主页
产品
Red Hat Advanced Cluster Security for Kubernetes
4.6
操作
17.5. 常见搜索查询

17.5. 常见搜索查询

以下是您可以使用 Red Hat Advanced Cluster Security for Kubernetes 运行的一些常见搜索查询。

17.5.1. 查找受特定 CVE 影响的部署
复制链接

Expand

查询	示例
`CVE:<CVE_number>`	`CVE:CVE-2018-11776`

17.5.2. 查找特权运行部署
复制链接

Expand

查询	示例
`privileged:<true_or_false>`	`privileged:true`

17.5.3. 查找具有外部网络公开的部署
复制链接

Expand

查询	示例
`exposure Level:<level>`	`公开级别：外部`

17.5.4. 查找运行特定进程的部署
复制链接

Expand

查询	示例
`process Name:<process_name>`	`Process Name:bash`

17.5.5. 查找具有严重但可修复漏洞的部署
复制链接

Expand

查询	示例
`CVSS:<expression_and_score>`	`CVSS:>=6` `Fixable: configured`

17.5.6. 查找使用通过环境变量公开的密码的部署
复制链接

Expand

查询	示例
`Environment Key:<query>`	`Environment Key:r/ configuredpass configured`

17.5.7. 查找在其中运行具有特定软件组件的部署
复制链接

Expand

查询	示例
`component:<component_name>`	`component:libgpg-error` 或 `Component:sudo`

17.5.8. 查找用户或组
复制链接

使用 Kubernetes Labels 和 Selectors, 以及 Annotations 来为您的部署附加元数据。然后，您可以根据应用的注解和标签查询来识别个人或组。

17.5.8.1. 查找拥有特定部署的人员
复制链接

Expand

查询	示例
deployment `:<deployment_name>` `Label:<key_value>` 或 `Deployment:<deployment_name>` `Annotation:<key_value>`	`Deployment:app-server` `Label:team=backend`

17.5.8.2. 从公共 registry 查找部署镜像的人员
复制链接

Expand

查询	示例
`Image Registry:<registry_name>` `Label:<key_value>` 或 `Image Registry:<registry_name>` `Annotation:<key_value>`	`Image Registry:docker.io` `Label:team=backend`

17.5.8.3. 查找谁部署到 default 命名空间
复制链接

Expand

查询	示例
`namespace:default` `Label:<key_value>` 或 `Namespace:default` `Annotation:<key_value>`	`Namespace:default` `Label:team=backend`

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat