12.6. 검색 속성
다음은 Red Hat Advanced Cluster Security for Kubernetes에서 검색 및 필터링하는 동안 사용할 수 있는 검색 속성 목록입니다.
| 속성 | 설명 |
|---|---|
| 기능 추가 | 예를 들어 파일을 수정하거나 네트워크 작업을 수행할 수 있는 등 추가 Linux 기능을 컨테이너에 제공합니다. |
| 주석 | 오케스트레이터 오브젝트에 연결된 임의의 비 식별 메타데이터입니다. |
| CPU Cores Limit | 리소스에서 사용할 수 있는 최대 코어 수입니다. |
| CPU 코어 요청 | 지정된 리소스에 예약할 최소 코어 수입니다. |
| CVE | 일반적인 취약점 및 노출은 특정 CVE 번호와 함께 사용합니다. |
| CVSS | Common Vulnerability Scoring System은 CVSS 점수와 그 이상의 ( > ), < ) 또는 ( = ) 기호보다 작거나 ( = ) 기호와 함께 사용합니다. |
| 카테고리 | 정책 카테고리에는 DevOps 모범 사례, 보안 모범 사례, 권한, 취약점 관리, 여러 사용자 지정 정책 카테고리 등이 있습니다. |
| 인증 만료 | 인증서 만료일. |
| Cluster | Kubernetes 또는 OpenShift Container Platform 클러스터의 이름입니다. |
| 클러스터 ID | Kubernetes 또는 OpenShift Container Platform 클러스터의 고유 ID입니다. |
| 클러스터 역할 |
|
| 구성 요소 | 소프트웨어(daemond, docker), 오브젝트(이미지, 컨테이너, 서비스), 레지스트리(Docker 이미지용 리포지토리)입니다. |
| 구성 요소 수 | 이미지의 구성 요소 수입니다. |
| 구성 요소 버전 | 소프트웨어, 오브젝트 또는 레지스트리의 버전입니다. |
| 생성된 시간 | 보안 오브젝트가 생성된 시간 및 날짜입니다. |
| 배포 | 배포 이름입니다. |
| 배포 유형 | 배포를 기반으로 하는 Kubernetes 컨트롤러 유형입니다. |
| 설명 | 배포에 대한 설명입니다. |
| Dockerfile 명령 키워드 | 이미지의 Dockerfile 명령에 키워드입니다. |
| Dockerfile 명령 값 | 이미지의 Dockerfile 명령의 값. |
| 드롭 기능 |
컨테이너에서 삭제된 Linux 기능입니다. 예를 들면 |
| 적용 |
배포에 할당된 적용 유형입니다. 예를 들어 |
| 환경 키 | 컨테이너의 환경을 더 자세히 식별하고 구성하기 위한 메타데이터인 레이블 키-값 문자열의 핵심 부분입니다. |
| 환경 값 | 컨테이너 환경을 더 자세히 식별하고 구성하기 위한 메타데이터인 레이블 키-값 문자열의 값 부분입니다. |
| 노출된 노드 포트 | 노출된 노드 포트의 포트 번호입니다. |
| 서비스 노출 | 노출된 서비스의 이름입니다. |
| 서비스 포트 노출 | 노출된 서비스의 포트 번호. |
| 노출 수준 |
배포 포트(예: |
| 외부 호스트 이름 | 배포에 대한 외부 포트 노출의 호스트 이름입니다. |
| 외부 IP | 배포에 대한 외부 포트 노출을 위한 IP 주소입니다. |
| 수정 가능한 CVE 수 | 이미지의 수정 가능한 CVE 수입니다. |
| 고정 기준 | 이미지의 플래그된 취약점을 해결하는 패키지의 버전 문자열입니다. |
| Image | 이미지의 이름입니다. |
| 이미지 명령 | 이미지에 지정된 명령입니다. |
| 이미지 생성 시간 | 이미지가 생성된 시간 및 날짜입니다. |
| 이미지 Entrypoint | 이미지에 지정된 진입점 명령입니다. |
| 이미지 가져오기 보안 | 배포에 지정된 대로 이미지를 가져올 때 사용할 시크릿의 이름입니다. |
| 이미지 가져오기 레지스트리 | 이미지 풀 시크릿의 레지스트리 이름입니다. |
| 이미지 레지스트리 | 이미지 레지스트리의 이름입니다. |
| 이미지 원격 | 원격으로 액세스할 수 있는 이미지 표시. |
