tipo de recurso kubernetesClusterEvidence
Namespace: microsoft.graph.security
Representa um cluster do Kubernetes.
Herda do alertEvidence.
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
cloudResource | microsoft.graph.security.alertEvidence | O identificador de nuvem do cluster. Pode ser um objeto amazonResourceEvidence, azureResourceEvidence ou googleCloudResourceEvidence . |
createdDateTime | DateTimeOffset | A data e a hora em que a evidência foi criada e adicionada ao alerta. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z . Herdado do alertEvidence. |
Distribuição | Cadeia de caracteres | O tipo de distribuição do cluster. |
nome | Cadeia de caracteres | O nome do cluster. |
plataforma | microsoft.graph.security.kubernetesPlatform | A plataforma em que o cluster é executado. Os possíveis valores são: unknown , aks , eks , gke , arc , unknownFutureValue . |
remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Status da ação de correção tomada. Os valores possíveis são: none , remediated , prevented , blocked , notFound , unknownFutureValue . Herdado do alertEvidence. |
remediationStatusDetails | Cadeia de caracteres | Detalhes sobre o status de correção. Herdado do alertEvidence. |
funções | coleção microsoft.graph.security.evidenceRole | Uma ou mais funções que uma entidade de evidência representa em um alerta. Por exemplo, um endereço IP associado a um invasor tem a função Attacker de evidência . Os valores possíveis são: unknown , contextual , scanned , source , destination , created , added , compromised , edited , attacked , attacker , commandAndControl , loaded , suspicious , policyViolator , unknownFutureValue . Herdado do alertEvidence. |
tags | String collection | Matriz de marcas personalizadas associadas a uma instância de evidência. Por exemplo, para denotar um grupo de dispositivos ou ativos de alto valor. Herdado do alertEvidence. |
Veredicto | microsoft.graph.security.evidenceVerdict | A decisão tomada pela investigação automatizada. Os valores possíveis são: unknown , suspicious , malicious , noThreatsFound , unknownFutureValue . Herdado do alertEvidence. |
versão | Cadeia de caracteres | A versão kubernetes do cluster. |
valores kubernetesPlatform
Member | Descrição |
---|---|
desconhecido | Uma plataforma desconhecida para compatibilidade avançada. |
Aks | Serviço de Kubernetes do Azure. |
Eks | Serviço de Kubernetes Elásticos da Amazon. |
gke | Mecanismo do Google Kubernetes. |
Arco | Cluster conectado ao Azure Arc. |
unknownFutureValue | Valor sentinela de enumeração evoluível. Não usar. |
Relações
Nenhum
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.security.kubernetesClusterEvidence",
"cloudResource": {
"@odata.type": "microsoft.graph.security.alertEvidence"
},
"createdDateTime": "String (timestamp)",
"distribution": "String",
"name": "String",
"platform": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String"
}
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários