関連情報
- 3.1.1 - kubeconfigファイルの権限が644以上の制限に設定されていることを確認してください (自動化済み)
- 3.1.2 - kubeletのkubeconfigファイルの所有権がroot:rootに設定されていることを確認する (自動化済み)
- 3.1.3 - azure.jsonファイルの権限が644以上の制限に設定されていることを確認してください (自動化済み)
- 3.1.4 - azure.jsonファイルの所有権がroot:rootに設定されていることを確認してください (自動化済み)
- 3.2.1 - --anonymous-auth引数がfalseに設定されていることを確認してください (自動化済み)
- 3.2.2 - --authorization-mode 引数が AlwaysAllow に設定されていないことを確認してください (自動化)
- 3.2.3 - --client-ca-file 引数が適切に設定されていることを確認してください (自動化済み)
- 3.2.4 - --read-only-portが保護されていることを確認する (自動化済み)
- 3.2.5 - --streaming-connection-idle-timeout 引数が 0 に設定されていないことを確認してください (自動化済み)
- 3.2.6 - --make-iptables-util-chains 引数が true に設定されていることを確認してください (自動化)
- 3.2.7 - --eventRecordQPS引数を0または適切なイベントキャプチャを保証するレベルに設定してください (自動化)
- 3.2.8 - --rotate-certificates引数がfalseに設定されていないことを確認してください (自動化済み)
- 3.2.9 - RotateKubeletServerCertificate引数がtrue (自動) に設定されていることを確認します
- 4.1.1 - cluster-adminロールは必要な場合にのみ使用するようにしてください (自動化済み)
- 4.1.2 - シークレットへのアクセスを最小限に抑える (自動化)
- 4.1.3 - ロールおよびクラスターロールでのワイルドカード使用を最小限に抑える (自動化)
- 4.1.4 - ポッド作成のアクセスを最小限に抑える (自動化)
- 4.1.5 - デフォルトのサービスアカウントがアクティブに使用されていないことを確認する (自動化済み)
- 4.1.6 - サービスアカウントトークンが必要な場所にのみマウントされていることを確認する (自動化)
- 4.2.1 - 特権コンテナの許可を最小限に抑える (自動化)
- 4.2.2 - ホストプロセスID名前空間を共有しようとするコンテナの受け入れを最小限に抑える (自動化)
- 4.2.3 - ホストIPCネームスペースを共有しようとするコンテナの受け入れを最小限に抑える (自動化)
- 4.2.4 - ホストネットワーク名前空間を共有しようとするコンテナの受け入れを最小限に抑える (自動化)
- 4.2.5 - allowPrivilegeEscalationを許可するコンテナの許可を最小限に抑える (自動化)
- 4.4.2 - すべてのNamespaceにNetwork Policyが定義されていることを確認する (自動化済み)
- 4.5.1 - シークレットを環境変数として使用するよりもファイルとして使用することを推奨します (自動化済み)
- 4.6.3 - デフォルトの名前空間は使用しないでください (自動化済み)
- 5.4.1 - コントロールプレーンエンドポイントへのアクセスを制限 (自動化)
- 5.4.2 - プライベートエンドポイントが有効で、パブリックアクセスが無効 (自動) の状態でクラスタが作成されていることを確認します
- 5.4.3 - プライベートノードでクラスターを作成することを確認してください (自動化済み)
- 5.4.4 - ネットワークポリシーが有効になっており、適切に設定されていることを確認する (自動化)