Поделиться через

Тип ресурса kubernetesPodEvidence

  • Статья

Пространство имен: microsoft.graph.security

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Представляет сущность pod Kubernetes.

Наследуется от alertEvidence.

Свойства

Свойство Тип Описание
Контейнеры коллекция microsoft.graph.security.containerEvidence Список контейнеров pod, которые не являются инициализацией или временными контейнерами.
контроллер microsoft.graph.security.kubernetesControllerEvidence Контроллер pod.
createdDateTime DateTimeOffset Дата и время создания свидетельства и добавления в оповещение. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Наследуется от alertEvidence.
эфемерныеконтейнеры коллекция microsoft.graph.security.containerEvidence Список временных контейнеров pod.
initContainers коллекция microsoft.graph.security.containerEvidence Список контейнеров инициализации pod.
Метки microsoft.graph.security.dictionary Метки pod.
name String Имя pod.
пространство имен microsoft.graph.security.kubernetesNamespaceEvidence Пространство имен pod.
podIp microsoft.graph.security.ipEvidence IP-адрес pod.
remediationStatus microsoft.graph.security.evidenceRemediationStatus Состояние предпринятого действия по исправлению. Допустимые значения: none, remediated, prevented, blocked, notFound, unknownFutureValue. Наследуется от alertEvidence.
remediationStatusDetails String Сведения о состоянии исправления. Наследуется от alertEvidence.
roles Коллекция microsoft.graph.security.evidenceRole Одна или несколько ролей, которые сущность доказательства представляет в оповещении. Например, IP-адрес, связанный с злоумышленником, имеет роль Attackerдоказательства . Возможные значения: unknown, contextual, scanned, source, destination, created, added, compromised, edited, attacked, attacker, commandAndControl, loaded, suspicious, policyViolator, unknownFutureValue. Наследуется от alertEvidence.
serviceAccount microsoft.graph.security.kubernetesServiceAccountEvidence Учетная запись службы pod.
tags Коллекция String Массив настраиваемых тегов, связанных с экземпляром доказательства. Например, для обозначения группы устройств или высокоценных ресурсов. Наследуется от alertEvidence.
вердикт microsoft.graph.security.evidenceVerdict Решение, принятое автоматизированным исследованием. Допустимые значения: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Наследуется от alertEvidence.

Связи

Отсутствуют.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.security.kubernetesPodEvidence",
  "containers": [{
    "@odata.type": "microsoft.graph.security.containerEvidence"
  }],
  "controller": {
    "@odata.type": "microsoft.graph.security.kubernetesControllerEvidence"
  },
  "createdDateTime": "String (timestamp)",
  "ephemeralContainers": [{
    "@odata.type": "microsoft.graph.security.containerEvidence"
  }],
  "initContainers": [{
    "@odata.type": "microsoft.graph.security.containerEvidence"
  }],
  "labels": {
    "@odata.type": "microsoft.graph.security.dictionary"
  },
  "name": "String",
  "namespace": {
    "@odata.type": "microsoft.graph.security.kubernetesNamespaceEvidence"
  },
  "podIp": {
    "@odata.type": "microsoft.graph.security.ipEvidence"
  },
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "serviceAccount": {
    "@odata.type": "microsoft.graph.security.kubernetesServiceAccountEvidence"
  },
  "tags": ["String"],
  "verdict": "String"
}