15장. 검색 및 필터링
클러스터를 보호하려면 즉시 리소스를 찾는 기능이 중요합니다. Red Hat Advanced Cluster Security for Kubernetes 검색 기능을 사용하여 관련 리소스를 보다 빠르게 찾을 수 있습니다. 예를 들어 이를 사용하여 새로 게시된 CVE에 노출되는 배포를 검색하거나 외부 네트워크 노출이 있는 모든 배포를 찾을 수 있습니다.
15.1. 검색 구문
검색 쿼리는 다음 두 부분으로 구성됩니다.
- 검색할 리소스 유형을 식별하는 속성입니다.
- 일치하는 리소스를 찾는 검색어입니다.
예를 들어 BuildConfig-processor 배포의 모든 위반을 찾으려면 검색 쿼리는 Deployment: 입니다. 이 검색 쿼리에서 visa-processor 배포는 속성이며 BuildConfig -processor 는 검색어입니다.
검색어를 사용하려면 먼저 속성을 선택해야 합니다. 그러나 위험 보기 및 Violations 보기와 같은 일부 보기에서 Red Hat Advanced Cluster Security for Kubernetes는 사용자가 입력한 검색어에 따라 관련 특성을 자동으로 적용합니다.
쿼리에 여러 속성을 사용할 수 있습니다. 둘 이상의 특성을 사용하는 경우 모든 특성과 일치하는 항목만 결과에 포함됩니다.
예제
Namespace:frontend CVE:CVE-2018-11776을 검색할 때frontend네임스페이스에서 CVE-2018-11776을 위반하는 리소스만 반환합니다.각 속성에 대해 둘 이상의 검색어를 사용할 수 있습니다. 둘 이상의 검색어를 사용하는 경우 검색어와 일치하는 모든 항목이 결과에 포함됩니다.
예제
검색 쿼리
Namespace:를 사용하는 경우 네임스페이스 프런트 엔드 또는frontend백엔드백엔드에서 일치하는 결과를 반환합니다.여러 속성과 검색어 쌍을 결합할 수 있습니다.
예제
검색 쿼리
Cluster:production Namespace:frontend CVE:CVE-2018-11776은production클러스터의frontend네임스페이스에서 CVE-2018-11776을 위반하는 모든 리소스를 반환합니다.검색어는 단어의 일부가 될 수 있으며, 이 경우 Kubernetes용 Red Hat Advanced Cluster Security는 일치하는 모든 결과를 반환합니다.
예제
Deployment:def을 검색하는 경우 결과에는def.로 시작하는 모든 배포가 포함됩니다.특정 용어를 명시적으로 검색하려면 따옴표 내 검색어를 사용합니다.
예제
Deployment:"def"를 검색할 때 결과에는 배포def만 포함됩니다.검색어 앞에
r/를 사용하여 정규식을 사용할 수도 있습니다.예제
Namespace:r/st.*x를 검색하는 경우 결과에 네임스페이스stackrox및stix가 포함됩니다.검색어를 사용하여 결과에 원하지 않는 검색어를 표시합니다.
예제
Namespace:!stackrox를 검색하는 경우stackrox네임스페이스를 제외한 모든 네임스페이스의 일치 결과가 포함됩니다.특정 값 또는 값 범위와 일치하려면 비교 연산자 > , < ,
, >= 또는 <=을 사용합니다.=예제
CVSS:>=6을 검색하는 경우 CVSS(Common Vulnerability Scoring System) 점수가 6 이상인 모든 취약점이 결과에 포함됩니다.