ホーム
製品
Red Hat Advanced Cluster Security for Kubernetes
4.5
API リファレンス
第63章 VulnMgmtService

第63章 VulnMgmtService

63.1. VulnMgmtExportWorkloads
リンクのコピー

GET /v1/export/vuln-mgmt/workloads

リクエストに応じて脆弱性データをストリーミングします。各エントリーは、デプロイメントと関連するコンテナーイメージで設定されます。

63.1.1. 説明
リンクのコピー

応答は {\"result\": {\"deployment\": {…}, \"images\": […]}} … {\"result\": {\"deployment\": {…}, \"images\": […]}} のようになります。

63.1.2. パラメーター
リンクのコピー

63.1.2.1. クエリーパラメーター
リンクのコピー

Expand

名前	説明	必須	デフォルト	Pattern
timeout	リクエストのタイムアウト（秒単位）。	-	null
query	脆弱性データが返されるデプロイメントを制限するクエリー。クエリーには、+記号で区切られた 'Search Option:Value' のペアが含まれます。HTTP リクエストの場合、クエリーを引用符で囲む必要があります。たとえば、> curl "$ROX_ENDPOINT/v1/export/vuln-mgmt/workloads?query=Deployment%3Ascanner%2BNamespace%3Astackrox" は、stackrox namespace のすべてのスキャナーデプロイメントの脆弱性データをクエリーします。詳細は、https://docs.openshift.com/acs/operating/search-filter.html を参照してください。	-	null

63.1.3. 戻り値のタイプ
リンクのコピー

Stream_result_of_v1VulnMgmtExportWorkloadsResponse

63.1.4. コンテンツタイプ
リンクのコピー

application/json

63.1.5. レスポンス
リンクのコピー

Expand

表63.1 HTTP 応答コード
コード	メッセージ	データタイプ
200	正常な応答。（ストリーミング応答）	Stream_result_of_v1VulnMgmtExportWorkloadsResponse
0	予期しないエラーの応答です。	RuntimeError

63.1.6. サンプル
リンクのコピー

63.1.7. 共通のオブジェクト参照
リンクのコピー

63.1.7.1. CVSSV2AccessComplexity
リンクのコピー

Expand

Enum 値
ACCESS_HIGH
ACCESS_MEDIUM
ACCESS_LOW

63.1.7.2. CVSSV2Authentication
リンクのコピー

Expand

Enum 値
AUTH_MULTIPLE
AUTH_SINGLE
AUTH_NONE

63.1.7.3. CVSSV3Complexity
リンクのコピー

Expand

Enum 値
COMPLEXITY_LOW
COMPLEXITY_HIGH

63.1.7.4. CVSSV3Privileges
リンクのコピー

Expand

Enum 値
PRIVILEGE_NONE
PRIVILEGE_LOW
PRIVILEGE_HIGH

63.1.7.5. CVSSV3UserInteraction
リンクのコピー

Expand

Enum 値
UI_NONE
UI_REQUIRED

63.1.7.6. ContainerConfigEnvironmentConfig
リンクのコピー

Expand

フィールド名	型	形式
key	String
value	String
envVarSource	EnvironmentConfigEnvVarSource	UNSET, RAW, SECRET_KEY, CONFIG_MAP_KEY, FIELD, RESOURCE_FIELD, UNKNOWN,

63.1.7.7. EmbeddedVulnerabilityVulnerabilityType
リンクのコピー

Expand

Enum 値
UNKNOWN_VULNERABILITY
IMAGE_VULNERABILITY
K8S_VULNERABILITY
ISTIO_VULNERABILITY
NODE_VULNERABILITY
OPENSHIFT_VULNERABILITY

63.1.7.8. EnvironmentConfigEnvVarSource
リンクのコピー

For any update to EnvVarSource, please also update 'ui/src/messages/common.js'

For any update to EnvVarSource, please also update 'ui/src/messages/common.js'

Copy to Clipboard

Toggle word wrap

Expand

Enum 値
UNSET
RAW
SECRET_KEY
CONFIG_MAP_KEY
FIELD
RESOURCE_FIELD
UNKNOWN

63.1.7.9. PortConfigExposureInfo
リンクのコピー

Expand

フィールド名	型	形式
level	PortConfigExposureLevel	UNSET、EXTERNAL、NODE、INTERNAL、HOST、ROUTE
serviceName	String
serviceId	String
serviceClusterIp	String
servicePort	Integer	int32
nodePort	Integer	int32
externalIps	`string` のリスト
externalHostnames	`string` のリスト

63.1.7.10. PortConfigExposureLevel
リンクのコピー

Expand

Enum 値
UNSET
EXTERNAL
NODE
内部 URL
HOST
ルート

63.1.7.11. ProtobufAny
リンクのコピー

any には、シリアライズされたメッセージの型を記述する URL とともに、任意のシリアライズされたプロトコルバッファーメッセージが含まれます。

Protobuf ライブラリーは、パック/アンパックをサポートします。任意の値は、ユーティリティー関数の形式で、または Any タイプの追加の生成されたメソッドになります。

例 1: C++ のメッセージをパックして展開します。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

Copy to Clipboard

Toggle word wrap

例 2: Java でメッセージをパックして解凍します。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Copy to Clipboard

Toggle word wrap

Example 3: Pack and unpack a message in Python.

