17.6. 검색 속성

기능 추가

컨테이너에 추가 Linux 기능을 제공합니다. 예를 들어 파일을 수정하거나 네트워크 작업을 수행할 수 있습니다.

주석

오케스트레이터 오브젝트에 연결된 임의의 식별되지 않은 메타데이터입니다.

CPU 코어 제한

리소스에서 사용할 수 있는 최대 코어 수입니다.

CPU 코어 요청

지정된 리소스에 예약할 최소 코어 수입니다.

CVE

일반적인 취약점 및 노출은 특정 CVE 번호와 함께 사용합니다.

CVSS

Common Vulnerability Scoring System, CVSS 점수 및 크거나 ( > ), < 미만( < ) 또는 ( = ) 기호와 함께 사용하십시오.

카테고리

정책 카테고리에는 DevOps 모범 사례, 보안 모범 사례, 권한, 취약점 관리, 여러 사용자 지정 정책 범주가 포함됩니다.

인증서 만료

인증서 만료 날짜.

Cluster

Kubernetes 또는 OpenShift Container Platform 클러스터의 이름입니다.

클러스터 ID

Kubernetes 또는 OpenShift Container Platform 클러스터의 고유 ID입니다.

클러스터 역할

true 를 사용하여 클러스터 전체 역할을 검색하고 네임스페이스 범위 역할이 있는 경우 false 를 사용합니다.

Component

소프트웨어(daemond, docker), 오브젝트(이미지, 컨테이너, 서비스), 레지스트리(Docker 이미지용 리포지토리)

구성 요소 수

이미지의 구성 요소 수입니다.

구성 요소 버전

소프트웨어, 오브젝트 또는 레지스트리의 버전입니다.

생성된 시간

보안 오브젝트가 생성된 시간 및 날짜입니다.

Deployment

배포 이름입니다.

배포 유형

배포를 기반으로 하는 Kubernetes 컨트롤러 유형입니다.

설명

배포에 대한 설명입니다.

Dockerfile 지침 키워드

이미지의 Dockerfile 명령에 있는 키워드입니다.

Dockerfile 명령 값

이미지의 Dockerfile 명령의 값입니다.

드롭 기능

컨테이너에서 삭제된 Linux 기능. 예를 들어 CAP_SETUID 또는 CAP_NET_RAW.

적용

배포에 할당된 적용 유형. 예를 들어 None,Scale to Zero Replicas 또는 Unsatisfiable Node Constraint 추가

환경 키

컨테이너 환경을 추가로 식별하고 구성하기 위한 메타데이터인 레이블 키-값 문자열의 주요 부분입니다.

환경 값

컨테이너 환경을 추가로 식별하고 구성하기 위한 메타데이터인 레이블 키-값 문자열의 값 부분입니다.

노출된 노드 포트

노출된 노드 포트의 포트 번호입니다.

서비스 노출

노출된 서비스의 이름입니다.

서비스 포트 노출

노출된 서비스의 포트 번호입니다.

노출 수준

배포 포트의 노출 유형(예: 외부 또는 노드 )입니다.

외부 호스트 이름

배포를 위한 외부 포트 노출의 호스트 이름입니다.

외부 IP

배포를 위한 외부 포트 노출의 IP 주소입니다.

수정 가능한 CVE 수

이미지의 수정 가능한 CVE 수입니다.

수정자

이미지의 플래그가 지정된 취약점을 수정하는 패키지의 버전 문자열입니다.

이미지

이미지 이름입니다.

이미지 명령

이미지에 지정된 명령입니다.

이미지 생성 시간

이미지가 생성된 시간 및 날짜입니다.

이미지 Entrypoint

이미지에 지정된 entrypoint 명령입니다.

이미지 가져오기 시크릿

배포에 지정된 대로 이미지를 가져올 때 사용할 시크릿의 이름입니다.

이미지 가져오기 시크릿 레지스트리

이미지 풀 시크릿의 레지스트리 이름입니다.

이미지 레지스트리

이미지 레지스트리의 이름입니다.

이미지 원격 이미지

원격으로 액세스할 수 있는 이미지를 나타냅니다.

이미지 검사 시간

이미지를 마지막으로 스캔한 날짜와 시간입니다.

이미지 태그

이미지의 식별자입니다.

이미지 사용자

컨테이너 이미지가 실행될 때 사용하도록 구성된 사용자 또는 그룹의 이름입니다.

