12.5. 一般的な検索クエリー

Red Hat Advanced Cluster Security for Kubernetes で実行できる一般的な検索クエリーを次に示します。

特定の CVE の影響を受けるデプロイメントの検索

クエリー

CVE:<CVE_number>

CVE:CVE-2018-11776

特権のある実行中のデプロイメントの検索

クエリー

Privileged:<true_or_false>

Privileged:true

外部ネットワークにさらされているデプロイメントの検索

クエリー

Exposure Level:<level>

Exposure Level:External

特定のプロセスを実行しているデプロイメントの検索

クエリー

Process Name:<process_name>

Process Name:bash

深刻であるが修正可能な脆弱性があるデプロイメントの検索

クエリー

CVSS:<expression_and_score>

CVSS:>=6 Fixable:.*

環境変数を介して公開されたパスワードを使用するデプロイメントの検索

クエリー

Environment Key:<query>

Environment Key:r/.*pass.*

特定のソフトウェアコンポーネントが含まれている実行中のデプロイメントの検索

クエリー

Component:<component_name>

Component:libgpg-error または Component:sudo

ユーザーまたはグループの検索

Kubernetes の ラベルおよびセレクター、ならびに アノテーション を使用して、メタデータをデプロイメントにアタッチします。次に、適用された注釈およびラベルに基づいてクエリーを実行し、個人またはグループを識別できます。

特定のデプロイメントを所有しているユーザーの検索
クエリー

Deployment:<deployment_name> Label:<key_value> または Deployment:<deployment_name> Annotation:<key_value>

Deployment:app-server Label:team=backend

パブリックレジストリーからイメージをデプロイしているユーザーの検索
クエリー

Image Registry:<registry_name> Label:<key_value> または Image Registry:<registry_name> Annotation:<key_value>

Image Registry:docker.io Label:team=backend

デフォルトの名前空間にデプロイしているユーザーの検索
クエリー

Namespace:default Label:<key_value> または Namespace:default Annotation:<key_value>

Namespace:default Label:team=backend