Example 3: Pack and unpack a message in Python.

Copy to Clipboard

Toggle word wrap

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Copy to Clipboard

Toggle word wrap

Example 4: Pack and unpack a message in Go

Example 4: Pack and unpack a message in Go

Copy to Clipboard

Toggle word wrap

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

Copy to Clipboard

Toggle word wrap

protobuf ライブラリーが提供するパックメソッドは、デフォルトで type.googleapis.com/full.type.name をタイプ URL として使用し、unzip メソッドは、タイプ URL の最後の//のみを使用します。たとえば、"foo.bar.com/x/y.z" のように、"foo.bar.com/x/y.z" の型名 "y.z" が生成されます。

63.1.7.11.1. JSON 表現
リンクのコピー

Any 値の JSON 表現は、デシリアライズされた埋め込みメッセージの通常の表現を使用し、タイプ URL が含まれる追加のフィールド @type を使用します。以下に例を示します。

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

Copy to Clipboard

Toggle word wrap

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

Copy to Clipboard

Toggle word wrap

埋め込みメッセージタイプがよく知られていて、カスタム JSON 表現がある場合、その表現は埋め込みされ、@type フィールドに加えてカスタム JSON を保持するフィールド 値 が追加されます。例（メッセージ [google.protobuf.Duration][] の場合）:

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	必須	Null 許容型	型	説明	形式
typeUrl			String	シリアライズされたプロトコルバッファーメッセージのタイプを一意に識別する URL/リソース名。この文字列には最低でも 1 つの \"/\" 文字を含める必要があります。URL のパスの最後のセグメントは、タイプの完全修飾名( `path/google.protobuf.Duration`にあるように)を表す必要があります。名前は正規の形式である必要があります（たとえば、先頭 \".\" は受け入れられません）。実際には、チームは通常、バイナリーにプリコンパイルして、任意のコンテキストで使用することを期待しているすべてのタイプにプレコンパイルします。ただし、スキーム `http`、`https`、またはスキームを使用しない URL の場合、以下のようにタイプ URL をメッセージ定義にマップするタイプサーバーを設定できます。* スキームが指定されていない場合、`https` は想定されます。* URL の HTTP GET はバイナリー形式の [google.protobuf.Type][] 値を生成するか、エラーを生成する必要があります。* アプリケーションは、URL に基づいてルックアップ結果をキャッシュするか、ルックアップを回避するためにバイナリーにプリコンパイルして使用できます。したがって、タイプへの変更時にバイナリー互換性を保持する必要があります。（バージョン付けされたタイプ名を使用して、重大な変更を管理します。）注記：この機能は現在、公式の protobuf リリースでは利用できないため、type.googleapis.com で始まるタイプ URL には使用されません。2023 年 5 月時点では、広く使用されているタイプサーバー実装はもう 1 つも実装する予定はありません。`http` 以外のスキーム、`https` （または空のスキーム）は、実装固有のセマンティクスで使用できます。
value			byte[]	上記の指定されたタイプの有効なシリアライズされたプロトコルバッファーである必要があります。	byte

63.1.7.12. RuntimeError
リンクのコピー

Expand

フィールド名	型	形式
error	String
code	Integer	int32
message	String
details	ProtobufAnyのリスト

63.1.7.13. RuntimeStreamError
リンクのコピー

Expand

フィールド名	型	形式
grpcCode	Integer	int32
httpCode	Integer	int32
message	String
httpStatus	String
details	ProtobufAnyのリスト

63.1.7.14. SeccompProfileProfileType
リンクのコピー

Expand

Enum 値
制限なし
RUNTIME_DEFAULT
LOCALHOST

63.1.7.15. SecurityContextSELinux
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
user			String
role			String
type			String
level			String

63.1.7.16. SecurityContextSeccompProfile
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
type			SeccompProfileProfileType		UNCONFINED、RUNTIME_DEFAULT、LOCALHOST、
localhostProfile			String

63.1.7.17. StorageCVSSV2
リンクのコピー

Expand

フィールド名	型	形式
vector	String
attackVector	StorageCVSSV2AttackVector	ATTACK_LOCAL, ATTACK_ADJACENT, ATTACK_NETWORK,
accessComplexity	CVSSV2AccessComplexity	ACCESS_HIGH、ACCESS_MEDIUM、ACCESS_LOW、
認証	CVSSV2Authentication	AUTH_MULTIPLE, AUTH_SINGLE, AUTH_NONE,
confidentiality	StorageCVSSV2Impact	IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE,
integrity	StorageCVSSV2Impact	IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE,
availability	StorageCVSSV2Impact	IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE,
exploitabilityScore	Float	float
impactScore	Float	float
score	Float	float
severity	StorageCVSSV2Severity	UNKNOWN、LOW、MEDIUM、HIGH

63.1.7.18. StorageCVSSV2AttackVector
リンクのコピー

Expand

Enum 値
ATTACK_LOCAL
ATTACK_ADJACENT
ATTACK_NETWORK

63.1.7.19. StorageCVSSV2Impact
リンクのコピー

Expand

Enum 値
IMPACT_NONE
IMPACT_PARTIAL
IMPACT_COMPLETE

63.1.7.20. StorageCVSSV2Severity
リンクのコピー

Expand

Enum 値
UNKNOWN
LOW
MEDIUM
HIGH

63.1.7.21. StorageCVSSV3
リンクのコピー

Expand

フィールド名	型	形式
vector	String
exploitabilityScore	Float	float
impactScore	Float	float
attackVector	StorageCVSSV3AttackVector	ATTACK_LOCAL, ATTACK_ADJACENT, ATTACK_NETWORK, ATTACK_PHYSICAL,
attackComplexity	CVSSV3Complexity	COMPLEXITY_LOW、COMPLEXITY_HIGH、
privilegesRequired	CVSSV3Privileges	PRIVILEGE_NONE、PRIVILEGE_LOW、PRIVILEGE_HIGH、
userInteraction	CVSSV3UserInteraction	UI_NONE, UI_REQUIRED,
scope	StorageCVSSV3Scope	変更、変更、
confidentiality	StorageCVSSV3Impact	IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH,
integrity	StorageCVSSV3Impact	IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH,
availability	StorageCVSSV3Impact	IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH,
score	Float	float
severity	StorageCVSSV3Severity	UNKNOWN、NONE、LOW、MEDIUM、HIGH、CRITICAL、

63.1.7.22. StorageCVSSV3AttackVector
リンクのコピー

Expand

Enum 値
ATTACK_LOCAL
ATTACK_ADJACENT
ATTACK_NETWORK
ATTACK_PHYSICAL

63.1.7.23. StorageCVSSV3Impact
リンクのコピー

Expand

Enum 値
IMPACT_NONE
IMPACT_LOW
IMPACT_HIGH

63.1.7.24. StorageCVSSV3Scope
リンクのコピー

Expand

Enum 値
変更なし
CHANGED

63.1.7.25. StorageCVSSV3Severity
リンクのコピー

Expand

Enum 値
UNKNOWN
NONE
LOW
MEDIUM
HIGH
CRITICAL

63.1.7.26. StorageContainer
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
id			String
config			StorageContainerConfig
image			StorageContainerImage
securityContext			StorageSecurityContext
volumes			StorageVolumeの一覧
ports			StoragePortConfigの一覧
secrets			StorageEmbeddedSecretの一覧
resources			StorageResources
name			String
livenessProbe			StorageLivenessProbe
readinessProbe			StorageReadinessProbe

63.1.7.27. StorageContainerConfig
リンクのコピー

Expand

フィールド名	型	形式
env	ContainerConfigEnvironmentConfigの一覧
command	`string` のリスト
args	`string` のリスト
directory	String
user	String
uid	String	int64
appArmorProfile	String

63.1.7.28. StorageContainerImage
リンクのコピー

Next tag: 12

Next tag: 12

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	必須	Null 許容型	型	説明	形式
id			String
name			StorageImageName
notPullable			Boolean
isClusterLocal			Boolean

63.1.7.29. StorageCosignSignature
リンクのコピー

Expand

フィールド名	型	形式
rawSignature	byte[]	byte
signaturePayload	byte[]	byte
certPem	byte[]	byte
certChainPem	byte[]	byte

63.1.7.30. StorageDataSource
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
id			String
name			String
mirror			String

63.1.7.31. StorageDeployment
リンクのコピー

Next available tag: 35

Next available tag: 35

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	型	形式
id	String
name	String
ハッシュ	String	uint64
type	String
namespace	String
namespaceId	String
orchestratorComponent	Boolean
replicas	String	int64
labels	`文字列`のマップ
podLabels	`文字列`のマップ
labelSelector	StorageLabelSelector
created	Date	date-time
clusterId	String
clusterName	String
containers	StorageContainerの一覧
annotations	`文字列`のマップ
priority	String	int64
inactive	Boolean
imagePullSecrets	`string` のリスト
serviceAccount	String
serviceAccountPermissionLevel	StoragePermissionLevel	UNSET, NONE, DEFAULT, ELEVATED_IN_NAMESPACE, ELEVATED_CLUSTER_WIDE, CLUSTER_ADMIN,
automountServiceAccountToken	Boolean
hostNetwork	Boolean
hostPid	Boolean
hostIpc	Boolean
runtimeClass	String
tolerations	StorageTolerationの一覧
ports	StoragePortConfigの一覧
stateTimestamp	String	int64
riskScore	Float	float

63.1.7.32. StorageEmbeddedImageScanComponent
リンクのコピー

Next Tag: 13

Next Tag: 13

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	型	説明	形式
name	String
version	String
license	StorageLicense
vulns	StorageEmbeddedVulnerabilityのリスト
layerIndex	Integer		int32
priority	String		int64
source	StorageSourceType		OS、PYTHON、JAVA、RUBY、NODEJS、GO、ドットNETCORERUNTIME、INFRASTRUCTURE
location	String
topCvss	Float		float
riskScore	Float		float
fixedBy	String	このコンポーネントに関する修正可能なすべての脆弱性を修正するコンポーネントのバージョン。
executables	List of StorageEmbeddedImageScanComponentExecutable

63.1.7.33. StorageEmbeddedImageScanComponentExecutable
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
path			String
dependencies			`string` のリスト

63.1.7.34. StorageEmbeddedSecret
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
name			String
path			String

63.1.7.35. StorageEmbeddedVulnerability
リンクのコピー

Next Tag: 21

Next Tag: 21

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	型	説明	形式
cve	String
CVSS	Float		float
summary	String
link	String
fixedBy	String
scoreVersion	StorageEmbeddedVulnerabilityScoreVersion		V2, V3,
cvssV2	StorageCVSSV2
cvssV3	StorageCVSSV3
publishedOn	Date		date-time
lastModified	Date		date-time
vulnerabilityType	EmbeddedVulnerabilityVulnerabilityType		UNKNOWN_VULNERABILITY、IMAGE_VULNERABILITY、K8S_VULNERABILITY、ISTIO_VULNERABILITY、NODE_VULNERABILITY、OPENSHIFT_VULNERABILITY、
vulnerabilityTypes	EmbeddedVulnerabilityVulnerabilityTypeのリスト
suppressed	Boolean
suppressActivation	Date		date-time
suppressExpiry	Date		date-time
firstSystemOccurrence	Date	CVE が初めて確認された時刻（この特定のディストリビューションに対して、システムに）。	date-time
firstImageOccurrence	Date	このイメージに CVE が最初に見られた時刻。	date-time
severity	StorageVulnerabilitySeverity		UNKNOWN_VULNERABILITY_SEVERITY, LOW_VULNERABILITY_SEVERITY, MODERATE_VULNERABILITY_SEVERITY, IMPORTANT_VULNERABILITY_SEVERITY, CRITICAL_VULNERABILITY_SEVERITY,
state	StorageVulnerabilityState		OBSERVED、DEFERRED、FALSE_POSITIVE、

63.1.7.36. StorageEmbeddedVulnerabilityScoreVersion
リンクのコピー

Expand

Enum 値
V2
V3

63.1.7.37. StorageImage
リンクのコピー

Next Tag: 19

Next Tag: 19

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	型	説明	形式
id	String
name	StorageImageName
names	StorageImageNameの一覧	これにより、ImageName フィールドが長期間非推奨になり、同じダイジェストを持つイメージを異なる場所に関連付けることができます。TODO (dhaus): 現在、このメッセージは、検索タグが重複するため、検索タグがありません。
metadata	StorageImageMetadata
scan	StorageImageScan
signatureVerificationData	StorageImageSignatureVerificationData
signature	StorageImageSignature
コンポーネント	Integer		int32
cves	Integer		int32
fixableCves	Integer		int32
lastUpdated	Date		date-time
notPullable	Boolean
isClusterLocal	Boolean
priority	String		int64
riskScore	Float		float
topCvss	Float		float
notes	StorageImageNoteのリスト

63.1.7.38. StorageImageLayer
リンクのコピー

Expand

フィールド名	型	形式
命令	String
value	String
created	Date	date-time
author	String
空	Boolean

63.1.7.39. StorageImageMetadata
リンクのコピー

If any fields of ImageMetadata are modified including subfields, please check pkg/images/enricher/metadata.go to ensure that those changes will be automatically picked up Next Tag: 6

If any fields of ImageMetadata are modified including subfields, please check pkg/images/enricher/metadata.go to ensure that those changes will be automatically picked up Next Tag: 6

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	型	形式
v1	StorageV1Metadata
v2	StorageV2Metadata
layerShas	`string` のリスト
dataSource	StorageDataSource
version	String	uint64

63.1.7.40. StorageImageName
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
registry			String
remote			String
tag			String
fullName			String