이미지 볼륨

컨테이너 이미지에 구성된 볼륨의 이름입니다.

비활성 배포

true 를 사용하여 비활성 배포를 검색하고 활성 배포를 false 로 검색합니다.

레이블

이미지, 컨테이너, 데몬, 볼륨, 네트워크 및 기타 리소스를 추가로 식별하고 구성하기 위한 메타데이터인 레이블 키-값 문자열의 주요 부분입니다.

라이프사이클 단계

이 정책이 구성되거나 경고가 트리거된 라이프사이클 단계 유형입니다.

최대 노출 수준

배포의 경우 지정된 모든 포트/서비스에 대한 최대 네트워크 노출 수준입니다.

메모리 제한(MB)

리소스에서 사용할 수 있는 최대 메모리 양입니다.

메모리 요청(MB)

지정된 리소스에 예약할 최소 메모리 양입니다.

네임스페이스

네임스페이스의 이름입니다.

네임스페이스 ID

배포에 네임스페이스 오브젝트를 포함하는 의 고유 ID입니다.

노드

노드 이름입니다.

노드 ID

노드의 고유 ID입니다.

Pod 라벨

개별 Pod에 연결된 메타데이터를 식별하는 단일 조각입니다.

정책

보안 정책의 이름입니다.

포트

배포로 노출된 포트 번호입니다.

포트 프로토콜

노출된 포트에서 사용하는 TCP 또는 UDP와 같은 IP 프로토콜.

우선 순위

배포의 위험 우선 순위입니다. ( 위험 보기에서만 사용할 수 있습니다.)

privileged

true 를 사용하여 권한 있는 실행 중인 배포를 검색하거나 그렇지 않은 경우 false 를 사용합니다.

프로세스 Ancestor

배포에서 프로세스 표시기에 대한 상위 프로세스의 이름입니다.

프로세스 인수

배포의 프로세스 표시기에 대한 명령 인수입니다.

프로세스 이름

배포에서 프로세스 표시기에 대한 프로세스 이름입니다.

프로세스 경로

배포에서 프로세스 표시기에 대한 컨테이너의 바이너리 경로입니다.

프로세스 UID

배포에서 프로세스 표시기의 UNIX 사용자 ID입니다.

읽기 전용 루트 파일 시스템

true 를 사용하여 읽기 전용으로 구성된 루트 파일 시스템으로 실행 중인 컨테이너를 검색합니다.

Role

Kubernetes RBAC 역할의 이름입니다.

역할 바인딩

Kubernetes RBAC 역할 바인딩의 이름입니다.

역할 ID

Kubernetes RBAC 역할 바인딩이 바인딩된 역할 ID입니다.

Secret

중요한 정보를 보유하는 시크릿 오브젝트의 이름입니다.

시크릿 경로

파일 시스템의 시크릿 오브젝트 경로입니다.

시크릿 유형

보안 유형(예: certificate 또는 RSA 공개 키)

서비스 계정

서비스 계정 또는 배포의 서비스 계정 이름입니다.

심각도

위반의 중요성의 수준: 심각, 높음, 중간, 낮음.

제목

Kubernetes RBAC의 제목 이름입니다.

제목 종류

SERVICE_ACCOUNT,USER 또는 GROUP 과 같은 Kubernetes RBAC의 제목 유형입니다.

taint 효과

현재 노드에 적용되는 테인트의 유형입니다.

테인트 키

현재 노드에 적용되는 테인트의 키입니다.

taint 값

현재 노드에 적용되는 테인트에 허용되는 값입니다.

허용 오차 키

배포에 적용되는 허용 오차의 키입니다.

허용 오차 값

배포에 적용되는 허용 오차 값입니다.

위반

정책에서 지정한 조건이 충족되지 않은 경우 Violations 페이지에 알림이 표시됩니다.

위반 상태

이를 사용하여 해결된 위반을 검색합니다.

위반 시간

위반이 처음 발생한 시간 및 날짜입니다.

볼륨 대상

데이터 볼륨의 마운트 경로입니다.

볼륨 이름

스토리지의 이름입니다.

볼륨 읽기 전용

읽기 전용으로 마운트된 볼륨을 검색하려면 true 를 사용합니다.

볼륨 소스

볼륨이 프로비저닝된 양식(예: persistentVolumeClaim 또는 hostPath)을 나타냅니다.

볼륨 유형

볼륨 유형입니다.