次の方法で共有


containerEvidence リソースの種類

名前空間: microsoft.graph.security

Kubernetes ポッド コンテキスト内または Docker 上で実行されるコンテナーを表します。

alertEvidence から継承します。

プロパティ

プロパティ 説明
args String collection 引数の一覧。
コマンド String collection コマンドの一覧。
containerId String コンテナー ID。
createdDateTime DateTimeOffset 証拠が作成され、アラートに追加された日時。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 alertEvidence から継承されます。
image microsoft.graph.security.containerImageEvidence コンテナーの実行に使用されるイメージ。
isPrivileged ブール型 特権の状態。
name String コンテナー名。
microsoft.graph.security.kubernetesPodEvidence このコンテナーが属するポッド。
remediationStatus microsoft.graph.security.evidenceRemediationStatus 実行された修復アクションの状態。 使用可能な値: noneremediatedpreventedblockednotFoundunknownFutureValuealertEvidence から継承されます。
remediationStatusDetails String 修復の状態の詳細。 alertEvidence から継承されます。
roles microsoft.graph.security.evidenceRole コレクション 証拠エンティティがアラートで表す 1 つ以上のロール。 たとえば、攻撃者に関連付けられている IP アドレスには、証拠ロール Attackerがあります。 可能な値は、unknowncontextualscannedsourcedestinationcreatedaddedcompromisededitedattackedattackercommandAndControlloadedsuspiciouspolicyViolatorunknownFutureValue です。 alertEvidence から継承されます。
tags String collection 証拠インスタンスに関連付けられているカスタム タグの配列。 たとえば、デバイスまたは価値の高い資産のグループを表します。 alertEvidence から継承されます。
評決 microsoft.graph.security.evidenceVerdict 自動化された調査によって実現された決定。 使用可能な値: unknownsuspiciousmaliciousnoThreatsFoundunknownFutureValuealertEvidence から継承されます。

リレーションシップ

なし。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.security.containerEvidence",
  "args": ["String"],
  "command": ["String"],
  "containerId": "String",
  "createdDateTime": "String (timestamp)",
  "image": {
    "@odata.type": "microsoft.graph.security.containerImageEvidence"
  },
  "isPrivileged": "Boolean",
  "name": "String",
  "pod": {
    "@odata.type": "microsoft.graph.security.kubernetesPodEvidence"
  },
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "tags": ["String"],
  "verdict": "String"
}