15.6. 검색 속성
다음은 Red Hat Advanced Cluster Security for Kubernetes에서 검색하고 필터링하는 동안 사용할 수 있는 검색 속성 목록입니다.
| 속성 | 설명 |
|---|---|
| 기능 추가 | 예를 들어 파일을 수정하거나 네트워크 작업을 수행할 수 있는 기능과 같이 컨테이너에 추가 Linux 기능을 제공합니다. |
| 주석 | 오케스트레이터 오브젝트에 연결된 임의의 메타데이터 식별. |
| CPU 코어 제한 | 리소스가 사용할 수 있는 최대 코어 수입니다. |
| CPU 코어 요청 | 지정된 리소스에 대해 예약할 최소 코어 수입니다. |
| CVE | 일반적인 취약점 및 노출: 특정 CVE 번호와 함께 사용합니다. |
| CVSS | Common Vulnerability Scoring System은 CVSS 점수와 ( > ), 이하 (< ), 또는 동일한 ( = ) 기호와 함께 사용합니다. |
| 카테고리 | 정책 카테고리에는 DevOps 모범 사례, 보안 모범 사례, 권한, 취약성 관리, 여러 가지 사용자 지정 정책 카테고리가 포함됩니다. |
| 인증서 만료 | 인증서 만료 날짜. |
| Cluster | Kubernetes 또는 OpenShift Container Platform 클러스터의 이름입니다. |
| 클러스터 ID | Kubernetes 또는 OpenShift Container Platform 클러스터의 고유 ID입니다. |
| 클러스터 역할 |
|
| 구성 요소 | 소프트웨어(daemond, docker), 오브젝트(이미지, 컨테이너, 서비스), 레지스트리(Docker 이미지용 저장소). |
| 구성 요소 수 | 이미지의 구성 요소 수입니다. |
| 구성 요소 버전 | 소프트웨어, 오브젝트 또는 레지스트리의 버전입니다. |
| 생성된 시간 | 시크릿 오브젝트가 생성된 시간 및 날짜입니다. |
| Deployment | 배포의 이름입니다. |
| 배포 유형 | 배포를 기반으로 하는 Kubernetes 컨트롤러의 유형입니다. |
| 설명 | 배포에 대한 설명입니다. |
| Dockerfile 명령 키워드 | 이미지의 Dockerfile 명령의 키워드입니다. |
| Dockerfile 명령 값 | 이미지의 Dockerfile 명령의 값입니다. |
| 드롭 기능 |
컨테이너에서 삭제된 Linux 기능. 예: |
| 시행 |
배포에 할당된 적용 유형입니다. 예를 들어 |
| 환경 키 | 컨테이너 환경을 추가로 식별하고 조정하기 위한 메타데이터인 레이블 키-값 문자열의 주요 부분입니다. |
| 환경 값 | 컨테이너 환경을 추가로 식별하고 조정하기 위한 메타데이터인 레이블 키-값 문자열의 값입니다. |
| 노출된 노드 포트 | 노출된 노드 포트의 포트 번호입니다. |
| 서비스 노출 | 노출된 서비스의 이름입니다. |
| 서비스 포트 노출 | 노출된 서비스의 포트 번호입니다. |
| 노출 수준 |
배포 포트(예: |
| 외부 호스트 이름 | 배포를 위한 외부 포트 노출의 호스트 이름입니다. |
| 외부 IP | 배포를 위한 외부 포트 노출의 IP 주소입니다. |
| 수정 가능한 CVE 수 | 이미지에 수정 가능한 CVE 수입니다. |
| 수정 기준 | 이미지의 플래그가 지정된 취약점을 수정하는 패키지의 버전 문자열입니다. |
| Image | 이미지의 이름입니다. |
| 이미지 명령 | 이미지에 지정된 명령입니다. |
| 이미지 생성 시간 | 이미지가 생성된 시간 및 날짜입니다. |
| 이미지 Entrypoint | 이미지에 지정된 진입점 명령입니다. |
| 이미지 가져오기 시크릿 | 배포에 지정된 대로 이미지를 가져올 때 사용할 시크릿의 이름입니다. |
| 이미지 가져오기 시크릿 레지스트리 | 이미지 풀 시크릿의 레지스트리 이름입니다. |
| 이미지 레지스트리 | 이미지 레지스트리의 이름입니다. |
| image remote | 원격으로 액세스할 수 있는 이미지를 나타냅니다. |
