12.5. 常见搜索查询

以下是您可以使用 Red Hat Advanced Cluster Security for Kubernetes 运行的一些常见搜索查询。

查找受特定 CVE 影响的部署

查询示例

CVE:<CVE_number>

CVE:CVE-2018-11776

查找特权运行部署

查询示例

privileged:<true_or_false>

privileged:true

查找具有外部网络暴露的部署

查询示例

exposure Level:<level>

风险级别:External

查找运行特定进程的部署

查询示例

process Name:<process_name>

process Name:bash

查找具有严重但可修复的漏洞的部署

查询示例

CVSS:<expression_and_score>

CVSS:>=6 Fixable:.*

查找使用通过环境变量公开的密码的部署

查询示例

environment Key:<query>

环境键:r/.*pass.*

查找运行具有特定软件组件的部署

查询示例

component:<component_name>

组件:libgpg-errorcomponent:sudo

查找用户或组

使用 Kubernetes Labels 和 Selectors 将元数据附加到部署。然后,您可以根据应用的注解和标签查询来标识个人或组。

查找拥有特定部署的用户
查询示例

deployment :<deployment_name> Label:<key_value>Deployment:<deployment_name> Annotation:<key_value>

Deployment:app-server Label:team=backend

从公共 registry 查找部署镜像的人员
查询示例

image Registry:<registry_name> Label:<key_value>Image Registry:<registry_name> Annotation:<key_value>

Image Registry:docker.io Label:team=backend

查找正在部署到默认命名空间中
查询示例

namespace:default Label:<key_value>Namespace:default ation :<key_value>

namespace:default Label:team=backend