Поделиться через


Тип ресурса kubernetesClusterEvidence

Пространство имен: microsoft.graph.security

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Представляет кластер Kubernetes.

Наследуется от alertEvidence.

Свойства

Свойство Тип Описание
cloudResource microsoft.graph.security.alertEvidence Идентификатор облака кластера. Может быть объектом amazonResourceEvidence, azureResourceEvidence или googleCloudResourceEvidence .
createdDateTime DateTimeOffset Дата и время создания свидетельства и добавления в оповещение. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Наследуется от alertEvidence.
распределение String Тип распределения кластера.
name String Имя кластера.
платформа microsoft.graph.security.kubernetesPlatform Платформа, на которой выполняется кластер. Возможные значения: unknown, aks, eks, gke, arc, unknownFutureValue.
remediationStatus microsoft.graph.security.evidenceRemediationStatus Состояние предпринятого действия по исправлению. Допустимые значения: none, remediated, prevented, blocked, notFound, unknownFutureValue. Наследуется от alertEvidence.
remediationStatusDetails String Сведения о состоянии исправления. Наследуется от alertEvidence.
roles Коллекция microsoft.graph.security.evidenceRole Одна или несколько ролей, которые сущность доказательства представляет в оповещении. Например, IP-адрес, связанный с злоумышленником, имеет роль Attackerдоказательства . Возможные значения: unknown, contextual, scanned, source, destination, created, added, compromised, edited, attacked, attacker, commandAndControl, loaded, suspicious, policyViolator, unknownFutureValue. Наследуется от alertEvidence.
tags Коллекция String Массив настраиваемых тегов, связанных с экземпляром доказательства. Например, для обозначения группы устройств или высокоценных ресурсов. Наследуется от alertEvidence.
вердикт microsoft.graph.security.evidenceVerdict Решение, принятое автоматизированным исследованием. Допустимые значения: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Наследуется от alertEvidence.
version String Версия кластера kubernetes.

Значения kubernetesPlatform

Member Описание
unknown Неизвестная платформа для прямого обеспечения совместимости.
aks Служба Azure Kubernetes.
eks Amazon Elastic Kubernetes Service.
gke Google Kubernetes Engine.
дуга Кластер, подключенный к Azure Arc.
unknownFutureValue Изменяемое значение перечисления sentinel. Не следует использовать.

Связи

Отсутствуют.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.security.kubernetesClusterEvidence",
  "cloudResource": {
    "@odata.type": "microsoft.graph.security.alertEvidence"
  },
  "createdDateTime": "String (timestamp)",
  "distribution": "String",
  "name": "String",
  "platform": "String",
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "tags": ["String"],
  "verdict": "String",
  "version": "String"
}