Тип ресурса kubernetesClusterEvidence
Пространство имен: microsoft.graph.security
Важно!
API версии /beta
в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет кластер Kubernetes.
Наследуется от alertEvidence.
Свойства
Свойство | Тип | Описание |
---|---|---|
cloudResource | microsoft.graph.security.alertEvidence | Идентификатор облака кластера. Может быть объектом amazonResourceEvidence, azureResourceEvidence или googleCloudResourceEvidence . |
createdDateTime | DateTimeOffset | Дата и время создания свидетельства и добавления в оповещение. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z . Наследуется от alertEvidence. |
распределение | String | Тип распределения кластера. |
name | String | Имя кластера. |
платформа | microsoft.graph.security.kubernetesPlatform | Платформа, на которой выполняется кластер. Возможные значения: unknown , aks , eks , gke , arc , unknownFutureValue . |
remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Состояние предпринятого действия по исправлению. Допустимые значения: none , remediated , prevented , blocked , notFound , unknownFutureValue . Наследуется от alertEvidence. |
remediationStatusDetails | String | Сведения о состоянии исправления. Наследуется от alertEvidence. |
roles | Коллекция microsoft.graph.security.evidenceRole | Одна или несколько ролей, которые сущность доказательства представляет в оповещении. Например, IP-адрес, связанный с злоумышленником, имеет роль Attacker доказательства . Возможные значения: unknown , contextual , scanned , source , destination , created , added , compromised , edited , attacked , attacker , commandAndControl , loaded , suspicious , policyViolator , unknownFutureValue . Наследуется от alertEvidence. |
tags | Коллекция String | Массив настраиваемых тегов, связанных с экземпляром доказательства. Например, для обозначения группы устройств или высокоценных ресурсов. Наследуется от alertEvidence. |
вердикт | microsoft.graph.security.evidenceVerdict | Решение, принятое автоматизированным исследованием. Допустимые значения: unknown , suspicious , malicious , noThreatsFound , unknownFutureValue . Наследуется от alertEvidence. |
version | String | Версия кластера kubernetes. |
Значения kubernetesPlatform
Member | Описание |
---|---|
unknown | Неизвестная платформа для прямого обеспечения совместимости. |
aks | Служба Azure Kubernetes. |
eks | Amazon Elastic Kubernetes Service. |
gke | Google Kubernetes Engine. |
дуга | Кластер, подключенный к Azure Arc. |
unknownFutureValue | Изменяемое значение перечисления sentinel. Не следует использовать. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.kubernetesClusterEvidence",
"cloudResource": {
"@odata.type": "microsoft.graph.security.alertEvidence"
},
"createdDateTime": "String (timestamp)",
"distribution": "String",
"name": "String",
"platform": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String"
}