| 이미지 스캔 시간 | 이미지를 마지막으로 스캔한 시간과 날짜입니다. |
| 이미지 태그 | 이미지의 식별자입니다. |
| 이미지 사용자 | 컨테이너 이미지가 실행될 때 사용하도록 구성된 사용자 또는 그룹의 이름입니다. |
| 이미지 볼륨 | 컨테이너 이미지에 구성된 볼륨의 이름입니다. |
| 비활성 배포 |
|
| 레이블 | 이미지, 컨테이너, 데몬, 볼륨, 네트워크 및 기타 리소스를 추가로 식별하고 구성하기 위한 메타데이터인 레이블 키-값 문자열의 핵심 부분입니다. |
| 라이프사이클 단계 | 이 정책이 구성되어 있거나 경고가 트리거된 라이프사이클 단계 유형입니다. |
| 최대 노출 수준 | 배포의 경우 지정된 모든 포트/서비스에 대한 최대 네트워크 노출 수준입니다. |
| 메모리 제한 (MB) | 리소스에서 사용할 수 있는 최대 메모리 양입니다. |
| 메모리 요청(MB) | 지정된 리소스에 예약할 최소 메모리 양입니다. |
| 네임스페이스 | 네임스페이스의 이름입니다. |
| 네임스페이스 ID | 배포에 네임스페이스 오브젝트가 포함된 고유 ID입니다. |
| 노드 | 노드 이름입니다. |
| 노드 ID | 노드의 고유 ID입니다. |
| Pod 라벨 | 개별 Pod에 연결된 단일 메타데이터를 식별합니다. |
| 정책 | 보안 정책의 이름입니다. |
| 포트 | 배포에서 노출된 포트 번호입니다. |
| 포트 프로토콜 | 노출된 포트에서 사용하는 TCP 또는 UDP와 같은 IP 프로토콜. |
| 우선 순위 | 배포의 위험 우선 순위. ( 위험 에서만 사용 가능합니다.) |
| privileged |
|
| 프로세스 Ancestor | 배포에서 프로세스 표시기의 상위 프로세스 이름입니다. |
| 프로세스 인수 | 배포 시 프로세스 지표에 대한 명령 인수입니다. |
| 프로세스 이름 | 배포 시 프로세스 표시의 프로세스 이름입니다. |
| 프로세스 경로 | 컨테이너에서 배포를 나타내는 프로세스 표시기의 바이너리 경로입니다. |
| 프로세스 UID | 배포 시 프로세스 표시기에 대한 UNIX 사용자 ID입니다. |
| 루트 파일 시스템만 읽기 |
|
| Role | Kubernetes RBAC 역할의 이름입니다. |
| 역할 바인딩 | Kubernetes RBAC 역할 바인딩의 이름입니다. |
| 역할 ID | Kubernetes RBAC 역할 바인딩이 바인딩되는 역할 ID입니다. |
| Secret | 중요한 정보를 보유한 보안 오브젝트의 이름입니다. |
| 보안 경로 | 파일 시스템의 보안 오브젝트의 경로입니다. |
| 보안 유형 | 보안 유형(예: 인증서 또는 RSA 공개 키) |
| 서비스 계정 | 서비스 계정 또는 배포의 서비스 계정 이름입니다. |
| 심각도 | 위반의 중요성에 대한 표시: 심각, 높음, 중간, 낮음. |
| 제목 | Kubernetes RBAC의 주체 이름입니다. |
| 제목 Kind |
Kubernetes RBAC의 제목 유형(예: |
| taint 효과 | 현재 노드에 적용되는 테인트 유형입니다. |
| taint 키 | 현재 노드에 적용되는 테인트의 키입니다. |
| taint 값 | 현재 노드에 적용된 테인트에 허용된 값입니다. |
| 허용 오차 키 | 배포에 적용되는 허용 오차의 키입니다. |
| 허용 오차 값 | 배포에 적용되는 허용 오차의 값입니다. |
| 위반 | 정책에 의해 지정된 조건이 충족되지 않은 경우 Violations 페이지에 표시되는 알림입니다. |
| 위반 상태 | 이를 사용하여 해결된 위반 사항을 검색합니다. |
| 위반 시간 | 위반이 처음 발생한 시간 및 날짜입니다. |
| 볼륨 대상 | 데이터 볼륨의 마운트 경로입니다. |
| 볼륨 이름 | 스토리지 이름입니다. |
| volume ReadOnly |
|
| 볼륨 소스 |
볼륨이 프로비저닝되는 양식을 나타냅니다(예: |
| 볼륨 유형 | 볼륨 유형입니다. |