Модуль operator-trivy: FAQ

Доступно только в Enterprise Edition.

Находится в процессе активного развития. Функциональность может существенно измениться.

Как посмотреть все ресурсы, которые не прошли CIS compliance-проверки?

kubectl get clustercompliancereports.aquasecurity.github.io cis -ojson |
  jq '.status.detailReport.results | map(select(.checks | map(.success) | all | not))'

Как посмотреть ресурсы, которые не прошли конкретную CIS compliance-проверку?

По id:

check_id="5.7.3"
kubectl get clustercompliancereports.aquasecurity.github.io cis -ojson |
  jq --arg check_id "$check_id" '.status.detailReport.results | map(select(.id == $check_id))'

По описанию:

check_desc="Apply Security Context to Your Pods and Containers"
kubectl get clustercompliancereports.aquasecurity.github.io cis -ojson |
  jq --arg check_desc "$check_desc" '.status.detailReport.results | map(select(.description == $check_desc))'

Модуль operator-trivy: FAQ

Как посмотреть все ресурсы, которые не прошли CIS compliance-проверки?

Как посмотреть ресурсы, которые не прошли конкретную CIS compliance-проверку?

Запросить пробный доступ

Запрос получен

Ошибка

Запросить обратный звонок

Заявка отправлена

Возникла ошибка отправки формы

Запросить обучение

Запрос получен

Ошибка

Запросить демо

Запрос получен

Ошибка

Получите отчет о соответствии рекомендациям PCI SSC

Спасибо

Ошибка

Запросить подробности партнёрской программы

Запрос получен

Ошибка