17.5. 常见搜索查询

以下是您可以使用 Red Hat Advanced Cluster Security for Kubernetes 运行的一些常见搜索查询。

查找受特定 CVE 影响的部署

查询	示例
`CVE:<CVE_number>`	`CVE:CVE-2018-11776`

查找特权运行部署

查询	示例
`privileged:<true_or_false>`	`privileged:true`

查找具有外部网络暴露的部署

查询	示例
`exposure Level:<level>`	`公开级别：External`

查找运行特定进程的部署

查询	示例
`Process Name:<process_name>`	`Process Name:bash`

查找具有严重但可修复的漏洞的部署

查询	示例
`CVSS:<expression_and_score>`	`CVSS:>=6` `Fixable:gem`

查找使用通过环境变量公开的密码的部署

查询	示例
`环境 Key:<query>`	`环境密钥：r/fusepassfuse`

查找在其中有特定软件组件的运行部署

查询	示例
`component:<component_name>`	`component:libgpg-error` 或 `component:sudo`

查找用户或组

使用 Kubernetes Labels 和 Selectors, 以及 Annotations 来为您的部署附加元数据。然后，您可以根据应用的注解和标签查询以标识个人或组。

查找拥有特定部署的人员

查询	示例
deployment `:<deployment_name>` `Label:<key_value>` 或 `Deployment:<deployment_name>` `Annotation:<key_value>`	`Deployment:app-server` `Label:team=backend`

从公共 registry 查找部署镜像的人员

查询	示例
`Image Registry:<registry_name>` `Label:<key_value>` 或 `Image Registry:<registry_name>` `Annotation:<key_value>`	`Image Registry:docker.io` `Label:team=backend`

查找要部署到 default 命名空间的人员

查询	示例
`namespace:default` `Label:<key_value>` 或 `Namespace:default` `Annotation:<key_value>`	`Namespace:default` `Label:team=backend`

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.