12.6. 검색 속성

다음은 Red Hat Advanced Cluster Security for Kubernetes에서 검색 및 필터링하는 동안 사용할 수 있는 검색 속성 목록입니다.

속성설명

기능 추가

예를 들어 파일을 수정하거나 네트워크 작업을 수행할 수 있는 등 추가 Linux 기능을 컨테이너에 제공합니다.

주석

오케스트레이터 오브젝트에 연결된 임의의 비 식별 메타데이터입니다.

CPU Cores Limit

리소스에서 사용할 수 있는 최대 코어 수입니다.

CPU 코어 요청

지정된 리소스에 예약할 최소 코어 수입니다.

CVE

일반적인 취약점 및 노출은 특정 CVE 번호와 함께 사용합니다.

CVSS

Common Vulnerability Scoring System은 CVSS 점수와 그 이상의 ( > ), < ) 또는 ( = ) 기호보다 작거나 ( = ) 기호와 함께 사용합니다.

카테고리

정책 카테고리에는 DevOps 모범 사례, 보안 모범 사례, 권한, 취약점 관리, 여러 사용자 지정 정책 카테고리 등이 있습니다.

인증 만료

인증서 만료일.

Cluster

Kubernetes 또는 OpenShift Container Platform 클러스터의 이름입니다.

클러스터 ID

Kubernetes 또는 OpenShift Container Platform 클러스터의 고유 ID입니다.

클러스터 역할

true 를 사용하여 클러스터 전체 역할 및 네임스페이스 범위 역할에 대해 false 를 검색합니다.

구성 요소

소프트웨어(daemond, docker), 오브젝트(이미지, 컨테이너, 서비스), 레지스트리(Docker 이미지용 리포지토리)입니다.

구성 요소 수

이미지의 구성 요소 수입니다.

구성 요소 버전

소프트웨어, 오브젝트 또는 레지스트리의 버전입니다.

생성된 시간

보안 오브젝트가 생성된 시간 및 날짜입니다.

배포

배포 이름입니다.

배포 유형

배포를 기반으로 하는 Kubernetes 컨트롤러 유형입니다.

설명

배포에 대한 설명입니다.

Dockerfile 명령 키워드

이미지의 Dockerfile 명령에 키워드입니다.

Dockerfile 명령 값

이미지의 Dockerfile 명령의 값.

드롭 기능

컨테이너에서 삭제된 Linux 기능입니다. 예를 들면 CAP_SETUID 또는 CAP_NET_RAW 와 같습니다.

적용

배포에 할당된 적용 유형입니다. 예를 들어 None,Zero Replicas로 스케일링 하거나 Unsatisfiable NodeConstraint 추가.

환경 키

컨테이너의 환경을 더 자세히 식별하고 구성하기 위한 메타데이터인 레이블 키-값 문자열의 핵심 부분입니다.

환경 값

컨테이너 환경을 더 자세히 식별하고 구성하기 위한 메타데이터인 레이블 키-값 문자열의 값 부분입니다.

노출된 노드 포트

노출된 노드 포트의 포트 번호입니다.

서비스 노출

노출된 서비스의 이름입니다.

서비스 포트 노출

노출된 서비스의 포트 번호.

노출 수준

배포 포트(예: 외부 또는 노드 )의 노출 유형입니다.

외부 호스트 이름

배포에 대한 외부 포트 노출의 호스트 이름입니다.

외부 IP

배포에 대한 외부 포트 노출을 위한 IP 주소입니다.

수정 가능한 CVE 수

이미지의 수정 가능한 CVE 수입니다.

고정 기준

이미지의 플래그된 취약점을 해결하는 패키지의 버전 문자열입니다.

Image

이미지의 이름입니다.

이미지 명령

이미지에 지정된 명령입니다.

이미지 생성 시간

이미지가 생성된 시간 및 날짜입니다.

이미지 Entrypoint

이미지에 지정된 진입점 명령입니다.

이미지 가져오기 보안

배포에 지정된 대로 이미지를 가져올 때 사용할 시크릿의 이름입니다.

이미지 가져오기 레지스트리

이미지 풀 시크릿의 레지스트리 이름입니다.

이미지 레지스트리

이미지 레지스트리의 이름입니다.

이미지 원격

원격으로 액세스할 수 있는 이미지 표시.

이미지 스캔 시간

이미지를 마지막으로 스캔한 시간과 날짜입니다.

이미지 태그

이미지의 식별자입니다.

