12.6. 属性の検索
以下は、Red Hat Advanced Cluster Security for Kubernetes での検索およびフィルターリング中に使用できる検索属性のリストです。
| 属性 | 説明 |
|---|---|
| Add Capabilities | コンテナーに追加の Linux 機能を提供します。たとえば、ファイルを変更したり、ネットワーク操作を実行したりする機能です。 |
| Annotation | オーケストレーターオブジェクトに添付された任意の非識別メタデータ。 |
| CPU Cores Limit | リソースが使用できるコアの最大数。 |
| CPU Cores Request | 特定のリソース用に予約されるコアの最小数。 |
| CVE | Common Vulnerabilities and Exposures。特定の CVE 番号で使用。 |
| CVSS | 一般的な脆弱性スコアリングシステム。CVSS スコアより大なり (>)、より小なり (<)、または等号 (=) 記号で使用します。 |
| Category | ポリシーカテゴリーには、DevOps のベストプラクティス、セキュリティーのベストプラクティス、特権、脆弱性管理、複数、および作成したカスタムポリシーカテゴリーが含まれます。 |
| Cert Expiration | 証明書の有効期限。 |
| Cluster | Kubernetes または OpenShift Container Platform クラスターの名前。 |
| Cluster ID | Kubernetes または OpenShift Container Platform クラスターの一意の ID。 |
| Cluster Role |
クラスター全体のロールを検索する場合は |
| Component | ソフトウェア (daemond、docker)、オブジェクト (イメージ、コンテナー、サービス)、レジストリー (Docker イメージのリポジトリー)。 |
| Component Count | イメージ内のコンポーネントの数。 |
| Component version | ソフトウェア、オブジェクト、またはレジストリーのバージョン。 |
| Created Time | シークレットオブジェクトが作成された日時。 |
| Deployment | デプロイメントの名前。 |
| デプロイメントタイプ | デプロイのベースとなる Kubernetes コントローラーのタイプ。 |
| 説明 | デプロイメントの説明。 |
| Dockerfile Instruction Keyword | イメージ内の Dockerfile 命令のキーワード。 |
| Dockerfile Instruction Value | イメージ内の Dockerfile 命令の値。 |
| Drop Capabilities |
コンテナーから削除された Linux 機能。たとえば、 |
| Enforcement |
展開に割り当てられた強制のタイプ。たとえば、 |
| Environment Key | コンテナーの環境をさらに識別および整理するためのメタデータである、ラベルのキー値文字列のキー部分。 |
| Environment Value | コンテナーの環境をさらに識別および整理するためのメタデータであるラベルキー値文字列の値部分。 |
| Exposed Node Port | 公開されたノードポートのポート番号。 |
| Exposing Service | 公開されたサービスの名前。 |
| Exposing Service Port | 公開されたサービスのポート番号。 |
| Exposure Level |
|
| External Hostname | デプロイメントの外部ポート公開のホスト名。 |
| External IP | デプロイメントの外部ポート公開の IP アドレス。 |
| Fixable CVE Count | イメージ上の修正可能な CVE の数。 |
| Fixed By | イメージのフラグ付きの脆弱性を修正するパッケージのバージョン文字列。 |
| Image | イメージの名前。 |
| Image Command | イメージで指定されているコマンド。 |
| Image Created Time | イメージが作成された日時。 |
| Image Entrypoint | イメージで指定されているエントリーポイントコマンド。 |
| Image Pull Secret | デプロイメントで指定されている、イメージをプルするときに使用するシークレットの名前。 |
| Image Pull Secret Registry | イメージプルシークレットのレジストリーの名前。 |
| Image Registry | イメージレジストリーの名前。 |
| Image Remote | リモートアクセス可能なイメージの表示。 |
| Image Scan Time | イメージが最後にスキャンされた日時。 |
| Image Tag | イメージの識別子。 |
| Image Users | コンテナーイメージの実行時に使用するように設定されているユーザーまたはグループの名前。 |
| Image Volumes | コンテナーイメージで設定されたボリュームの名前。 |
| Inactive Deployment |
非アクティブなデプロイメントを検索するには |
| Label | イメージ、コンテナー、デーモン、ボリューム、ネットワーク、およびその他のリソースをさらに識別および整理するためのメタデータである、ラベルのキー値文字列のキー部分。 |
| Lifecycle Stage | このポリシーが設定されている、またはアラートがトリガーされたライフサイクルステージのタイプ。 |
| Max Exposure Level | デプロイメントの場合は、特定のすべてのポート/サービスのネットワーク公開の最大レベル。 |
| Memory Limit (MB) | リソースが使用できるメモリーの最大量。 |
| Memory Request (MB) | 特定のリソース用に予約されるメモリーの最小量。 |
| Namespace | namespace の名前。 |
| Namespace ID | デプロイメントに含まれる名前空間オブジェクトの一意の ID。 |
| Node | ノードの名前。 |
| Node ID | ノードの一意の ID。 |
| Pod Label | 個々の Pod に添付された単一の識別メタデータ。 |
| Policy | セキュリティーポリシーの名前。 |
| Port | デプロイメントによって公開されるポート番号。 |
| Port Protocol | 公開されたポートで使用される TCP や UDP などの IP プロトコル。 |
| Priority | デプロイメントのリスク優先度。Risks ビューでのみ使用可能) |
| Privileged |
特権のある稼働中のデプロイメントを検索するには |
| Process Ancestor | デプロイメント内のプロセスインジケーターの親プロセスの名前。 |
| Process Arguments | デプロイメント内のプロセスインジケーターのコマンド引数。 |
| プロセス名 | デプロイメント内のプロセスインジケーターのプロセスの名前。 |
| Process Path | デプロイメントのプロセスインジケーターのコンテナー内のバイナリーへのパス。 |
| Process UID | デプロイメントのプロセスインジケーターの Unix ユーザー ID。 |
| Read Only Root Filesystem |
|
| Role | Kubernetes RBAC ロールの名前。 |
| Role Binding | Kubernetes RBAC ロールバインディングの名前。 |
| Role ID | Kubernetes RBAC ロールバインディングがバインドされているロール ID。 |
| Secret | 機密情報を保持する秘密オブジェクトの名前。 |
| Secret Path | ファイルシステム内のシークレットオブジェクトへのパス。 |
| Secret Type | シークレットのタイプ (証明書や RSA 公開鍵など)。 |
| Service Account | サービスアカウントまたはデプロイメントのサービスアカウント名。 |
| Severity | 違反の重要度の表示: Critical、High、Medium、Low。 |
| Subject | Kubernetes RBAC でのサブジェクトの名前。 |
| Subject Kind |
|
| Taint Effect | 現在ノードに適用されている汚染のタイプ。 |
| Taint Key | 現在ノードに適用されている汚染のキー。 |
| Taint Value | 現在ノードに適用されている汚染の許容値。 |
| Toleration Key | デプロイメントに適用される許容範囲のキー。 |
| Toleration Value | デプロイメントに適用される許容値の値。 |
| Violation | ポリシーで指定された条件が満たされない場合に Violations ページに表示される通知。 |
| Violation State | 解決された違反を検索するのに使用します。 |
| Violation Time | 違反が最初に発生した日時。 |
| Volume Destination | データボリュームのマウントパス。 |
| Volume Name | ストレージの名前。 |
| Volume ReadOnly |
|
| Volume Source |
ボリュームがプロビジョニングされる形式を示します (例: |
| Volume Type | ボリュームの種別を設定します。 |
