関連情報
- 3.1.1 - kubeconfigファイルの権限が644以上の制限に設定されていることを確認してください (自動化済み)
- 3.1.2 - kubeletのkubeconfigファイルの所有権がroot:rootに設定されていることを確認する (自動化済み)
- 3.1.3 - azure.jsonファイルの権限が644以上の制限に設定されていることを確認してください (自動化済み)
- 3.1.4 - azure.jsonファイルの所有権がroot:rootに設定されていることを確認してください (自動化済み)
- 3.2.1 - --anonymous-auth引数がfalseに設定されていることを確認してください (自動化済み)
- 3.2.2 - --authorization-mode引数がAlwaysAllowに設定されていないことを確認してください (自動化)
- 3.2.3 - --client-ca-file引数が適切に設定されていることを確認してください (自動化済み)
- 3.2.4 - --read-only-portが保護されていることを確認する (自動化済み)
- 3.2.5 - --streaming-connection-idle-timeout 引数が 0 に設定されていないことを確認してください (自動化済み)
- 3.2.6 - --make-iptables-util-chains 引数が true に設定されていることを確認してください (自動化)
- 3.2.7 - --eventRecordQPS 引数が 0 または適切なイベントキャプチャを確保するレベルに設定されていることを確認してください (自動化)
- 3.2.8 - --rotate-certificates 引数が false に設定されていないことを確認する (自動化)
- 3.2.9 - RotateKubeletServerCertificate引数がtrueに設定されていることを確認してください (自動化)
- 4.1.1 - クラスター管理者ロールは必要な場合にのみ使用されることを確認する (手動)
- 4.1.2 - シークレットへのアクセスを最小限に抑える (手動)
- 4.1.3 - ロールおよびクラスターロールでのワイルドカード使用を最小限に抑える (手動)
- 4.1.4 - ポッド作成へのアクセスを最小限に抑える (手動)
- 4.1.5 - デフォルトのサービスアカウントがアクティブに使用されていないことを確認します (手動)
- 4.1.6 - サービスアカウントトークンが必要な場所にのみマウントされていることを確認する (手動)
- 4.2.1 - 特権コンテナの許可を最小限に抑える (手動)
- 4.2.2 - ホストプロセスID名前空間を共有しようとするコンテナの受け入れを最小限に抑える (手動)
- 4.2.3 - ホストIPCネームスペースを共有しようとするコンテナの受け入れを最小限に抑える (手動)
- 4.2.4 - ホストネットワーク名前空間を共有しようとするコンテナの受け入れを最小限に抑える (手動)
- 4.2.5 - allowPrivilegeEscalationを許可するコンテナの受け入れを最小限に抑える (手動)
- 4.4.2 - すべてのNamespaceにネットワークポリシーが定義されていることを確認する (自動化済み)
- 4.5.1 - シークレットを環境変数として使用するよりもファイルとして使用することを推奨します (自動化済み)
- 4.6.3 - デフォルトの名前空間は使用しないでください (自動化済み)
- 5.4.1 - コントロールプレーンエンドポイントへのアクセスを制限する (自動化)
- 5.4.2 - クラスターがプライベートエンドポイント有効およびパブリックアクセス無効で作成されていることを確認する (自動化済み)
- 5.4.3 - クラスターがプライベートノードで作成されるようにする (自動化)
- 5.4.4 - ネットワークポリシーが有効になっており、適切に設定されていることを確認する (自動化)