Доступно только в Enterprise Edition.

Функциональность модуля может сильно измениться. Совместимость с будущими версиями не гарантируется

Как посмотреть все ресурсы, которые не прошли CIS compliance-проверки?

kubectl get clustercompliancereports.aquasecurity.github.io cis -ojson |
  jq '.status.detailReport.results | map(select(.checks | map(.success) | all | not))'

Как посмотреть ресурсы, которые не прошли конкретную CIS compliance-проверку?

По id:

check_id="5.7.3"
kubectl get clustercompliancereports.aquasecurity.github.io cis -ojson |
  jq --arg check_id "$check_id" '.status.detailReport.results | map(select(.id == $check_id))'

По описанию:

check_desc="Apply Security Context to Your Pods and Containers"
kubectl get clustercompliancereports.aquasecurity.github.io cis -ojson |
  jq --arg check_desc "$check_desc" '.status.detailReport.results | map(select(.description == $check_desc))'