Поделиться через

Тип ресурса kubernetesServiceEvidence

  • Статья

Пространство имен: microsoft.graph.security

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Представляет сущность службы Kubernetes.

Наследуется от alertEvidence.

Свойства

Свойство Тип Описание
clusterIP microsoft.graph.security.ipEvidence IP-адрес кластера служб.
createdDateTime DateTimeOffset Дата и время создания свидетельства и добавления в оповещение. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Наследуется от alertEvidence.
внешние ip-адреса Коллекция microsoft.graph.security.ipEvidence Внешние IP-адреса службы.
Метки microsoft.graph.security.dictionary Метки службы.
name String Имя службы.
пространство имен microsoft.graph.security.kubernetesNamespaceEvidence Пространство имен службы.
remediationStatus microsoft.graph.security.evidenceRemediationStatus Состояние предпринятого действия по исправлению. Допустимые значения: none, remediated, prevented, blocked, notFound, unknownFutureValue. Наследуется от alertEvidence.
remediationStatusDetails String Сведения о состоянии исправления. Наследуется от alertEvidence.
roles Коллекция microsoft.graph.security.evidenceRole Одна или несколько ролей, которые сущность доказательства представляет в оповещении. Например, IP-адрес, связанный с злоумышленником, имеет роль Attackerдоказательства . Возможные значения: unknown, contextual, scanned, source, destination, created, added, compromised, edited, attacked, attacker, commandAndControl, loaded, suspicious, policyViolator, unknownFutureValue. Наследуется от alertEvidence.
селектор microsoft.graph.security.dictionary Селектор службы.
servicePorts Коллекция microsoft.graph.security.kubernetesServicePort Список портов службы.
serviceType microsoft.graph.security.kubernetesServiceType Тип службы.
tags Коллекция String Массив настраиваемых тегов, связанных с экземпляром доказательства. Например, для обозначения группы устройств или высокоценных ресурсов. Наследуется от alertEvidence.
вердикт microsoft.graph.security.evidenceVerdict Решение, принятое автоматизированным исследованием. Допустимые значения: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Наследуется от alertEvidence.

Значения kubernetesServiceType

Member Описание
unknown Неизвестный тип службы для сопоставления пересылки.
clusterIP Тип IP-адреса кластера службы.
externalName Тип внешнего имени службы.
nodePort Тип порта узла службы.
loadBalancer Тип подсистемы балансировки нагрузки службы.
unknownFutureValue Изменяемое значение перечисления sentinel. Не следует использовать.

Связи

Отсутствуют.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.security.kubernetesServiceEvidence",
  "clusterIP": {
    "@odata.type": "microsoft.graph.security.ipEvidence"
  },
  "createdDateTime": "String (timestamp)",
  "externalIPs": [{
    "@odata.type": "microsoft.graph.security.ipEvidence"
  }],
  "labels": {
    "@odata.type": "microsoft.graph.security.dictionary"
  },
  "name": "String",
  "namespace": {
    "@odata.type": "microsoft.graph.security.kubernetesNamespaceEvidence"
  },
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "selector": {
    "@odata.type": "microsoft.graph.security.dictionary"
  },
  "servicePorts": [{
    "@odata.type": "microsoft.graph.security.kubernetesServicePort"
  }],
  "serviceType": "String",
  "tags": ["String"],
  "verdict": "String"
}