63.1.7.41. StorageImageNote
リンクのコピー

Expand

Enum 値
MISSING_METADATA
MISSING_SCAN_DATA
MISSING_SIGNATURE
MISSING_SIGNATURE_VERIFICATION_DATA

63.1.7.42. StorageImageScan
リンクのコピー

Next tag: 8

Next tag: 8

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	型	形式
scannerVersion	String
scanTime	Date	date-time
コンポーネント	List of StorageEmbeddedImageScanComponent
operatingSystem	String
dataSource	StorageDataSource
notes	StorageImageScanNoteのリスト
ハッシュ	String	uint64

63.1.7.43. StorageImageScanNote
リンクのコピー

Expand

Enum 値
UNSET
OS_UNAVAILABLE
PARTIAL_SCAN_DATA
OS_CVES_UNAVAILABLE
OS_CVES_STALE
LANGUAGE_CVES_UNAVAILABLE
CERTIFIED_RHEL_SCAN_UNAVAILABLE

63.1.7.44. StorageImageSignature
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
signatures			StorageSignatureの一覧
fetched			Date		date-time

63.1.7.45. StorageImageSignatureVerificationData
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
results			List of StorageImageSignatureVerificationResult

63.1.7.46. StorageImageSignatureVerificationResult
リンクのコピー

Next Tag: 6

Next Tag: 6

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	型	説明	形式
verificationTime	Date		date-time
verifierId	String	verifier_id は、署名の検証に使用される署名統合の ID に相関します。
status	StorageImageSignatureVerificationResultStatus		UNSET, VERIFIED, FAILED_VERIFICATION, INVALID_SIGNATURE_ALGO, CORRUPTED_SIGNATURE, GENERIC_ERROR,
description	String	特定のエラーメッセージを含むエラーが発生した場合に、Description が設定されます。それ以外の場合は、設定されません。
verifiedImageReferences	`string` のリスト	この特定の署名インテグレーション ID によって検証される完全なイメージ名。

63.1.7.47. StorageImageSignatureVerificationResultStatus
リンクのコピー

status は、結果のステータスを表します。

VERIFIED: 署名の検証が成功したときに VERIFIED が設定されます。
FAILED_VERIFICATION: 署名の検証が失敗した場合、FAILED_VERIFICATION が設定されます。
INVALID_SIGNATURE_ALGO: 署名のアルゴリズムが無効でサポート対象外の場合に INVALID_SIGNATURE_ALGO が設定されます。
CORRUPTED_SIGNATURE: 未加工の署名が破損したときに CORRUPTED_SIGNATURE が設定されます。つまり、base64 エンコーディングが正しくありません。
GENERIC_ERROR: GENERIC_ERROR は、特定のステータスに関連付けない検証中にエラーが発生した場合に設定されます。

Expand

Enum 値
UNSET
VERIFIED
FAILED_VERIFICATION
INVALID_SIGNATURE_ALGO
CORRUPTED_SIGNATURE
GENERIC_ERROR

63.1.7.48. StorageLabelSelector
リンクのコピー

Label selector components are joined with logical AND, see     https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/

Label selector components are joined with logical AND, see     https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/

Copy to Clipboard

Toggle word wrap

次に利用可能なタグ：3

Expand

フィールド名	必須	Null 許容型	型	説明	形式
matchLabels			`文字列`のマップ	これは実際には 1 つのものですが、下位互換性の制約のために行うことはできません。
要件			StorageLabelSelectorRequirementの一覧

63.1.7.49. StorageLabelSelectorOperator
リンクのコピー

Expand

Enum 値
UNKNOWN
IN
NOT_IN
EXISTS
NOT_EXISTS

63.1.7.50. StorageLabelSelectorRequirement
リンクのコピー

Next available tag: 4

Next available tag: 4

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	型	形式
key	String
op	StorageLabelSelectorOperator	UNKNOWN、IN、NOT_IN、EXISTS、NOT_EXISTS、
values	`string` のリスト

63.1.7.51. StorageLicense
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
name			String
type			String
url			String

63.1.7.52. StorageLivenessProbe
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
定義			Boolean

63.1.7.53. StoragePermissionLevel
リンクのコピー

For any update to PermissionLevel, also update: - pkg/searchbasedpolicies/builders/k8s_rbac.go - ui/src/messages/common.js

For any update to PermissionLevel, also update: - pkg/searchbasedpolicies/builders/k8s_rbac.go - ui/src/messages/common.js

Copy to Clipboard

Toggle word wrap

Expand

Enum 値
UNSET
NONE
デフォルト
ELEVATED_IN_NAMESPACE
ELEVATED_CLUSTER_WIDE
CLUSTER_ADMIN

63.1.7.54. StoragePortConfig
リンクのコピー

Next Available Tag: 6

Next Available Tag: 6

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	型	形式
name	String
containerPort	Integer	int32
protocol	String
Exposure	PortConfigExposureLevel	UNSET、EXTERNAL、NODE、INTERNAL、HOST、ROUTE
exposedPort	Integer	int32
exposureInfos	PortConfigExposureInfoの一覧

