12.6. 属性の検索
以下は、Red Hat Advanced Cluster Security for Kubernetes での検索およびフィルターリング中に使用できる検索属性のリストです。
属性 | 説明 |
---|---|
Add Capabilities | コンテナーに追加の Linux 機能を提供します。たとえば、ファイルを変更したり、ネットワーク操作を実行したりする機能です。 |
Annotation | オーケストレーターオブジェクトに添付された任意の非識別メタデータ。 |
CPU Cores Limit | リソースが使用できるコアの最大数。 |
CPU Cores Request | 特定のリソース用に予約されるコアの最小数。 |
CVE | Common Vulnerabilities and Exposures。特定の CVE 番号で使用。 |
CVSS | 一般的な脆弱性スコアリングシステム。CVSS スコアより大なり (>)、より小なり (<)、または等号 (=) 記号で使用します。 |
Category | ポリシーカテゴリーには、DevOps のベストプラクティス、セキュリティーのベストプラクティス、特権、脆弱性管理、複数、および作成したカスタムポリシーカテゴリーが含まれます。 |
Cert Expiration | 証明書の有効期限。 |
Cluster | Kubernetes または OpenShift Container Platform クラスターの名前。 |
Cluster ID | Kubernetes または OpenShift Container Platform クラスターの一意の ID。 |
Cluster Role |
クラスター全体のロールを検索する場合は |
Component | ソフトウェア (daemond、docker)、オブジェクト (イメージ、コンテナー、サービス)、レジストリー (Docker イメージのリポジトリー)。 |
Component Count | イメージ内のコンポーネントの数。 |
Component version | ソフトウェア、オブジェクト、またはレジストリーのバージョン。 |
Created Time | シークレットオブジェクトが作成された日時。 |
Deployment | デプロイメントの名前。 |
デプロイメントタイプ | デプロイのベースとなる Kubernetes コントローラーのタイプ。 |
説明 | デプロイメントの説明。 |
Dockerfile Instruction Keyword | イメージ内の Dockerfile 命令のキーワード。 |
Dockerfile Instruction Value | イメージ内の Dockerfile 命令の値。 |
Drop Capabilities |
コンテナーから削除された Linux 機能。たとえば、 |
Enforcement |
展開に割り当てられた強制のタイプ。たとえば、 |
Environment Key | コンテナーの環境をさらに識別および整理するためのメタデータである、ラベルのキー値文字列のキー部分。 |
Environment Value | コンテナーの環境をさらに識別および整理するためのメタデータであるラベルキー値文字列の値部分。 |
Exposed Node Port | 公開されたノードポートのポート番号。 |
Exposing Service | 公開されたサービスの名前。 |
Exposing Service Port | 公開されたサービスのポート番号。 |
Exposure Level |
|
External Hostname | デプロイメントの外部ポート公開のホスト名。 |
External IP | デプロイメントの外部ポート公開の IP アドレス。 |
Fixable CVE Count | イメージ上の修正可能な CVE の数。 |
Fixed By | イメージのフラグ付きの脆弱性を修正するパッケージのバージョン文字列。 |
Image | イメージの名前。 |
Image Command | イメージで指定されているコマンド。 |
Image Created Time | イメージが作成された日時。 |
Image Entrypoint | イメージで指定されているエントリーポイントコマンド。 |
Image Pull Secret | デプロイメントで指定されている、イメージをプルするときに使用するシークレットの名前。 |
Image Pull Secret Registry | イメージプルシークレットのレジストリーの名前。 |
Image Registry | イメージレジストリーの名前。 |
Image Remote | リモートアクセス可能なイメージの表示。 |
Image Scan Time | イメージが最後にスキャンされた日時。 |
Image Tag | イメージの識別子。 |
Image Users | コンテナーイメージの実行時に使用するように設定されているユーザーまたはグループの名前。 |
Image Volumes | コンテナーイメージで設定されたボリュームの名前。 |
Inactive Deployment |
非アクティブなデプロイメントを検索するには |
Label | イメージ、コンテナー、デーモン、ボリューム、ネットワーク、およびその他のリソースをさらに識別および整理するためのメタデータである、ラベルのキー値文字列のキー部分。 |
Lifecycle Stage | このポリシーが設定されている、またはアラートがトリガーされたライフサイクルステージのタイプ。 |
Max Exposure Level | デプロイメントの場合は、特定のすべてのポート/サービスのネットワーク公開の最大レベル。 |
Memory Limit (MB) | リソースが使用できるメモリーの最大量。 |
Memory Request (MB) | 特定のリソース用に予約されるメモリーの最小量。 |
Namespace | namespace の名前。 |
Namespace ID | デプロイメントに含まれる名前空間オブジェクトの一意の ID。 |
Node | ノードの名前。 |
Node ID | ノードの一意の ID。 |
Pod Label | 個々の Pod に添付された単一の識別メタデータ。 |
Policy | セキュリティーポリシーの名前。 |
Port | デプロイメントによって公開されるポート番号。 |
Port Protocol | 公開されたポートで使用される TCP や UDP などの IP プロトコル。 |
Priority | デプロイメントのリスク優先度。Risks ビューでのみ使用可能) |
Privileged |
特権のある稼働中のデプロイメントを検索するには |
Process Ancestor | デプロイメント内のプロセスインジケーターの親プロセスの名前。 |
Process Arguments | デプロイメント内のプロセスインジケーターのコマンド引数。 |
プロセス名 | デプロイメント内のプロセスインジケーターのプロセスの名前。 |
Process Path | デプロイメントのプロセスインジケーターのコンテナー内のバイナリーへのパス。 |
Process UID | デプロイメントのプロセスインジケーターの Unix ユーザー ID。 |
Read Only Root Filesystem |
|
Role | Kubernetes RBAC ロールの名前。 |
Role Binding | Kubernetes RBAC ロールバインディングの名前。 |
Role ID | Kubernetes RBAC ロールバインディングがバインドされているロール ID。 |
Secret | 機密情報を保持する秘密オブジェクトの名前。 |
Secret Path | ファイルシステム内のシークレットオブジェクトへのパス。 |
Secret Type | シークレットのタイプ (証明書や RSA 公開鍵など)。 |
Service Account | サービスアカウントまたはデプロイメントのサービスアカウント名。 |
Severity | 違反の重要度の表示: Critical、High、Medium、Low。 |
Subject | Kubernetes RBAC でのサブジェクトの名前。 |
Subject Kind |
|
Taint Effect | 現在ノードに適用されている汚染のタイプ。 |
Taint Key | 現在ノードに適用されている汚染のキー。 |
Taint Value | 現在ノードに適用されている汚染の許容値。 |
Toleration Key | デプロイメントに適用される許容範囲のキー。 |
Toleration Value | デプロイメントに適用される許容値の値。 |
Violation | ポリシーで指定された条件が満たされない場合に Violations ページに表示される通知。 |
Violation State | 解決された違反を検索するのに使用します。 |
Violation Time | 違反が最初に発生した日時。 |
Volume Destination | データボリュームのマウントパス。 |
Volume Name | ストレージの名前。 |
Volume ReadOnly |
|
Volume Source |
ボリュームがプロビジョニングされる形式を示します (例: |
Volume Type | ボリュームの種別を設定します。 |