15장. 검색 및 필터링

클러스터를 보호하려면 즉시 리소스를 찾는 기능이 중요합니다. Red Hat Advanced Cluster Security for Kubernetes 검색 기능을 사용하여 관련 리소스를 보다 빠르게 찾을 수 있습니다. 예를 들어 이를 사용하여 새로 게시된 CVE에 노출되는 배포를 검색하거나 외부 네트워크 노출이 있는 모든 배포를 찾을 수 있습니다.

15.1. 검색 구문

검색 쿼리는 다음 두 부분으로 구성됩니다.

  • 검색할 리소스 유형을 식별하는 속성입니다.
  • 일치하는 리소스를 찾는 검색어입니다.

예를 들어 BuildConfig-processor 배포의 모든 위반을 찾으려면 검색 쿼리는 Deployment: visa-processor 입니다. 이 검색 쿼리에서 배포는 속성이며 BuildConfig -processor 는 검색어입니다.

참고

검색어를 사용하려면 먼저 속성을 선택해야 합니다. 그러나 위험 보기 및 Violations 보기와 같은 일부 보기에서 Red Hat Advanced Cluster Security for Kubernetes는 사용자가 입력한 검색어에 따라 관련 특성을 자동으로 적용합니다.

  • 쿼리에 여러 속성을 사용할 수 있습니다. 둘 이상의 특성을 사용하는 경우 모든 특성과 일치하는 항목만 결과에 포함됩니다.

    예제

    Namespace:frontend CVE:CVE-2018-11776 을 검색할 때 frontend 네임스페이스에서 CVE-2018-11776을 위반하는 리소스만 반환합니다.

  • 각 속성에 대해 둘 이상의 검색어를 사용할 수 있습니다. 둘 이상의 검색어를 사용하는 경우 검색어와 일치하는 모든 항목이 결과에 포함됩니다.

    예제

    검색 쿼리 Namespace: frontend 백엔드 를 사용하는 경우 네임스페이스 프런트 엔드 또는 백엔드 에서 일치하는 결과를 반환합니다.

  • 여러 속성과 검색어 쌍을 결합할 수 있습니다.

    예제

    검색 쿼리 Cluster:production Namespace:frontend CVE:CVE-2018-11776production 클러스터의 frontend 네임스페이스에서 CVE-2018-11776을 위반하는 모든 리소스를 반환합니다.

  • 검색어는 단어의 일부가 될 수 있으며, 이 경우 Kubernetes용 Red Hat Advanced Cluster Security는 일치하는 모든 결과를 반환합니다.

    예제

    Deployment:def 을 검색하는 경우 결과에는 def.로 시작하는 모든 배포가 포함됩니다.

  • 특정 용어를 명시적으로 검색하려면 따옴표 내 검색어를 사용합니다.

    예제

    Deployment:"def" 를 검색할 때 결과에는 배포 def 만 포함됩니다.

  • 검색어 앞에 r/ 를 사용하여 정규식을 사용할 수도 있습니다.

    예제

    Namespace:r/st.*x 를 검색하는 경우 결과에 네임스페이스 stackroxstix 가 포함됩니다.

  • 검색어를 사용하여 결과에 원하지 않는 검색어를 표시합니다.

    예제

    Namespace:!stackrox 를 검색하는 경우 stackrox 네임스페이스를 제외한 모든 네임스페이스의 일치 결과가 포함됩니다.

  • 특정 값 또는 값 범위와 일치하려면 비교 연산자 > , < , = , >= 또는 <=을 사용합니다.

    예제

    CVSS:>=6 을 검색하는 경우 CVSS(Common Vulnerability Scoring System) 점수가 6 이상인 모든 취약점이 결과에 포함됩니다.