12장. 검색 및 필터링

리소스를 즉시 찾는 기능은 클러스터를 보호하는 데 중요합니다. Red Hat Advanced Cluster Security for Kubernetes 검색 기능을 사용하면 관련 리소스를 더 빠르게 찾을 수 있습니다. 예를 들어 새로 게시된 CVE에 노출된 배포를 찾거나 외부 네트워크 노출이 있는 모든 배포를 찾는 데 사용할 수 있습니다.

12.1. 검색 구문

검색 쿼리는 다음 두 부분으로 구성됩니다.A search query is made up of two parts:

  • 검색할 리소스 유형을 식별하는 속성입니다.
  • 일치하는 리소스를 찾는 검색 용어입니다.

예를 들어, 비자 프로세서 배포에서 모든 위반 사항을 찾으려면 검색 쿼리는 Deployment:visa-processor 입니다. 이 검색 쿼리에서 Deployment 는 특성이며 visa-processor 는 검색 용어입니다.

참고

검색 조건을 사용하려면 먼저 특성을 선택해야 합니다. 그러나 위험 보기 및 Violations 보기와 같은 일부 보기에서는 Red Hat Advanced Cluster Security for Kubernetes가 입력한 검색 용어에 따라 관련 속성을 자동으로 적용합니다.

  • 쿼리에 여러 특성을 사용할 수 있습니다. 속성을 두 개 이상 사용하는 경우 결과에는 모든 속성과 일치하는 항목만 포함됩니다.

    예제

    Namespace:frontend CVE:CVE-2018-11776 을 검색하는 경우 frontend 네임스페이스에서 CVE-2018-11776을 위반하는 리소스만 반환합니다.

  • 각 속성에서 두 개 이상의 검색어를 사용할 수 있습니다. 둘 이상의 검색어를 사용하면 결과에는 검색 용어와 일치하는 모든 항목이 포함됩니다.

    예제

    검색 쿼리 네임스페이스: frontend 백엔드를 사용하는 경우 네임스페이스 프런트 엔드 또는 백엔드에서 일치하는 결과를 반환합니다.

  • 여러 속성과 검색 용어를 결합할 수 있습니다.

    예제

    검색 쿼리 Cluster:production Namespace:frontend CVE:CVE-2018-11776production 클러스터의 frontend 네임스페이스에서 CVE-2018-11776을 위반하는 모든 리소스를 반환합니다.

  • 검색 용어는 단어의 일부일 수 있으며, 이 경우 Red Hat Advanced Cluster Security for Kubernetes가 일치하는 모든 결과를 반환합니다.

    예제

    Deployment:def 를 검색하는 경우 결과에는 def 로 시작하는 모든 배포가 포함됩니다.

  • 특정 용어를 명시적으로 검색하려면 따옴표 내부의 검색 용어를 사용합니다.

    예제

    Deployment:"def" 를 검색할 때 결과에는 배포 def 만 포함됩니다.

  • 검색 용어 앞에 r/ 를 사용하여 정규 표현식을 사용할 수도 있습니다.

    예제

    Namespace:r/st.*x 를 검색할 때 결과에는 네임스페이스 stackroxstix 의 일치 항목이 포함됩니다.

  • 결과에서 원하지 않는 검색어를 표시하려면 ! 를 사용합니다.

    예제

    Namespace:!stackrox 를 검색하는 경우, 결과에는 stackrox 네임스페이스를 제외한 모든 네임스페이스의 일치가 포함됩니다.

  • 비교 연산자 > , < , =, >= , <=를 사용 하 여 특정 값 또는 값 범위와 일치 합니다.Use the comparison operators > , < , =, >= , or <= to match a specific value or range of values.

    예제

    CVSS:>=6을 검색하는 경우 결과에는 CVSS(Common Vulnerability Scoring System)가 6 이상인 모든 취약점이 포함됩니다.