12장. 검색 및 필터링
리소스를 즉시 찾는 기능은 클러스터를 보호하는 데 중요합니다. Red Hat Advanced Cluster Security for Kubernetes 검색 기능을 사용하면 관련 리소스를 더 빠르게 찾을 수 있습니다. 예를 들어 새로 게시된 CVE에 노출된 배포를 찾거나 외부 네트워크 노출이 있는 모든 배포를 찾는 데 사용할 수 있습니다.
12.1. 검색 구문
검색 쿼리는 다음 두 부분으로 구성됩니다.A search query is made up of two parts:
- 검색할 리소스 유형을 식별하는 속성입니다.
- 일치하는 리소스를 찾는 검색 용어입니다.
예를 들어, 비자 프로세서 배포에서 모든 위반 사항을 찾으려면 검색 쿼리는 Deployment:visa-processor 입니다. 이 검색 쿼리에서 Deployment 는 특성이며 visa-processor 는 검색 용어입니다.
검색 조건을 사용하려면 먼저 특성을 선택해야 합니다. 그러나 위험 보기 및 Violations 보기와 같은 일부 보기에서는 Red Hat Advanced Cluster Security for Kubernetes가 입력한 검색 용어에 따라 관련 속성을 자동으로 적용합니다.
쿼리에 여러 특성을 사용할 수 있습니다. 속성을 두 개 이상 사용하는 경우 결과에는 모든 속성과 일치하는 항목만 포함됩니다.
예제
Namespace:frontend CVE:CVE-2018-11776을 검색하는 경우frontend네임스페이스에서 CVE-2018-11776을 위반하는 리소스만 반환합니다.각 속성에서 두 개 이상의 검색어를 사용할 수 있습니다. 둘 이상의 검색어를 사용하면 결과에는 검색 용어와 일치하는 모든 항목이 포함됩니다.
예제
검색 쿼리
네임스페이스: frontend 백엔드를사용하는 경우 네임스페이스 프런트엔드또는백엔드에서일치하는 결과를 반환합니다.여러 속성과 검색 용어를 결합할 수 있습니다.
예제
검색 쿼리
Cluster:production Namespace:frontend CVE:CVE-2018-11776은production클러스터의frontend네임스페이스에서 CVE-2018-11776을 위반하는 모든 리소스를 반환합니다.검색 용어는 단어의 일부일 수 있으며, 이 경우 Red Hat Advanced Cluster Security for Kubernetes가 일치하는 모든 결과를 반환합니다.
예제
Deployment:def를 검색하는 경우 결과에는def로 시작하는 모든 배포가 포함됩니다.특정 용어를 명시적으로 검색하려면 따옴표 내부의 검색 용어를 사용합니다.
예제
Deployment:"def"를 검색할 때 결과에는 배포def만 포함됩니다.검색 용어 앞에
r/를 사용하여 정규 표현식을 사용할 수도 있습니다.예제
Namespace:r/st.*x를 검색할 때 결과에는 네임스페이스stackrox및stix의 일치 항목이 포함됩니다.결과에서 원하지 않는 검색어를 표시하려면
!를 사용합니다.예제
Namespace:!stackrox를 검색하는 경우, 결과에는stackrox네임스페이스를 제외한 모든 네임스페이스의 일치가 포함됩니다.비교 연산자 > , < ,
=, >= , <=를 사용 하 여 특정 값 또는 값 범위와 일치 합니다.Use the comparison operators > , < ,=, >= , or <= to match a specific value or range of values.예제
CVSS:>=6을 검색하는 경우 결과에는 CVSS(Common Vulnerability Scoring System)가 6 이상인 모든 취약점이 포함됩니다.