресурсы.
• Сканеры.
• Контроллер доступа.
• API.
• Проверка состояния.

Журнал событий безопасности Kaspersky Security для контейнеров ведется и хранится в PostgreSQL и не имеет средств защиты данных.

В этом разделе справки События категории Администрирование События категории Алерты События категории CI/CD События категории Политики События категории Ресурсы События категории Сканеры События категории Контроллер доступа События категории API События категории Проверка состояния Отображение событий по статусу

В начало