Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.2. リスクビューからのセキュリティーポリシーの作成

リスク ビューで展開のリスクを評価しているときに、ローカルページフィルターリングを適用すると、使用しているフィルターリング基準をもとに新しいセキュリティーポリシーを作成できます。

手順

  1. RHACS ポータルに移動し、ナビゲーションメニューから Risk を選択します。
  2. ポリシーを作成するローカルページのフィルターリング条件を適用します。
  3. New Policy を選択し、必須フィールドに入力して新規ポリシーを作成します。

使用するフィルター条件に基づいて、リスク ビューから新しいセキュリティーポリシーを作成する場合には、すべての基準が新しいポリシーに直接適用されるわけではありません。

  • Red Hat Advanced Cluster Security for Kubernetes は、ClusterNamespace、および Deployment フィルターを同等のポリシースコープに変換します。

    • Risk ビューのローカルページのフィルターリングでは、以下の方法を使用して検索用語を組み合わせます。

      • 同じカテゴリーの検索用語と OR 演算子を組み合わせます。たとえば、検索クエリーが Cluster:A,B の場合には、フィルターは cluster A または cluster B. のデプロイメントが返されます。
      • 異なるカテゴリーの検索用語と AND 演算子を組み合わせます。たとえば、検索クエリーが Cluster:A+Namespace:Z の場合には、フィルターは クラスター A および namespace Z のデプロイメントがマッチします。

    • 複数のスコープをポリシーに追加すると、このポリシーはすべてのスコープからの違反がマッチします。

      • たとえば、(Cluster A OR Cluster B)AND(Namespace Z) を検索すると、2 つのポリシースコープ (Cluster=A AND Namespace=Z) または (Cluster=B AND Namespace=Z) が結果として返されます。
  • Red Hat Advanced Cluster Security for Kubernetes は、ポリシー条件に直接マップされないフィルターをドロップまたは変更し、ドロップされたフィルターを報告します。

次の表では、フィルターリング検索属性をポリシー基準にマップする方法を示します。

Expand
検索属性ポリシー基準

Add Capabilities

Add Capabilities

Annotation

拒否されたアノテーション

CPU Cores Limit

コンテナーの CPU 制限

CPU Cores Request

コンテナーの CPU 要求

CVE

CVE

CVE Published On

✕ 廃止

CVE Snoozed

✕ 廃止

CVSS

CVSS

クラスター

⟳ スコープに変換

コンポーネント

イメージコンポーネント (名前)

コンポーネントのバージョン

イメージコンポーネント (バージョン)

デプロイメント

⟳ スコープに変換

デプロイメントタイプ

✕ 廃止

Dockerfile Instruction Keyword

Dockerfile 行 (キー)

Dockerfile Instruction Value

Dockerfile 行 (値)

Drop Capabilities

✕ 廃止

Environment Key

環境変数 (キー)

Environment Value

環境変数 (値)

Environment Variable Source

環境変数 (ソース)

Exposed Node Port

✕ 廃止

Exposing Service

✕ 廃止

Exposing Service Port

✕ 廃止

Exposure Level

ポートの公開

External Hostname

✕ 廃止

External IP

✕ 廃止

Image

✕ 廃止

Image Command

✕ 廃止

Image Created Time

イメージ作成からの日数

Image Entrypoint

✕ 廃止

Image Label

許可されていないイメージラベル

Image OS

イメージ OS

Image Pull Secret

✕ 廃止

Image Registry

イメージレジストリー

Image Remote

イメージリモート

Image Scan Time

イメージが最後にスキャンされた後の日数

Image Tag

イメージタグ

Image Top CVSS

✕ 廃止

Image User

✕ 廃止

Image Volumes

✕ 廃止

ラベル

⟳ スコープに変換

Max Exposure Level

✕ 廃止

Memory Limit (MB)

コンテナーのメモリー制限

Memory Request (MB)

コンテナーのメモリー要求

Namespace

⟳ スコープに変換

Namespace ID

✕ 廃止

Pod Label

✕ 廃止

Port

ポート

Port Protocol

プロトコル

Priority

✕ 廃止

Privileged

特権

Process Ancestor

プロセスの祖先

Process Arguments

プロセス引数

Process Name

プロセス名

Process Path

✕ 廃止

Process Tag

✕ 廃止

Process UID

プロセス UID

Read Only Root Filesystem

読み取り専用ルートファイルシステム

Secret

✕ 廃止

Secret Path

✕ 廃止

Service Account

✕ 廃止

Service Account Permission Level

最小 RBAC パーミッションレベル

Toleration Key

✕ 廃止

Toleration Value

✕ 廃止

Volume Destination

ボリュームの宛先

Volume Name

ボリューム名

Volume ReadOnly

書き込み可能なボリューム

Volume Source

ボリュームソース

Volume Type

ボリュームタイプ

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat