Red Hat SummitYou are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
第12章 検索およびフィルターリング
クラスターを保護するには、リソースを即座に見つける機能が重要です。Red Hat Advanced Cluster Security for Kubernetes 検索機能を使用して、関連するリソースをより迅速に検索します。たとえば、これを使用して、新しく公開された CVE に公開されているデプロイメントを検索したり、外部ネットワークに公開されているすべてのデプロイメントを検索したりできます。
12.1. 検索構文
検索クエリーは、次の 2 つの部分で設定されています。
- 検索するリソースタイプを識別する属性。
- 一致するリソースを見つける検索用語。
たとえば、visa-processor のデプロイメントですべての違反を見つけるには、検索クエリーは Deployment:visa-processor です。この検索クエリーでは、Deployment が属性であり、visa-processor が検索語です。
検索語を使用する前に、属性を選択する必要があります。ただし、Risk ビューや Violations ビューなどの一部のビューでは、Red Hat Advanced Cluster Security for Kubernetes は、入力した検索語に基づいて関連する属性を自動的に適用します。
クエリーでは複数の属性を使用できます。複数の属性を使用する場合、結果にはすべての属性に一致するアイテムのみが含まれます。
例
Namespace:frontend CVE:CVE-2018-11776を検索すると、frontend名前空間で CVE-2018-11776 に違反するリソースのみが返されます。各属性で複数の検索語を使用できます。複数の検索語を使用すると、結果には、いずれかの検索語に一致するすべてのアイテムが含まれます。
例
検索クエリー
Namespace: frontend backendを使用すると、名前空間frontendまたはbackendから一致する結果が返されます。複数の属性と検索語のペアを組み合わせることができます。
例
検索クエリー
Cluster:production Namespace:frontend CVE:CVE-2018-11776は、productionクラスターのfrontend名前空間で CVE-2018-11776 に違反するすべてのリソースを返します。検索語は単語の一部にすることができます。その場合、Red Hat Advanced Cluster Security for Kubernetes は一致するすべての結果を返します。
例
Deployment:defを検索すると、結果にはdefで始まるすべてのデプロイメントが含まれます。特定の用語を明示的に検索するには、引用符で囲まれた検索用語を使用します。
例
Deployment:"def"を検索すると、結果にはデプロイメントdefのみが含まれます。検索語の前に
r/を使用して、正規表現を使用することもできます。例
Namespace:r/st.*xを検索すると、結果には名前空間stackroxおよびstixからの一致が含まれます。!を使用すると、結果に表示したくない検索用語を示します。例
Namespace:!stackroxを検索すると、stackrox名前空間を除くすべての名前空間からの一致が結果に含まれます。比較演算子
>、<、=、>=、または<=を使用して、特定の値または値の範囲を一致させます。例
CVSS:>=6を検索すると、結果には、Common Vulnerability Scoring System (CVSS) スコアが 6 以上のすべての脆弱性が含まれます。