이미지 사용자

컨테이너 이미지가 실행될 때 사용하도록 구성된 사용자 또는 그룹의 이름입니다.

이미지 볼륨

컨테이너 이미지에 구성된 볼륨의 이름입니다.

비활성 배포

true 를 사용하여 비활성 배포를 검색하고 활성 배포의 경우 false 를 사용합니다.

레이블

이미지, 컨테이너, 데몬, 볼륨, 네트워크 및 기타 리소스를 추가로 식별하고 구성하기 위한 메타데이터인 레이블 키-값 문자열의 핵심 부분입니다.

라이프사이클 단계

이 정책이 구성되어 있거나 경고가 트리거된 라이프사이클 단계 유형입니다.

최대 노출 수준

배포의 경우 지정된 모든 포트/서비스에 대한 최대 네트워크 노출 수준입니다.

메모리 제한 (MB)

리소스에서 사용할 수 있는 최대 메모리 양입니다.

메모리 요청(MB)

지정된 리소스에 예약할 최소 메모리 양입니다.

네임스페이스

네임스페이스의 이름입니다.

네임스페이스 ID

배포에 네임스페이스 오브젝트가 포함된 고유 ID입니다.

노드

노드 이름입니다.

노드 ID

노드의 고유 ID입니다.

Pod 라벨

개별 Pod에 연결된 단일 메타데이터를 식별합니다.

정책

보안 정책의 이름입니다.

포트

배포에서 노출된 포트 번호입니다.

포트 프로토콜

노출된 포트에서 사용하는 TCP 또는 UDP와 같은 IP 프로토콜.

우선 순위

배포의 위험 우선 순위. ( 위험 에서만 사용 가능합니다.)

privileged

true 를 사용하여 실행 중인 권한 있는 배포 또는 그렇지 않은 경우 false 를 검색합니다.

프로세스 Ancestor

배포에서 프로세스 표시기의 상위 프로세스 이름입니다.

프로세스 인수

배포 시 프로세스 지표에 대한 명령 인수입니다.

프로세스 이름

배포 시 프로세스 표시의 프로세스 이름입니다.

프로세스 경로

컨테이너에서 배포를 나타내는 프로세스 표시기의 바이너리 경로입니다.

프로세스 UID

배포 시 프로세스 표시기에 대한 UNIX 사용자 ID입니다.

루트 파일 시스템만 읽기

true 를 사용하여 읽기 전용으로 구성된 루트 파일 시스템으로 실행되는 컨테이너를 검색합니다.

Role

Kubernetes RBAC 역할의 이름입니다.

역할 바인딩

Kubernetes RBAC 역할 바인딩의 이름입니다.

역할 ID

Kubernetes RBAC 역할 바인딩이 바인딩되는 역할 ID입니다.

Secret

중요한 정보를 보유한 보안 오브젝트의 이름입니다.

보안 경로

파일 시스템의 보안 오브젝트의 경로입니다.

보안 유형

보안 유형(예: 인증서 또는 RSA 공개 키)

서비스 계정

서비스 계정 또는 배포의 서비스 계정 이름입니다.

심각도

위반의 중요성에 대한 표시: 심각, 높음, 중간, 낮음.

제목

Kubernetes RBAC의 주체 이름입니다.

제목 Kind

Kubernetes RBAC의 제목 유형(예: SERVICE_ACCOUNT,USER 또는 GROUP ).

taint 효과

현재 노드에 적용되는 테인트 유형입니다.

taint 키

현재 노드에 적용되는 테인트의 키입니다.

taint 값

현재 노드에 적용된 테인트에 허용된 값입니다.

허용 오차 키

배포에 적용되는 허용 오차의 키입니다.

허용 오차 값

배포에 적용되는 허용 오차의 값입니다.

위반

정책에 의해 지정된 조건이 충족되지 않은 경우 Violations 페이지에 표시되는 알림입니다.

위반 상태

이를 사용하여 해결된 위반 사항을 검색합니다.

위반 시간

위반이 처음 발생한 시간 및 날짜입니다.

볼륨 대상

데이터 볼륨의 마운트 경로입니다.

볼륨 이름

스토리지 이름입니다.

volume ReadOnly

true 를 사용하여 읽기 전용으로 마운트된 볼륨을 검색합니다.

볼륨 소스

볼륨이 프로비저닝되는 양식을 나타냅니다(예: persistentVolumeClaim 또는 hostPath ).

볼륨 유형

볼륨 유형입니다.