18.6. 搜索属性

添加功能

为容器提供额外的 Linux 功能，例如修改文件或执行网络操作的能力。

注解

附加到编配器对象的任意非标识元数据。

CPU 内核限制

允许使用资源的最大内核数。

CPU 内核请求

为给定资源保留的最小内核数。

CVE

常见的漏洞和风险，将其与特定 CVE 编号一起使用。

CVSS

通用漏洞评分系统，将其与 CVSS 分数及大于(>)一起使用，小于(<)或等于(=)符号。

类别

策略类别包括 DevOps 最佳实践、安全最佳实践、特权、漏洞管理、多个以及您创建的任何自定义策略类别。

证书过期

证书到期日期.

集群

Kubernetes 或 OpenShift Container Platform 集群的名称。

集群 ID

Kubernetes 或 OpenShift Container Platform 集群的唯一 ID。

集群角色

使用 true 搜索集群范围的角色，为命名空间范围的角色搜索 false。

组件

软件（守护进程、docker）、对象（镜像、容器、服务）、registry ( Docker 镜像的存储库)。

组件计数

镜像中的组件数量。

组件版本

软件、对象或注册表的版本。

创建的时间

创建 secret 对象的时间和日期。

Deployment

部署的名称。

部署类型

部署所基于的 Kubernetes 控制器的类型。

描述

部署的描述。

Dockerfile 指令关键字

镜像中的 Dockerfile 指令中的关键字。

Dockerfile 指令值

镜像中的 Dockerfile 指令中的值。

drop Capabilities

已从容器中丢弃的 Linux 功能。例如 CAP_SETUID 或 CAP_NET_RAW。

强制

分配给部署的强制类型。例如： None,Scale to Zero Replicas, 或 Add a unsatisfiable Node Constraint。

环境密钥

标签键值字符串的 key-value 字符串键部分，它是进一步识别和组织容器环境的元数据。

环境值

标签键值字符串的值部分是元数据，用于进一步识别和组织容器环境。

公开的节点端口

公开节点端口的端口号。

公开服务

公开服务的名称。

公开服务端口

公开服务的端口号。

公开级别

部署端口的暴露类型，如 external 或 node。

外部主机名

外部端口的主机名公开部署。

外部 IP

部署的外部端口的 IP 地址。

可修复的 CVE 数量

镜像上可修复的 CVE 数量。

固定者

修复镜像中标记的漏洞的软件包版本字符串。

镜像

镜像的名称。

镜像命令

镜像中指定的命令。

镜像创建时间

镜像创建的时间和日期。

镜像条目

镜像中指定的 entrypoint 命令。

Image Pull Secret

拉取镜像时使用的 secret 名称，如部署中指定的。

Image Pull Secret Registry

镜像 pull secret 的 registry 名称。

镜像 Registry

镜像 registry 的名称。

镜像远程

指明可远程访问的镜像。

镜像扫描时间

镜像最后一次扫描的时间和日期。

镜像标签

镜像的标识符。

镜像用户

容器镜像配置为在运行时使用的用户或组的名称。

镜像卷

容器镜像中配置的卷的名称。

不活跃部署

使用 true 搜索不活跃部署，为活跃的部署搜索 false。

标签

标签键值字符串的关键部分是元数据，用于进一步识别和组织镜像、容器、守护进程、卷、网络和其他资源。

生命周期阶段

触发此策略的生命周期阶段的类型或警报。

最大公开级别

对于部署，所有给定端口/服务的最大网络公开级别。

内存限制(MB)

允许使用资源的最大内存量。

内存请求(MB)

为给定资源保留的最小内存量。

命名空间

命名空间的名称。

命名空间 ID

部署中包含命名空间对象的唯一 ID。

节点

节点的名称。

节点 ID

节点的唯一 ID。

Pod 标签

识别附加到各个 pod 的元数据的单一片段。

策略

安全策略的名称。

端口

部署公开的端口号。

端口协议

公开端口使用的 TCP 或 UDP 等 IP 协议。

优先级

部署的风险优先级。（仅有 风险 视图。）

Privileged

使用 true 搜索特权运行部署，否则为 false。

Process Ancestor

部署中进程指示符的任何父进程的名称。

进程参数

部署中的进程指示符的命令参数。

进程名称

部署中进程指示符的进程名称。

进程路径

容器中二进制文件的路径，以查找部署中的进程指示符。

进程 UID

部署中进程指示符的 UNIX 用户 ID。

只读 Root 文件系统

使用 true 搜索使用配置为只读的 root 文件系统运行的容器。

角色

Kubernetes RBAC 角色的名称。

角色绑定

Kubernetes RBAC 角色绑定的名称。

角色 ID

绑定 Kubernetes RBAC 角色绑定的角色 ID。

Secret

保存敏感信息的机密对象的名称。

Secret 路径

到文件系统中 secret 对象的路径。

Secret 类型

secret 的类型，如 certificate 或 RSA 公钥。

服务帐户

服务帐户或部署的服务帐户名称。

重要性

表示违反情况的重要性级别：Critical, High, Medium, Low.

主题

Kubernetes RBAC 中主题的名称。

主题 Kind

Kubernetes RBAC 中的主题类型，如 SERVICE_ACCOUNT、USER 或 GROUP。

污点效果

当前应用到节点的污点类型。

污点键

当前应用到节点的污点的键。

污点值

当前应用到节点的污点允许的值。

容限键

应用到部署的容限的密钥。

容限值

应用到部署的容限值。

违反

当由一个策略指定的条件尚未满足时，在 Volations 页面中显示的通知。

违反状态

使用它搜索已解析的违反情况。

违反时间

第一次发生违反的时间和日期。

卷目的地

数据卷的挂载路径。

卷名称

存储的名称。

卷 ReadOnly

使用 true 搜索挂载为只读的卷。

卷源

指明置备卷的表单（如 persistentVolumeClaim 或 hostPath）。

卷类型

卷的类型。