12.5. 일반 검색 쿼리

다음은 Red Hat Advanced Cluster Security for Kubernetes를 사용하여 실행할 수 있는 몇 가지 일반적인 검색 쿼리입니다.

특정 CVE의 영향을 받는 배포 검색

쿼리예제

CVE:<CVE_number>

CVE:CVE-2018-11776

권한 있는 실행 배포 검색

쿼리예제

Privileged:<true_or_false>

privileged:true

외부 네트워크 노출이 있는 배포 검색

쿼리예제

노출 수준:<level>

노출 수준:External

특정 프로세스를 실행 중인 배포 검색

쿼리예제

프로세스 이름:<process_name>

프로세스 이름:bash

심각하지만 수정할 수 있는 취약점이 있는 배포 검색

쿼리예제

CVSS:<expression_and_score>

CVSS:>=6 수정 가능:.*

환경 변수를 통해 노출된 암호를 사용하는 배포 검색

쿼리예제

환경 키:<query>

환경 키:r/.*pass.*

특정 소프트웨어 구성 요소가 있는 실행 중인 배포 검색

쿼리예제

Component:<component_name>

component:libgpg-error 또는 Component:sudo

사용자 또는 그룹 검색

Kubernetes 라벨 및 선택기주석 을 사용하여 배포에 메타데이터를 연결합니다. 그런 다음 적용된 주석 및 레이블을 기반으로 쿼리하여 개인 또는 그룹을 식별할 수 있습니다.

특정 배포를 소유한 사용자 확인
쿼리예제

deployment :<deployment_name > Label:<key_value > 또는 Deployment:<deployment_name > Annotation:<key_value>

deployment:app-server Label:team=backend

퍼블릭 레지스트리에서 이미지를 배포하는 사용자 검색
쿼리예제

이미지 레지스트리:<registry_name > Label:<key_value > 또는 Image Registry:<registry_name > 주석:<key_value>

이미지 레지스트리:docker.io Label:team=backend

기본 네임스페이스에 배포하는 사람을 찾습니다.
쿼리예제

namespace:default Label:<key_value > 또는 Namespace:default Annotation:<key_value>

namespace:default Label:team=backend