Чтобы посмотреть подробную информацию об открытии портов:
Нажмите на любое место в строке события Открытие портов в таблице событий безопасности в разделе Исследование → События контейнеров → События в контейнере.
В открывшейся боковой панели перейдите на вкладку Информация.
Kaspersky Security для контейнеров отображает следующие данные:
В блоке Общая информация указываются общие данные:
Дата и время обнаружения открытия порта.
Номер порта, который был открыт.
IP-адрес объекта.
Путь к файлу или директории в файловой системе хост-сервера, где находится запускаемый файл.
В блоке Местоположение приводится следующая информация о контейнере, где был запущен процесс:
Идентификатор и имя контейнера.
Имя и контрольная сумма образа. Вы можете открыть страницу с результатами сканирования образа, нажав на имя этого образа.
Для просмотра результатов сканирования образа требуются права на просмотр результатов сканирования образов. Также вам должна быть доступна область применения по кластерам.
Имя и метки пода. Вы можете открыть подробную информацию о поде, нажав на имя пода.
Для просмотра информации о поде требуются права на просмотр и управление ресурсами кластера. Также вам должна быть доступна соответствующая область применения.
Название пространства имен.
Имя кластера.
Имя и IP-адрес узла.
В блоке Процесс представлены следующие данные о запущенном процессе:
Идентификатор родительского процесса (англ. Parent Process Identifier, PPID).
Идентификатор процесса (англ. Process Identifier, PID) и новый PID.
Действующий идентификатор пользователя (англ. Effective User Identifier, EUID).