Tipo de recurso kubernetesPodEvidence
Namespace: microsoft.graph.security
Representa una entidad de pod de Kubernetes.
Hereda de alertEvidence.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| recipientes | Colección microsoft.graph.security.containerEvidence | Lista de contenedores de pods que no son contenedores init ni efímeros . |
| controlador | microsoft.graph.security.kubernetesControllerEvidence | Controlador de pod. |
| createdDateTime | DateTimeOffset | Fecha y hora en que se crearon las pruebas y se agregaron a la alerta. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Se hereda de alertEvidence. |
| efímeroContainers | Colección microsoft.graph.security.containerEvidence | Lista de contenedores efímeros de pod. |
| initContainers | Colección microsoft.graph.security.containerEvidence | Lista de contenedores de inicialización de pod. |
| Etiquetas | microsoft.graph.security.dictionary | Las etiquetas de pod. |
| name | Cadena | Nombre del pod. |
| espacio de nombres | microsoft.graph.security.kubernetesNamespaceEvidence | Espacio de nombres pod. |
| podIp | microsoft.graph.security.ipEvidence | Dirección IP del pod. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Estado de la acción de corrección realizada. Los valores posibles son: none, remediated, prevented, blocked, notFound, unknownFutureValue. Se hereda de alertEvidence. |
| remediationStatusDetails | Cadena | Detalles sobre el estado de corrección. Se hereda de alertEvidence. |
| roles | Colección microsoft.graph.security.evidenceRole | Uno o varios roles que representa una entidad de evidencia en una alerta. Por ejemplo, una dirección IP asociada a un atacante tiene el rol Attackerde evidencia . Los valores posibles son: unknown, contextual, scanned, source, destination, created, added, compromised, edited, attacked, attacker, commandAndControl, loaded, suspicious, policyViolator y unknownFutureValue. Se hereda de alertEvidence. |
| serviceAccount | microsoft.graph.security.kubernetesServiceAccountEvidence | La cuenta de servicio del pod. |
| tags | Colección de cadenas | Matriz de etiquetas personalizadas asociadas a una instancia de evidencia. Por ejemplo, para indicar un grupo de dispositivos o recursos de alto valor. Se hereda de alertEvidence. |
| veredicto | microsoft.graph.security.evidenceVerdict | La decisión alcanzada por la investigación automatizada. Los valores posibles son: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Se hereda de alertEvidence. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.kubernetesPodEvidence",
"containers": [{
"@odata.type": "microsoft.graph.security.containerEvidence"
}],
"controller": {
"@odata.type": "microsoft.graph.security.kubernetesControllerEvidence"
},
"createdDateTime": "String (timestamp)",
"ephemeralContainers": [{
"@odata.type": "microsoft.graph.security.containerEvidence"
}],
"initContainers": [{
"@odata.type": "microsoft.graph.security.containerEvidence"
}],
"labels": {
"@odata.type": "microsoft.graph.security.dictionary"
},
"name": "String",
"namespace": {
"@odata.type": "microsoft.graph.security.kubernetesNamespaceEvidence"
},
"podIp": {
"@odata.type": "microsoft.graph.security.ipEvidence"
},
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"serviceAccount": {
"@odata.type": "microsoft.graph.security.kubernetesServiceAccountEvidence"
},
"tags": ["String"],
"verdict": "String"
}