63.1.7.55. StorageReadinessProbe
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
定義			Boolean

63.1.7.56. StorageResources
リンクのコピー

Expand

フィールド名	型	形式
cpuCoresRequest	Float	float
cpuCoresLimit	Float	float
memoryMbRequest	Float	float
memoryMbLimit	Float	float

63.1.7.57. StorageSecurityContext
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
privileged			Boolean
selinux			SecurityContextSELinux
dropCapabilities			`string` のリスト
addCapabilities			`string` のリスト
readOnlyRootFilesystem			Boolean
seccompProfile			SecurityContextSeccompProfile
allowPrivilegeEscalation			Boolean

63.1.7.58. StorageSignature
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
cosign			StorageCosignSignature

63.1.7.59. StorageSourceType
リンクのコピー

Expand

Enum 値
OS
PYTHON
JAVA
RUBY
NODEJS
GO
DOTNETCORERUNTIME
インフラストラクチャー

63.1.7.60. StorageTaintEffect
リンクのコピー

Expand

Enum 値
UNKNOWN_TAINT_EFFECT
NO_SCHEDULE_TAINT_EFFECT
PREFER_NO_SCHEDULE_TAINT_EFFECT
NO_EXECUTE_TAINT_EFFECT

63.1.7.61. StorageToleration
リンクのコピー

Expand

フィールド名	型	形式
key	String
operator	StorageTolerationOperator	TOLERATION_OPERATION_UNKNOWN, TOLERATION_OPERATOR_EXISTS, TOLERATION_OPERATOR_EQUAL,
value	String
taintEffect	StorageTaintEffect	UNKNOWN_TAINT_EFFECT, NO_SCHEDULE_TAINT_EFFECT, PREFER_NO_SCHEDULE_TAINT_EFFECT, NO_EXECUTE_TAINT_EFFECT,

63.1.7.62. StorageTolerationOperator
リンクのコピー

Expand

Enum 値
TOLERATION_OPERATION_UNKNOWN
TOLERATION_OPERATOR_EXISTS
TOLERATION_OPERATOR_EQUAL

63.1.7.63. StorageV1Metadata
リンクのコピー

Expand

フィールド名	型	形式
digest	String
created	Date	date-time
author	String
layers	StorageImageLayerの一覧
user	String
command	`string` のリスト
entrypoint	`string` のリスト
volumes	`string` のリスト
labels	`文字列`のマップ

63.1.7.64. StorageV2Metadata
リンクのコピー

Expand

フィールド名	必須	Null 許容型	型	説明	形式
digest			String

63.1.7.65. StorageVolume
リンクのコピー

Expand

フィールド名	型	形式
name	String
source	String
destination	String
readOnly	Boolean
type	String
mountPropagation	VolumeMountPropagation	NONE、HOST_TO_CONTAINER、双方向性

63.1.7.66. StorageVulnerabilitySeverity
リンクのコピー

Expand

Enum 値
UNKNOWN_VULNERABILITY_SEVERITY
LOW_VULNERABILITY_SEVERITY
MODERATE_VULNERABILITY_SEVERITY
IMPORTANT_VULNERABILITY_SEVERITY
CRITICAL_VULNERABILITY_SEVERITY

63.1.7.67. StorageVulnerabilityState
リンクのコピー

VulnerabilityState は、脆弱性が観察されているか、または遅延している(/suppressed)かどうかを示します。デフォルトでは、脆弱性は観察されます。

Expand

Enum 値
OBSERVED
DEFERRED
FALSE_POSITIVE

63.1.7.68. StreamResultOfV1VulnMgmtExportWorkloadsResponse
リンクのコピー

Stream result of v1VulnMgmtExportWorkloadsResponse

Stream result of v1VulnMgmtExportWorkloadsResponse

Copy to Clipboard

Toggle word wrap

Expand

フィールド名	必須	Null 許容型	型	説明	形式
result			V1VulnMgmtExportWorkloadsResponse
error			RuntimeStreamError

63.1.7.69. V1VulnMgmtExportWorkloadsResponse
リンクのコピー

ワークロードの応答には、脆弱性データを含む完全なイメージの詳細が含まれます。

Expand

フィールド名	必須	Null 許容型	型	説明	形式
deployment			StorageDeployment
images			StorageImageのリスト

63.1.7.70. VolumeMountPropagation
リンクのコピー

Expand

Enum 値
NONE
HOST_TO_CONTAINER
双方向

トップに戻る

第63章 VulnMgmtService

63.1. VulnMgmtExportWorkloadsリンクのコピーリンクがクリップボードにコピーされました!

63.1.1. 説明リンクのコピーリンクがクリップボードにコピーされました!

63.1.2. パラメーターリンクのコピーリンクがクリップボードにコピーされました!

63.1.2.1. クエリーパラメーターリンクのコピーリンクがクリップボードにコピーされました!

63.1.3. 戻り値のタイプリンクのコピーリンクがクリップボードにコピーされました!

63.1.4. コンテンツタイプリンクのコピーリンクがクリップボードにコピーされました!

63.1.5. レスポンスリンクのコピーリンクがクリップボードにコピーされました!

63.1.6. サンプルリンクのコピーリンクがクリップボードにコピーされました!

63.1.7. 共通のオブジェクト参照リンクのコピーリンクがクリップボードにコピーされました!

63.1.7.1. CVSSV2AccessComplexityリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.2. CVSSV2Authenticationリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.3. CVSSV3Complexityリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.4. CVSSV3Privilegesリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.5. CVSSV3UserInteractionリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.6. ContainerConfigEnvironmentConfigリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.7. EmbeddedVulnerabilityVulnerabilityTypeリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.8. EnvironmentConfigEnvVarSourceリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.9. PortConfigExposureInfoリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.10. PortConfigExposureLevelリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.11. ProtobufAnyリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.11.1. JSON 表現リンクのコピーリンクがクリップボードにコピーされました!

63.1.7.12. RuntimeErrorリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.13. RuntimeStreamErrorリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.14. SeccompProfileProfileTypeリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.15. SecurityContextSELinuxリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.16. SecurityContextSeccompProfileリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.17. StorageCVSSV2リンクのコピーリンクがクリップボードにコピーされました!

63.1.7.18. StorageCVSSV2AttackVectorリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.19. StorageCVSSV2Impactリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.20. StorageCVSSV2Severityリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.21. StorageCVSSV3リンクのコピーリンクがクリップボードにコピーされました!

63.1.7.22. StorageCVSSV3AttackVectorリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.23. StorageCVSSV3Impactリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.24. StorageCVSSV3Scopeリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.25. StorageCVSSV3Severityリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.26. StorageContainerリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.27. StorageContainerConfigリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.28. StorageContainerImageリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.29. StorageCosignSignatureリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.30. StorageDataSourceリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.31. StorageDeploymentリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.32. StorageEmbeddedImageScanComponentリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.33. StorageEmbeddedImageScanComponentExecutableリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.34. StorageEmbeddedSecretリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.35. StorageEmbeddedVulnerabilityリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.36. StorageEmbeddedVulnerabilityScoreVersionリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.37. StorageImageリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.38. StorageImageLayerリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.39. StorageImageMetadataリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.40. StorageImageNameリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.41. StorageImageNoteリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.42. StorageImageScanリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.43. StorageImageScanNoteリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.44. StorageImageSignatureリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.45. StorageImageSignatureVerificationDataリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.46. StorageImageSignatureVerificationResultリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.47. StorageImageSignatureVerificationResultStatusリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.48. StorageLabelSelectorリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.49. StorageLabelSelectorOperatorリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.50. StorageLabelSelectorRequirementリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.51. StorageLicenseリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.52. StorageLivenessProbeリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.53. StoragePermissionLevelリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.54. StoragePortConfigリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.55. StorageReadinessProbeリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.56. StorageResourcesリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.57. StorageSecurityContextリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.58. StorageSignatureリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.59. StorageSourceTypeリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.60. StorageTaintEffectリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.61. StorageTolerationリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.62. StorageTolerationOperatorリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.63. StorageV1Metadataリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.64. StorageV2Metadataリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.65. StorageVolumeリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.66. StorageVulnerabilitySeverityリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.67. StorageVulnerabilityStateリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.68. StreamResultOfV1VulnMgmtExportWorkloadsResponseリンクのコピーリンクがクリップボードにコピーされました!

