12.4.4. 资源定义

APIToken

列出现有的 API 令牌。

创建新的 API 令牌或撤销现有的令牌。

警报

查看现有策略违反情况。

解决或编辑策略违反情况。

AuthPlugin

查看现有的身份验证插件

修改这些配置。（仅限本地管理员。）

AuthProvider

查看单点登录的现有配置。

修改这些配置。

BackupPlugins

查看现有与自动备份系统（如 AWS S3）的集成。

修改这些配置。

CVE

仅限内部使用

仅限内部使用

集群

查看现有的安全集群。

添加新的安全集群，然后修改或删除现有集群。

合规性

查看合规标准和结果。

N/A

ComplianceRunSchedule

查看调度的合规性运行。

创建、修改或删除调度的合规性运行。

ComplianceRuns

查看最近的合规性运行及其完成状态。

触发合规性运行。

config

查看数据保留、安全通知和其他相关配置的选项。

修改这些配置。

DebugLogs

查看 Red Hat Advanced Cluster Security for Kubernetes 组件中的当前日志详细程度。

修改日志级别。

Deployment

查看安全集群中的部署（工作负载）。

N/A

检测

针对镜像或部署 YAML 检查构建时策略。

N/A

组

查看将用户元数据与 Red Hat Advanced Cluster Security for Kubernetes 角色匹配的现有 RBAC 规则。

创建、修改或删除配置的 RBAC 规则。

Image

查看镜像、其组件及其漏洞。

N/A

ImageComponent

仅限内部使用

仅限内部使用

ImageIntegration

列出现有镜像 registry 集成。

创建、编辑或删除镜像 registry 集成。

ImbuedLogs

仅限内部使用

仅限内部使用

指示符

查看部署中的进程活动。

N/A

K8sRole

查看安全集群中 Kubernetes 基于角色的访问控制的角色。

N/A

K8sRoleBinding

查看安全集群中 Kubernetes 基于角色的访问控制的角色绑定。

N/A

K8sSubject

查看安全集群中 Kubernetes 基于角色的访问控制的用户和组。

N/A

许可证

查看 Red Hat Advanced Cluster Security for Kubernetes 现有许可证的状态。

上传新的许可证密钥。

命名空间

查看安全集群中的现有 Kubernetes 命名空间。

N/A

NetworkGraph

查看安全集群中的活跃和允许的网络连接。

N/A

NetworkPolicy

查看安全集群中的现有网络策略并模拟更改。

应用安全集群中的网络策略更改。

节点

查看安全集群中的现有 Kubernetes 节点。

N/A

notifier

查看通知系统（如电子邮件、JIRA 或 Webhook）的现有集成。

创建、修改或删除这些集成。

策略

查看现有系统策略。

创建、修改或删除系统策略。

ProbeUpload

上传的探测文件读取清单。

将支持软件包上传到 Central。

ProcessWhitelist

查看进程基线.

在基线中添加或删除进程。

风险

查看风险结果。

N/A

角色

查看现有 Red Hat Advanced Cluster Security for Kubernetes RBAC 角色及其权限。

添加、修改或删除角色及其权限。

ScannerBundle

下载扫描程序捆绑包。

N/A

ScannerDefinitions

列出现有镜像扫描程序集成。

创建、修改或删除镜像扫描程序集成。

Secret

查看安全集群中的 secret 元数据。

N/A

SensorUpgradeConfig

检查自动升级的状态。

为安全集群禁用或启用自动升级。

ServiceAccount

列出安全集群中的 Kubernetes 服务帐户。

N/A

ServiceIdentity

查看 Red Hat Advanced Cluster Security for Kubernetes 服务到服务身份验证的元数据。

撤销或重新发出服务到服务身份验证凭据。

User

查看已访问 Red Hat Advanced Cluster Security for Kubernetes 实例的用户，包括身份验证供应商为它们提供的元数据。

N/A