関連情報
- 1.1.1 - APIサーバーポッド仕様ファイルの権限が600以上の制限付きに設定されていることを確認する(自動化済み)
- 1.1.2 - APIサーバーポッド仕様ファイルの所有権がroot:rootに設定されていることを確認する(自動化済み)
- 1.1.3 - コントローラーマネージャーポッド仕様ファイルの権限が600以上の制限に設定されていることを確認する(自動化済み)
- 1.1.4 - コントローラーマネージャーポッド仕様ファイルの所有権が root:root に設定されていることを確認する(自動化済み)
- 1.1.5 - スケジューラーポッド仕様ファイルの権限が600以上の制限に設定されていることを確認する(自動化済み)
- 1.1.6 - スケジューラーポッド仕様ファイルの所有権が root:root に設定されていることを確認する(自動化済み)
- 1.1.7 - etcdポッド仕様ファイルの権限が600以上の制限に設定されていることを確認する(自動化済み)
- 1.1.8 - etcdポッド仕様ファイルの所有者がroot:rootに設定されていることを確認する(自動化)
- 1.1.11 - etcdデータディレクトリの権限が700以上の制限に設定されていることを確認する(自動化)
- 1.1.12 - etcdデータディレクトリの所有権がetcd:etcdに設定されていることを確認する(自動化)
- 1.1.13 - デフォルトの管理者認証情報ファイルの権限が600に設定されていることを確認する(自動化)
- 1.1.14 - デフォルトの管理者認証情報ファイルの所有権が root:root に設定されていることを確認する(自動化)
- 1.1.15 - scheduler.confファイルの権限が600以上の制限に設定されていることを確認する(自動化済み)
- 1.1.16 - scheduler.confファイルの所有者がroot:rootに設定されていることを確認する(自動化済み)
- 1.1.17 - controller-manager.confファイルの権限が600以上の制限に設定されていることを確認する(自動化済み)
- 1.1.18 - controller-manager.confファイルの所有権がroot:rootに設定されていることを確認する(自動化済み)
- 1.1.19 - Kubernetes PKIディレクトリおよびファイルの所有権がroot:rootに設定されていることを確認する(自動化)
- 1.2.2 - --token-auth-fileパラメータが設定されていないことを確認する(自動化)
- 1.2.4 - --kubelet-client-certificate および --kubelet-client-key 引数が適切に設定されていることを確認する(自動化済み)
- 1.2.5 - --kubelet-certificate-authority 引数が適切に設定されていることを確認する(自動化済み)
- 1.2.6 - --authorization-mode 引数が AlwaysAllow に設定されていないことを確認する (自動化済み)
- 1.2.7 - --authorization-mode 引数に Node を含めることを確認する (自動化)
- 1.2.8 - --authorization-mode 引数に RBAC を含めることを確認する (自動化済み)
- 1.2.10 - admission control plugin AlwaysAdmit が設定されていないことを確認する(自動化)
- 1.2.12 - admission control プラグイン ServiceAccount が設定されていることを確認する (自動化済み)
- 1.2.13 - admission control plugin NamespaceLifecycle が設定されていることを確認する(自動化済み)
- 1.2.14 - admission control plugin NodeRestriction が設定されていることを確認する (自動化)
- 1.2.15 - --profiling 引数が false に設定されていることを確認する(自動化)
- 1.2.16 - --audit-log-path 引数が設定されていることを確認する(自動化済み)
- 1.2.17 - --audit-log-maxage 引数が 30 または適切な値に設定されていることを確認する (自動化)
- 1.2.18 - --audit-log-maxbackup 引数が 10 または適切な値に設定されていることを確認する (自動化)
- 1.2.19 - --audit-log-maxsize 引数が 100 または適切な値に設定されていることを確認する (自動化)
- 1.2.21 - --service-account-lookup 引数が true に設定されていることを確認する(自動化済み)
- 1.2.22 - --service-account-key-file 引数が適切に設定されていることを確認する(自動化済み)
