15.6. 属性の検索
以下は、Red Hat Advanced Cluster Security for Kubernetes での検索およびフィルタリング中に使用できる検索属性のリストです。
| 属性 | 説明 |
|---|---|
| Add Capabilities | コンテナーに追加の Linux 機能を提供します。たとえば、ファイルを変更したり、ネットワーク操作を実行したりする機能です。 |
| Annotation | オーケストレーターオブジェクトに添付された任意の非識別メタデータ。 |
| CPU Cores Limit | リソースが使用できるコアの最大数。 |
| CPU Cores Request | 特定のリソース用に予約されるコアの最小数。 |
| CVE | Common Vulnerabilities and Exposures。特定の CVE 番号で使用。 |
| CVSS | 一般的な脆弱性スコアリングシステム。CVSS スコアより大なり (>)、より小なり (<)、または等号 (=) 記号で使用します。 |
| Category | ポリシーカテゴリーには、DevOps のベストプラクティス、セキュリティーのベストプラクティス、特権、脆弱性管理、複数、および作成したカスタムポリシーカテゴリーが含まれます。 |
| Cert Expiration | 証明書の有効期限。 |
| Cluster | Kubernetes または OpenShift Container Platform クラスターの名前。 |
| Cluster ID | Kubernetes または OpenShift Container Platform クラスターの一意の ID。 |
| Cluster Role |
クラスター全体のロールを検索する場合は |
| Component | ソフトウェア (daemond、docker)、オブジェクト (イメージ、コンテナー、サービス)、レジストリー (Docker イメージのリポジトリー)。 |
| Component Count | イメージ内のコンポーネントの数。 |
| Component version | ソフトウェア、オブジェクト、またはレジストリーのバージョン。 |
| Created Time | シークレットオブジェクトが作成された日時。 |
| Deployment | デプロイメントの名前。 |
| Deployment Type | デプロイのベースとなる Kubernetes コントローラーのタイプ。 |
| 説明 | デプロイメントの説明。 |
| Dockerfile Instruction Keyword | イメージ内の Dockerfile 命令のキーワード。 |
| Dockerfile Instruction Value | イメージ内の Dockerfile 命令の値。 |
| Drop Capabilities |
コンテナーから削除された Linux 機能。たとえば、 |
| Enforcement |
展開に割り当てられた強制のタイプ。たとえば、 |
| Environment Key | コンテナーの環境をさらに識別および整理するためのメタデータである、ラベルのキー値文字列のキー部分。 |
| Environment Value | コンテナーの環境をさらに識別および整理するためのメタデータであるラベルキー値文字列の値部分。 |
| Exposed Node Port | 公開されたノードポートのポート番号。 |
| Exposing Service | 公開されたサービスの名前。 |
| Exposing Service Port | 公開されたサービスのポート番号。 |
| Exposure Level |
|
| External Hostname | デプロイメントの外部ポート公開のホスト名。 |
| External IP | デプロイメントの外部ポート公開の IP アドレス。 |
| Fixable CVE Count | イメージ上の修正可能な CVE の数。 |
| Fixed By | イメージのフラグ付きの脆弱性を修正するパッケージのバージョン文字列。 |
| Image | イメージの名前。 |
| Image Command | イメージで指定されているコマンド。 |
| Image Created Time | イメージが作成された日時。 |
| Image Entrypoint | イメージで指定されているエントリーポイントコマンド。 |
| Image Pull Secret | デプロイメントで指定されている、イメージをプルするときに使用するシークレットの名前。 |
| Image Pull Secret Registry | イメージプルシークレットのレジストリーの名前。 |
| Image Registry | イメージレジストリーの名前。 |
| Image Remote | リモートアクセス可能なイメージの表示。 |
| Image Scan Time | イメージが最後にスキャンされた日時。 |
| Image Tag | イメージの識別子。 |
| Image Users | コンテナーイメージの実行時に使用するように設定されているユーザーまたはグループの名前。 |
| Image Volumes | コンテナーイメージで設定されたボリュームの名前。 |
| Inactive Deployment |
非アクティブなデプロイメントを検索するには |
| Label | イメージ、コンテナー、デーモン、ボリューム、ネットワーク、およびその他のリソースをさらに識別および整理するためのメタデータである、ラベルのキー値文字列のキー部分。 |
| Lifecycle Stage | このポリシーが設定されている、またはアラートがトリガーされたライフサイクルステージのタイプ。 |
| Max Exposure Level | デプロイメントの場合は、特定のすべてのポート/サービスのネットワーク公開の最大レベル。 |
| Memory Limit (MB) | リソースが使用できるメモリーの最大量。 |
| Memory Request (MB) | 特定のリソース用に予約されるメモリーの最小量。 |
| Namespace | namespace の名前。 |
| Namespace ID | デプロイメントに含まれる名前空間オブジェクトの一意の ID。 |
| Node | ノードの名前。 |
| Node ID | ノードの一意の ID。 |
| Pod Label | 個別の Pod に添付された単一の識別メタデータ。 |
| Policy | セキュリティーポリシーの名前。 |
| Port | デプロイメントによって公開されるポート番号。 |
| Port Protocol | 公開されたポートで使用される TCP や UDP などの IP プロトコル。 |
| Priority | デプロイメントのリスク優先度。Risks ビューでのみ使用可能) |
| Privileged |
特権のある稼働中のデプロイメントを検索するには |
| Process Ancestor | デプロイメント内のプロセスインジケーターの親プロセスの名前。 |
| Process Arguments | デプロイメント内のプロセスインジケーターのコマンド引数。 |
| プロセス名 | デプロイメント内のプロセスインジケーターのプロセスの名前。 |
| Process Path | デプロイメントのプロセスインジケーターのコンテナー内のバイナリーへのパス。 |
| Process UID | デプロイメントのプロセスインジケーターの Unix ユーザー ID。 |
| Read Only Root Filesystem |
|
| Role | Kubernetes RBAC ロールの名前。 |
| Role Binding | Kubernetes RBAC ロールバインディングの名前。 |
| Role ID | Kubernetes RBAC ロールバインディングがバインドされているロール ID。 |
| Secret | 機密情報を保持する秘密オブジェクトの名前。 |
| Secret Path | ファイルシステム内のシークレットオブジェクトへのパス。 |
| Secret Type | シークレットのタイプ (証明書や RSA 公開鍵など)。 |
| Service Account | サービスアカウントまたはデプロイメントのサービスアカウント名。 |
| Severity | 違反の重要度の表示: Critical、High、Medium、Low。 |
| Subject | Kubernetes RBAC でのサブジェクトの名前。 |
| Subject Kind |
|
| Taint Effect | 現在ノードに適用されている汚染のタイプ。 |
| Taint Key | 現在ノードに適用されている汚染のキー。 |
| Taint Value | 現在ノードに適用されている汚染の許容値。 |
| Toleration Key | デプロイメントに適用される許容範囲のキー。 |
| Toleration Value | デプロイメントに適用される許容値の値。 |
| Violation | ポリシーで指定された条件が満たされない場合に Violations ページに表示される通知。 |
| Violation State | 解決された違反を検索するのに使用します。 |
| Violation Time | 違反が最初に発生した日時。 |
| Volume Destination | データボリュームのマウントパス。 |
| Volume Name | ストレージの名前。 |
| Volume ReadOnly |
|
| Volume Source |
ボリュームがプロビジョニングされる形式を示します (例: |
| Volume Type | ボリュームの種別を設定します。 |