Поделиться через


Тип ресурса kubernetesPodEvidence

Пространство имен: microsoft.graph.security

Представляет сущность pod Kubernetes.

Наследуется от alertEvidence.

Свойства

Свойство Тип Описание
Контейнеры коллекция microsoft.graph.security.containerEvidence Список контейнеров pod, которые не являются инициализацией или временными контейнерами.
контроллер microsoft.graph.security.kubernetesControllerEvidence Контроллер pod.
createdDateTime DateTimeOffset Дата и время создания свидетельства и добавления в оповещение. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Наследуется от alertEvidence.
эфемерныеконтейнеры коллекция microsoft.graph.security.containerEvidence Список временных контейнеров pod.
initContainers коллекция microsoft.graph.security.containerEvidence Список контейнеров инициализации pod.
Метки microsoft.graph.security.dictionary Метки pod.
name String Имя pod.
пространство имен microsoft.graph.security.kubernetesNamespaceEvidence Пространство имен pod.
podIp microsoft.graph.security.ipEvidence IP-адрес pod.
remediationStatus microsoft.graph.security.evidenceRemediationStatus Состояние предпринятого действия по исправлению. Допустимые значения: none, remediated, prevented, blocked, notFound, unknownFutureValue. Наследуется от alertEvidence.
remediationStatusDetails String Сведения о состоянии исправления. Наследуется от alertEvidence.
roles Коллекция microsoft.graph.security.evidenceRole Одна или несколько ролей, которые сущность доказательства представляет в оповещении. Например, IP-адрес, связанный с злоумышленником, имеет роль Attackerдоказательства . Возможные значения: unknown, contextual, scanned, source, destination, created, added, compromised, edited, attacked, attacker, commandAndControl, loaded, suspicious, policyViolator, unknownFutureValue. Наследуется от alertEvidence.
serviceAccount microsoft.graph.security.kubernetesServiceAccountEvidence Учетная запись службы pod.
tags Коллекция String Массив настраиваемых тегов, связанных с экземпляром доказательства. Например, для обозначения группы устройств или высокоценных ресурсов. Наследуется от alertEvidence.
вердикт microsoft.graph.security.evidenceVerdict Решение, принятое автоматизированным исследованием. Допустимые значения: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Наследуется от alertEvidence.

Связи

Отсутствуют.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.security.kubernetesPodEvidence",
  "containers": [{
    "@odata.type": "microsoft.graph.security.containerEvidence"
  }],
  "controller": {
    "@odata.type": "microsoft.graph.security.kubernetesControllerEvidence"
  },
  "createdDateTime": "String (timestamp)",
  "ephemeralContainers": [{
    "@odata.type": "microsoft.graph.security.containerEvidence"
  }],
  "initContainers": [{
    "@odata.type": "microsoft.graph.security.containerEvidence"
  }],
  "labels": {
    "@odata.type": "microsoft.graph.security.dictionary"
  },
  "name": "String",
  "namespace": {
    "@odata.type": "microsoft.graph.security.kubernetesNamespaceEvidence"
  },
  "podIp": {
    "@odata.type": "microsoft.graph.security.ipEvidence"
  },
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "serviceAccount": {
    "@odata.type": "microsoft.graph.security.kubernetesServiceAccountEvidence"
  },
  "tags": ["String"],
  "verdict": "String"
}