- 1.2.23 - --etcd-certfile および --etcd-keyfile 引数が適切に設定されていることを確認する(自動化)
- 1.2.24 - --tls-cert-file および --tls-private-key-file 引数が適切に設定されていることを確認する(自動化)
- 1.2.25 - --client-ca-file 引数が適切に設定されていることを確認する(自動化)
- 1.2.26 - --etcd-cafile 引数が適切に設定されていることを確認する(自動化)
- 1.3.2 - --profiling 引数が false に設定されていることを確認する (自動化)
- 1.3.3 - --use-service-account-credentials 引数が true に設定されていることを確認する (自動化)
- 1.3.4 - --service-account-private-key-file 引数が適切に設定されていることを確認する(自動化)
- 1.3.5 - --root-ca-file 引数が適切に設定されていることを確認する(自動化)
- 1.3.6 - RotateKubeletServerCertificate 引数が true に設定されていることを確認する (自動化)
- 1.3.7 - --bind-address 引数が 127.0.0.1 に設定されていることを確認する (自動化)
- 1.4.1 - --profiling 引数が false に設定されていることを確認する (自動化)
- 1.4.2 - --bind-address 引数が 127.0.0.1 に設定されていることを確認する (自動化済み)
- 2.1 - --cert-file および --key-file 引数が適切に設定されていることを確認する(自動化済み)
- 2.2 - --client-cert-auth 引数が true に設定されていることを確認する (自動化)
- 2.3 - --auto-tls 引数が true に設定されていないことを確認する (自動化済み)
- 2.4 - --peer-cert-file および --peer-key-file 引数が適切に設定されていることを確認する (自動化)
- 2.5 - --peer-client-cert-auth 引数が true に設定されていることを確認する (自動化)
- 2.6 - --peer-auto-tls 引数が true に設定されていないことを確認する(自動化済み)
- 4.1.1 - kubeletサービスファイルの権限が600以上の制限に設定されていることを確認する(自動化済み)
- 4.1.2 - kubeletサービスファイルの所有者がroot:rootに設定されていることを確認する(自動化済み)
- 4.1.5 - --kubeconfig kubelet.conf ファイルの権限が600またはそれ以上制限されていることを確認する(自動化済み)
- 4.1.6 - --kubeconfig kubelet.conf ファイルの所有権が root:root に設定されていることを確認する(自動化済み)
- 4.1.9 - kubelet config.yaml 構成ファイルが使用されている場合、権限が600以上の制限に設定されていることを確認する(自動化)
- 4.1.10 - kubelet config.yaml 設定ファイルが使用されている場合、ファイルの所有権が root:root に設定されていることを確認します(自動化済み)
- 4.2.1 - --anonymous-auth 引数が false に設定されていることを確認する (自動化)
- 4.2.2 - --authorization-mode 引数が AlwaysAllow に設定されていないことを確認する (自動化)
- 4.2.3 - --client-ca-file 引数が適切に設定されていることを確認する(自動化済み)
- 4.2.6 - --make-iptables-util-chains 引数が true に設定されていることを確認する(自動化)
- 4.2.10 - --rotate-certificates 引数が false に設定されていないことを確認する (自動化)
- 4.3.1 - kube-proxy メトリクス サービスが localhost にバインドされていることを確認する (自動化済み)
- 5.1.1 - cluster-admin ロールが必要な場合にのみ使用されていることを確認する(自動化済み)
- 5.1.2 - シークレットへのアクセスを最小限にする(自動化)
- 5.1.3 - ロールおよびクラスターロールでのワイルドカード使用を最小限に抑える(自動化)
- 5.1.4 - ポッド作成のアクセスを最小限にする(自動化)
- 5.1.5 - デフォルトのサービスアカウントがアクティブに使用されていないことを確認する(自動化)
- 5.1.6 - サービスアカウントトークンが必要な場所にのみマウントされていることを確認する(自動化)