11.2. 違反の詳細の表示
違反ビューで Violations を選択すると、右側に Violation Details パネルが開きます。
Violation Details パネルには、複数のタブでグループ化された詳細情報が表示されます。
11.2.1. 違反タブ
Violation Details パネルの Violation タブには、ポリシーにどのように違反したかの説明が表示されます。ポリシーがデプロイフェーズ属性を対象としている場合は、違反名など、ポリシーに違反した特定の値を表示できます。ポリシーが実行時アクティビティーを対象としている場合は、引数やポリシーを作成した祖先プロセスなど、ポリシーに違反したプロセスに関する詳細情報を表示できます。
11.2.2. 施行タブ
Details パネルの Enforcement タブには、選択したポリシー違反に対応して実行された施行アクションのタイプの説明が表示されます。
11.2.3. デプロイメントタブ
Details パネルの Deployment タブには、違反が適用されるデプロイメントの詳細が表示されます。
概要セクション
概要セクションには、次の情報がリストされています。
- デプロイメント ID: デプロイメントの英数字 ID。
- ディプロイメント名: デプロイメントの名前。
- デプロイメントタイプ: デプロイメントのタイプ。
- クラスター: コンテナーがデプロイされているクラスターの名前。
- レプリカ: レプリケートされたデプロイメントの数。
- 名前空間: デプロイされたクラスターの一意の識別子。
- 更新: デプロイメントが更新された日時。
- ラベル: 選択したデプロイメントに適用されるラベル。
- アノテーション: 選択したデプロイメントに適用されるアノテーション。
- サービスアカウント: 選択したデプロイメントのサービスアカウントの名前。
コンテナー設定セクション
コンテナー設定セクションには、以下の情報がリストされています。
- イメージ名: 選択したデプロイメントのイメージの名前。
リソース:
- CPU 要求 (コア): コンテナーにより要求されるコアの数。
- メモリー要求 (MB): コンテナーによって要求されるメモリーサイズ。
ボリューム:
- 名前: サービスがマウントされる場所の名前。
- ソース: データソースパス。
- 宛先: データが保存されるパス。
- タイプ: ボリュームのタイプ。
- シークレット: 選択したデプロイメントに関連付けられているシークレット。
セキュリティーコンテキストセクション
コンテナーが特権コンテナーとして実行されているかどうかを一覧表示します。
特権:
-
特権がある 場合は
true。 -
特権がない 場合は
false。
-
特権がある 場合は
ネットワークポリシーセクション
違反を含むネームスペース内のすべてのネットワークポリシーを一覧表示します。
11.2.4. ポリシータブ
Details パネルの Policy タブには、違反の原因となったポリシーの詳細が表示されます。
ポリシーの詳細セクション
ポリシーの詳細セクションには、次の情報が一覧表示されます。
- Id: ポリシーの数値識別子。
- 名前: ポリシーの名前。
- 説明: ポリシーアラートの内容の詳細な説明。
- 理論的根拠: ポリシーの確立の背後にある理由と、それが重要である理由に関する情報。
- 修正: 違反を修正する方法に関する提案。
- 有効: ポリシーが有効かどうかを示します。
- カテゴリー: ポリシーのポリシーカテゴリー。
-
ライフサイクルステージ: ポリシーが属するライフサイクルステージ (
Build、Deploy、またはRuntime)。 - 重大度 - 違反のリスクレベル。
ポリシー基準セクション
ポリシーのポリシー基準を一覧表示します。
