15.6. 검색 속성

다음은 Red Hat Advanced Cluster Security for Kubernetes에서 검색하고 필터링하는 동안 사용할 수 있는 검색 속성 목록입니다.

속성설명

기능 추가

예를 들어 파일을 수정하거나 네트워크 작업을 수행할 수 있는 기능과 같이 컨테이너에 추가 Linux 기능을 제공합니다.

주석

오케스트레이터 오브젝트에 연결된 임의의 메타데이터 식별.

CPU 코어 제한

리소스가 사용할 수 있는 최대 코어 수입니다.

CPU 코어 요청

지정된 리소스에 대해 예약할 최소 코어 수입니다.

CVE

일반적인 취약점 및 노출: 특정 CVE 번호와 함께 사용합니다.

CVSS

Common Vulnerability Scoring System은 CVSS 점수와 ( > ), 이하 (< ), 또는 동일한 ( = ) 기호와 함께 사용합니다.

카테고리

정책 카테고리에는 DevOps 모범 사례, 보안 모범 사례, 권한, 취약성 관리, 여러 가지 사용자 지정 정책 카테고리가 포함됩니다.

인증서 만료

인증서 만료 날짜.

Cluster

Kubernetes 또는 OpenShift Container Platform 클러스터의 이름입니다.

클러스터 ID

Kubernetes 또는 OpenShift Container Platform 클러스터의 고유 ID입니다.

클러스터 역할

true 를 사용하여 클러스터 전체 역할을 검색하고 네임스페이스 범위 역할을 false 로 검색합니다.

구성 요소

소프트웨어(daemond, docker), 오브젝트(이미지, 컨테이너, 서비스), 레지스트리(Docker 이미지용 저장소).

구성 요소 수

이미지의 구성 요소 수입니다.

구성 요소 버전

소프트웨어, 오브젝트 또는 레지스트리의 버전입니다.

생성된 시간

시크릿 오브젝트가 생성된 시간 및 날짜입니다.

Deployment

배포의 이름입니다.

배포 유형

배포를 기반으로 하는 Kubernetes 컨트롤러의 유형입니다.

설명

배포에 대한 설명입니다.

Dockerfile 명령 키워드

이미지의 Dockerfile 명령의 키워드입니다.

Dockerfile 명령 값

이미지의 Dockerfile 명령의 값입니다.

드롭 기능

컨테이너에서 삭제된 Linux 기능. 예: CAP_SETUID 또는 CAP_NET_RAW.

시행

배포에 할당된 적용 유형입니다. 예를 들어 None,Zero Replicas로 스케일링 하거나 불만족하지 않는 노드 제약 조건 추가입니다.

환경 키

컨테이너 환경을 추가로 식별하고 조정하기 위한 메타데이터인 레이블 키-값 문자열의 주요 부분입니다.

환경 값

컨테이너 환경을 추가로 식별하고 조정하기 위한 메타데이터인 레이블 키-값 문자열의 값입니다.

노출된 노드 포트

노출된 노드 포트의 포트 번호입니다.

서비스 노출

노출된 서비스의 이름입니다.

서비스 포트 노출

노출된 서비스의 포트 번호입니다.

노출 수준

배포 포트(예: 외부 또는 노드 )에 대한 노출 유형입니다.

외부 호스트 이름

배포를 위한 외부 포트 노출의 호스트 이름입니다.

외부 IP

배포를 위한 외부 포트 노출의 IP 주소입니다.

수정 가능한 CVE 수

이미지에 수정 가능한 CVE 수입니다.

수정 기준

이미지의 플래그가 지정된 취약점을 수정하는 패키지의 버전 문자열입니다.

Image

이미지의 이름입니다.

이미지 명령

이미지에 지정된 명령입니다.

이미지 생성 시간

이미지가 생성된 시간 및 날짜입니다.

이미지 Entrypoint

이미지에 지정된 진입점 명령입니다.

이미지 가져오기 시크릿

배포에 지정된 대로 이미지를 가져올 때 사용할 시크릿의 이름입니다.

이미지 가져오기 시크릿 레지스트리

이미지 풀 시크릿의 레지스트리 이름입니다.

이미지 레지스트리

이미지 레지스트리의 이름입니다.

image remote

원격으로 액세스할 수 있는 이미지를 나타냅니다.

이미지 검사 시간

이미지를 마지막으로 스캔한 시간과 날짜입니다.

이미지 태그

이미지의 식별자입니다.