| 이미지 검사 시간 | 이미지를 마지막으로 스캔한 시간과 날짜입니다. |
| 이미지 태그 | 이미지의 식별자입니다. |
| 이미지 사용자 | 컨테이너 이미지가 실행될 때 사용하도록 구성된 사용자 또는 그룹의 이름입니다. |
| 이미지 볼륨 | 컨테이너 이미지에 구성된 볼륨의 이름입니다. |
| 비활성 배포 |
|
| 레이블 | 이미지, 컨테이너, 데몬, 볼륨, 네트워크 및 기타 리소스를 추가로 식별하고 조정하기 위한 메타데이터인 레이블 키-값 문자열의 주요 부분입니다. |
| 라이프 사이클 단계 | 이 정책이 구성되거나 경고가 트리거된 라이프사이클 단계의 유형입니다. |
| 최대 노출 수준 | 배포의 경우 모든 지정된 포트/서비스에 대한 최대 네트워크 노출 수준입니다. |
| 메모리 제한 (MB) | 리소스가 사용할 수 있는 최대 메모리 양입니다. |
| 메모리 요청 (MB) | 지정된 리소스에 대해 예약할 최소 메모리 양입니다. |
| 네임스페이스 | 네임스페이스의 이름입니다. |
| 네임스페이스 ID | 배포에 네임스페이스가 포함된 오브젝트의 고유 ID입니다. |
| 노드 | 노드 이름입니다. |
| 노드 ID | 노드의 고유 ID입니다. |
| Pod 라벨 | 개별 Pod에 연결된 메타데이터를 식별하는 단일 조각입니다. |
| 정책 | 보안 정책의 이름입니다. |
| 포트 | 배포에서 노출되는 포트 번호입니다. |
| 포트 프로토콜 | 노출된 포트에서 사용하는 TCP 또는 UDP와 같은 IP 프로토콜입니다. |
| 우선 순위 | 배포의 위험 우선 순위입니다. (위험점 보기 에서만 사용 가능) |
| privileged |
|
| Process Ancestor | 배포에서 프로세스 표시기의 상위 프로세스 이름입니다. |
| 프로세스 인수 | 배포에서 프로세스 표시기에 대한 명령 인수입니다. |
| 프로세스 이름 | 배포에서 프로세스 표시기의 프로세스 이름입니다. |
| 프로세스 경로 | 배포의 프로세스 표시기에 대한 컨테이너의 바이너리 경로입니다. |
| 프로세스 UID | 배포에 사용되는 프로세스 지표의 UNIX 사용자 ID입니다. |
| 루트 파일 시스템 읽기 전용 |
|
| Role | Kubernetes RBAC 역할의 이름입니다. |
| 역할 바인딩 | Kubernetes RBAC 역할 바인딩의 이름입니다. |
| 역할 ID | Kubernetes RBAC 역할 바인딩이 바인딩되는 역할 ID입니다. |
| Secret | 중요한 정보를 보유하는 보안 오브젝트의 이름입니다. |
| 보안 경로 | 파일 시스템의 보안 오브젝트 경로입니다. |
| 보안 유형 | 보안 유형(예: certificate 또는 RSA 공개 키) |
| 서비스 계정 | 서비스 계정 또는 배포의 서비스 계정 이름입니다. |
| 심각도 | 위반의 중요도 수준 표시: Critical, High, Medium, Low. |
| subject | Kubernetes RBAC에서 주체의 이름입니다. |
| 제목 유형 |
Kubernetes RBAC의 주체 유형 (예: |
| 테인트 효과 | 현재 노드에 적용되는 테인트 유형입니다. |
| taint 키 | 현재 노드에 적용되는 테인트의 키입니다. |
| taint 값 | 현재 노드에 적용되는 테인트에 허용되는 값입니다. |
| 허용 오차 키 | 배포에 적용되는 허용 오차의 키입니다. |
| 허용 오차 값 | 배포에 적용되는 허용 오차의 값입니다. |
| 위반 | 정책에 지정된 조건이 충족되지 않은 경우 Violations 페이지에 알림이 표시됩니다. |
| 위반 상태 | 이를 사용하여 해결된 위반을 검색합니다. |
| 위반 시간 | 시간 및 위반이 처음 발생한 날짜입니다. |
| 볼륨 대상 | 데이터 볼륨의 마운트 경로입니다. |
| 볼륨 이름 | 스토리지의 이름입니다. |
| 볼륨 ReadOnly |
|
| 볼륨 소스 |
볼륨이 프로비저닝된 양식(예: |
| 볼륨 유형 | 볼륨 유형입니다. |