containerEvidence リソースの種類
名前空間: microsoft.graph.security
Kubernetes ポッド コンテキスト内または Docker 上で実行されるコンテナーを表します。
alertEvidence から継承します。
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
args | String collection | 引数の一覧。 |
コマンド | String collection | コマンドの一覧。 |
containerId | String | コンテナー ID。 |
createdDateTime | DateTimeOffset | 証拠が作成され、アラートに追加された日時。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
alertEvidence から継承されます。 |
image | microsoft.graph.security.containerImageEvidence | コンテナーの実行に使用されるイメージ。 |
isPrivileged | ブール型 | 特権の状態。 |
name | String | コンテナー名。 |
莢 | microsoft.graph.security.kubernetesPodEvidence | このコンテナーが属するポッド。 |
remediationStatus | microsoft.graph.security.evidenceRemediationStatus | 実行された修復アクションの状態。 使用可能な値: none 、remediated 、prevented 、blocked 、notFound 、unknownFutureValue 。
alertEvidence から継承されます。 |
remediationStatusDetails | String | 修復の状態の詳細。 alertEvidence から継承されます。 |
roles | microsoft.graph.security.evidenceRole コレクション | 証拠エンティティがアラートで表す 1 つ以上のロール。 たとえば、攻撃者に関連付けられている IP アドレスには、証拠ロール Attacker があります。 可能な値は、unknown 、contextual 、scanned 、source 、destination 、created 、added 、compromised 、edited 、attacked 、attacker 、commandAndControl 、loaded 、suspicious 、policyViolator 、unknownFutureValue です。
alertEvidence から継承されます。 |
tags | String collection | 証拠インスタンスに関連付けられているカスタム タグの配列。 たとえば、デバイスまたは価値の高い資産のグループを表します。 alertEvidence から継承されます。 |
評決 | microsoft.graph.security.evidenceVerdict | 自動化された調査によって実現された決定。 使用可能な値: unknown 、suspicious 、malicious 、noThreatsFound 、unknownFutureValue 。
alertEvidence から継承されます。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.security.containerEvidence",
"args": ["String"],
"command": ["String"],
"containerId": "String",
"createdDateTime": "String (timestamp)",
"image": {
"@odata.type": "microsoft.graph.security.containerImageEvidence"
},
"isPrivileged": "Boolean",
"name": "String",
"pod": {
"@odata.type": "microsoft.graph.security.kubernetesPodEvidence"
},
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String"
}