Тип ресурса kubernetesClusterEvidence
Пространство имен: microsoft.graph.security
Представляет кластер Kubernetes.
Наследуется от alertEvidence.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| cloudResource | microsoft.graph.security.alertEvidence | Идентификатор облака кластера. Может быть объектом amazonResourceEvidence, azureResourceEvidence или googleCloudResourceEvidence . |
| createdDateTime | DateTimeOffset | Дата и время создания свидетельства и добавления в оповещение. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Наследуется от alertEvidence. |
| распределение | String | Тип распределения кластера. |
| name | String | Имя кластера. |
| платформа | microsoft.graph.security.kubernetesPlatform | Платформа, на которой выполняется кластер. Возможные значения: unknown, aks, eks, gke, arc, unknownFutureValue. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Состояние предпринятого действия по исправлению. Допустимые значения: none, remediated, prevented, blocked, notFound, unknownFutureValue. Наследуется от alertEvidence. |
| remediationStatusDetails | String | Сведения о состоянии исправления. Наследуется от alertEvidence. |
| roles | Коллекция microsoft.graph.security.evidenceRole | Одна или несколько ролей, которые сущность доказательства представляет в оповещении. Например, IP-адрес, связанный с злоумышленником, имеет роль Attackerдоказательства . Возможные значения: unknown, contextual, scanned, source, destination, created, added, compromised, edited, attacked, attacker, commandAndControl, loaded, suspicious, policyViolator, unknownFutureValue. Наследуется от alertEvidence. |
| tags | Коллекция String | Массив настраиваемых тегов, связанных с экземпляром доказательства. Например, для обозначения группы устройств или высокоценных ресурсов. Наследуется от alertEvidence. |
| вердикт | microsoft.graph.security.evidenceVerdict | Решение, принятое автоматизированным исследованием. Допустимые значения: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Наследуется от alertEvidence. |
| version | String | Версия кластера kubernetes. |
Значения kubernetesPlatform
| Member | Описание |
|---|---|
| unknown | Неизвестная платформа для прямого обеспечения совместимости. |
| aks | Служба Azure Kubernetes. |
| eks | Amazon Elastic Kubernetes Service. |
| gke | Google Kubernetes Engine. |
| дуга | Кластер, подключенный к Azure Arc. |
| unknownFutureValue | Изменяемое значение перечисления sentinel. Не следует использовать. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.kubernetesClusterEvidence",
"cloudResource": {
"@odata.type": "microsoft.graph.security.alertEvidence"
},
"createdDateTime": "String (timestamp)",
"distribution": "String",
"name": "String",
"platform": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String"
}