이미지 사용자

컨테이너 이미지가 실행될 때 사용하도록 구성된 사용자 또는 그룹의 이름입니다.

이미지 볼륨

컨테이너 이미지에 구성된 볼륨의 이름입니다.

비활성 배포

true 를 사용하여 비활성 배포를 검색하고 활성 배포를 위해 false 를 사용합니다.

레이블

이미지, 컨테이너, 데몬, 볼륨, 네트워크 및 기타 리소스를 추가로 식별하고 조정하기 위한 메타데이터인 레이블 키-값 문자열의 주요 부분입니다.

라이프 사이클 단계

이 정책이 구성되거나 경고가 트리거된 라이프사이클 단계의 유형입니다.

최대 노출 수준

배포의 경우 모든 지정된 포트/서비스에 대한 최대 네트워크 노출 수준입니다.

메모리 제한 (MB)

리소스가 사용할 수 있는 최대 메모리 양입니다.

메모리 요청 (MB)

지정된 리소스에 대해 예약할 최소 메모리 양입니다.

네임스페이스

네임스페이스의 이름입니다.

네임스페이스 ID

배포에 네임스페이스가 포함된 오브젝트의 고유 ID입니다.

노드

노드 이름입니다.

노드 ID

노드의 고유 ID입니다.

Pod 라벨

개별 Pod에 연결된 메타데이터를 식별하는 단일 조각입니다.

정책

보안 정책의 이름입니다.

포트

배포에서 노출되는 포트 번호입니다.

포트 프로토콜

노출된 포트에서 사용하는 TCP 또는 UDP와 같은 IP 프로토콜입니다.

우선 순위

배포의 위험 우선 순위입니다. (위험점 보기 에서만 사용 가능)

privileged

true 를 사용하여 실행 중인 권한 있는 배포를 검색하거나 다른 방법으로 false 를 검색합니다.

Process Ancestor

배포에서 프로세스 표시기의 상위 프로세스 이름입니다.

프로세스 인수

배포에서 프로세스 표시기에 대한 명령 인수입니다.

프로세스 이름

배포에서 프로세스 표시기의 프로세스 이름입니다.

프로세스 경로

배포의 프로세스 표시기에 대한 컨테이너의 바이너리 경로입니다.

프로세스 UID

배포에 사용되는 프로세스 지표의 UNIX 사용자 ID입니다.

루트 파일 시스템 읽기 전용

true 를 사용하여 읽기 전용으로 구성된 루트 파일 시스템으로 실행 중인 컨테이너를 검색합니다.

Role

Kubernetes RBAC 역할의 이름입니다.

역할 바인딩

Kubernetes RBAC 역할 바인딩의 이름입니다.

역할 ID

Kubernetes RBAC 역할 바인딩이 바인딩되는 역할 ID입니다.

Secret

중요한 정보를 보유하는 보안 오브젝트의 이름입니다.

보안 경로

파일 시스템의 보안 오브젝트 경로입니다.

보안 유형

보안 유형(예: certificate 또는 RSA 공개 키)

서비스 계정

서비스 계정 또는 배포의 서비스 계정 이름입니다.

심각도

위반의 중요도 수준 표시: Critical, High, Medium, Low.

subject

Kubernetes RBAC에서 주체의 이름입니다.

제목 유형

Kubernetes RBAC의 주체 유형 (예: SERVICE_ACCOUNT,USER 또는 GROUP ).

테인트 효과

현재 노드에 적용되는 테인트 유형입니다.

taint 키

현재 노드에 적용되는 테인트의 키입니다.

taint 값

현재 노드에 적용되는 테인트에 허용되는 값입니다.

허용 오차 키

배포에 적용되는 허용 오차의 키입니다.

허용 오차 값

배포에 적용되는 허용 오차의 값입니다.

위반

정책에 지정된 조건이 충족되지 않은 경우 Violations 페이지에 알림이 표시됩니다.

위반 상태

이를 사용하여 해결된 위반을 검색합니다.

위반 시간

시간 및 위반이 처음 발생한 날짜입니다.

볼륨 대상

데이터 볼륨의 마운트 경로입니다.

볼륨 이름

스토리지의 이름입니다.

볼륨 ReadOnly

true 를 사용하여 읽기 전용으로 마운트된 볼륨을 검색합니다.

볼륨 소스

볼륨이 프로비저닝된 양식(예: persistentVolumeClaim 또는 hostPath)을 나타냅니다.

볼륨 유형

볼륨 유형입니다.