Тип ресурса kubernetesPodEvidence
Пространство имен: microsoft.graph.security
Представляет сущность pod Kubernetes.
Наследуется от alertEvidence.
Свойства
Свойство | Тип | Описание |
---|---|---|
Контейнеры | коллекция microsoft.graph.security.containerEvidence | Список контейнеров pod, которые не являются инициализацией или временными контейнерами. |
контроллер | microsoft.graph.security.kubernetesControllerEvidence | Контроллер pod. |
createdDateTime | DateTimeOffset | Дата и время создания свидетельства и добавления в оповещение. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z . Наследуется от alertEvidence. |
эфемерныеконтейнеры | коллекция microsoft.graph.security.containerEvidence | Список временных контейнеров pod. |
initContainers | коллекция microsoft.graph.security.containerEvidence | Список контейнеров инициализации pod. |
Метки | microsoft.graph.security.dictionary | Метки pod. |
name | String | Имя pod. |
пространство имен | microsoft.graph.security.kubernetesNamespaceEvidence | Пространство имен pod. |
podIp | microsoft.graph.security.ipEvidence | IP-адрес pod. |
remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Состояние предпринятого действия по исправлению. Допустимые значения: none , remediated , prevented , blocked , notFound , unknownFutureValue . Наследуется от alertEvidence. |
remediationStatusDetails | String | Сведения о состоянии исправления. Наследуется от alertEvidence. |
roles | Коллекция microsoft.graph.security.evidenceRole | Одна или несколько ролей, которые сущность доказательства представляет в оповещении. Например, IP-адрес, связанный с злоумышленником, имеет роль Attacker доказательства . Возможные значения: unknown , contextual , scanned , source , destination , created , added , compromised , edited , attacked , attacker , commandAndControl , loaded , suspicious , policyViolator , unknownFutureValue . Наследуется от alertEvidence. |
serviceAccount | microsoft.graph.security.kubernetesServiceAccountEvidence | Учетная запись службы pod. |
tags | Коллекция String | Массив настраиваемых тегов, связанных с экземпляром доказательства. Например, для обозначения группы устройств или высокоценных ресурсов. Наследуется от alertEvidence. |
вердикт | microsoft.graph.security.evidenceVerdict | Решение, принятое автоматизированным исследованием. Допустимые значения: unknown , suspicious , malicious , noThreatsFound , unknownFutureValue . Наследуется от alertEvidence. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.kubernetesPodEvidence",
"containers": [{
"@odata.type": "microsoft.graph.security.containerEvidence"
}],
"controller": {
"@odata.type": "microsoft.graph.security.kubernetesControllerEvidence"
},
"createdDateTime": "String (timestamp)",
"ephemeralContainers": [{
"@odata.type": "microsoft.graph.security.containerEvidence"
}],
"initContainers": [{
"@odata.type": "microsoft.graph.security.containerEvidence"
}],
"labels": {
"@odata.type": "microsoft.graph.security.dictionary"
},
"name": "String",
"namespace": {
"@odata.type": "microsoft.graph.security.kubernetesNamespaceEvidence"
},
"podIp": {
"@odata.type": "microsoft.graph.security.ipEvidence"
},
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"serviceAccount": {
"@odata.type": "microsoft.graph.security.kubernetesServiceAccountEvidence"
},
"tags": ["String"],
"verdict": "String"
}