63.1.7.69. V1VulnMgmtExportWorkloadsResponseリンクのコピーリンクがクリップボードにコピーされました!

63.1. VulnMgmtExportWorkloads
リンクのコピー

63.1.1. 説明
リンクのコピー

63.1.2. パラメーター
リンクのコピー

63.1.2.1. クエリーパラメーター
リンクのコピー

63.1.3. 戻り値のタイプ
リンクのコピー

63.1.4. コンテンツタイプ
リンクのコピー

63.1.5. レスポンス
リンクのコピー

63.1.6. サンプル
リンクのコピー

63.1.7. 共通のオブジェクト参照
リンクのコピー

63.1.7.1. CVSSV2AccessComplexity
リンクのコピー

63.1.7.2. CVSSV2Authentication
リンクのコピー

63.1.7.3. CVSSV3Complexity
リンクのコピー

63.1.7.4. CVSSV3Privileges
リンクのコピー

63.1.7.5. CVSSV3UserInteraction
リンクのコピー

63.1.7.6. ContainerConfigEnvironmentConfig
リンクのコピー

63.1.7.7. EmbeddedVulnerabilityVulnerabilityType
リンクのコピー

63.1.7.8. EnvironmentConfigEnvVarSource
リンクのコピー

63.1.7.9. PortConfigExposureInfo
リンクのコピー

63.1.7.10. PortConfigExposureLevel
リンクのコピー

63.1.7.11. ProtobufAny
リンクのコピー

63.1.7.11.1. JSON 表現
リンクのコピー

63.1.7.12. RuntimeError
リンクのコピー

63.1.7.13. RuntimeStreamError
リンクのコピー

63.1.7.14. SeccompProfileProfileType
リンクのコピー

63.1.7.15. SecurityContextSELinux
リンクのコピー

63.1.7.16. SecurityContextSeccompProfile
リンクのコピー

63.1.7.17. StorageCVSSV2
リンクのコピー

63.1.7.18. StorageCVSSV2AttackVector
リンクのコピー

63.1.7.19. StorageCVSSV2Impact
リンクのコピー

63.1.7.20. StorageCVSSV2Severity
リンクのコピー

63.1.7.21. StorageCVSSV3
リンクのコピー

63.1.7.22. StorageCVSSV3AttackVector
リンクのコピー

63.1.7.23. StorageCVSSV3Impact
リンクのコピー

63.1.7.24. StorageCVSSV3Scope
リンクのコピー

63.1.7.25. StorageCVSSV3Severity
リンクのコピー

63.1.7.26. StorageContainer
リンクのコピー

63.1.7.27. StorageContainerConfig
リンクのコピー

63.1.7.28. StorageContainerImage
リンクのコピー

63.1.7.29. StorageCosignSignature
リンクのコピー

63.1.7.30. StorageDataSource
リンクのコピー

63.1.7.31. StorageDeployment
リンクのコピー

63.1.7.32. StorageEmbeddedImageScanComponent
リンクのコピー

63.1.7.33. StorageEmbeddedImageScanComponentExecutable
リンクのコピー

63.1.7.34. StorageEmbeddedSecret
リンクのコピー

63.1.7.35. StorageEmbeddedVulnerability
リンクのコピー

63.1.7.36. StorageEmbeddedVulnerabilityScoreVersion
リンクのコピー

63.1.7.37. StorageImage
リンクのコピー

63.1.7.38. StorageImageLayer
リンクのコピー

63.1.7.39. StorageImageMetadata
リンクのコピー

63.1.7.40. StorageImageName
リンクのコピー

63.1.7.41. StorageImageNote
リンクのコピー

63.1.7.42. StorageImageScan
リンクのコピー

63.1.7.43. StorageImageScanNote
リンクのコピー

63.1.7.44. StorageImageSignature
リンクのコピー

63.1.7.45. StorageImageSignatureVerificationData
リンクのコピー

63.1.7.46. StorageImageSignatureVerificationResult
リンクのコピー

63.1.7.47. StorageImageSignatureVerificationResultStatus
リンクのコピー

63.1.7.48. StorageLabelSelector
リンクのコピー

63.1.7.49. StorageLabelSelectorOperator
リンクのコピー

63.1.7.50. StorageLabelSelectorRequirement
リンクのコピー

63.1.7.51. StorageLicense
リンクのコピー

63.1.7.52. StorageLivenessProbe
リンクのコピー

63.1.7.53. StoragePermissionLevel
リンクのコピー

63.1.7.54. StoragePortConfig
リンクのコピー

63.1.7.55. StorageReadinessProbe
リンクのコピー

63.1.7.56. StorageResources
リンクのコピー

63.1.7.57. StorageSecurityContext
リンクのコピー

63.1.7.58. StorageSignature
リンクのコピー

63.1.7.59. StorageSourceType
リンクのコピー

63.1.7.60. StorageTaintEffect
リンクのコピー

63.1.7.61. StorageToleration
リンクのコピー

63.1.7.62. StorageTolerationOperator
リンクのコピー

63.1.7.63. StorageV1Metadata
リンクのコピー

63.1.7.64. StorageV2Metadata
リンクのコピー

63.1.7.65. StorageVolume
リンクのコピー

63.1.7.66. StorageVulnerabilitySeverity
リンクのコピー

63.1.7.67. StorageVulnerabilityState
リンクのコピー

63.1.7.68. StreamResultOfV1VulnMgmtExportWorkloadsResponse
リンクのコピー

63.1.7.69. V1VulnMgmtExportWorkloadsResponse
リンクのコピー

63.1.7.70. VolumeMountPropagation
リンクのコピー