kubernetesSecretEvidence 资源类型
Namespace:microsoft.graph.security
重要
Microsoft Graph /beta
版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示 Kubernetes 机密实体。
继承自 alertEvidence。
属性
属性 | 类型 | 说明 |
---|---|---|
createdDateTime | DateTimeOffset | 创建证据并将其添加到警报的日期和时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z 。 继承自 alertEvidence。 |
name | String | 机密名称。 |
namespace | microsoft.graph.security.kubernetesNamespaceEvidence | 机密命名空间。 |
remediationStatus | microsoft.graph.security.evidenceRemediationStatus | 已采取的修正操作的状态。 可能的值包括 none 、remediated 、prevented 、blocked 、notFound 、unknownFutureValue 。 继承自 alertEvidence。 |
remediationStatusDetails | String | 有关修正状态的详细信息。 继承自 alertEvidence。 |
roles | microsoft.graph.security.evidenceRole 集合 | 证据实体在警报中表示的一个或多个角色。 例如,与攻击者关联的 IP 地址具有证据角色 Attacker 。 可取值为:unknown 、contextual 、scanned 、source 、destination 、created 、added 、compromised 、edited 、attacked 、attacker 、commandAndControl 、loaded 、suspicious 、policyViolator 、unknownFutureValue 。 继承自 alertEvidence。 |
secretType | String | 机密类型可以包括内置类型和自定义类型。 内置类型的示例包括:Opaque 、、kubernetes.io/service-account-token 、kubernetes.io/dockercfg 、kubernetes.io/dockerconfigjson kubernetes.io/ssh-auth kubernetes.io/basic-auth 、、kubernetes.io/tls 、 。 bootstrap.kubernetes.io/token |
tags | 字符串集合 | 与证据实例关联的自定义标记数组。 例如,表示一组设备或高价值资产。 继承自 alertEvidence。 |
判决 | microsoft.graph.security.evidenceVerdict | 自动调查所做出的决定。 可能的值包括 unknown 、suspicious 、malicious 、noThreatsFound 、unknownFutureValue 。 继承自 alertEvidence。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.security.kubernetesSecretEvidence",
"createdDateTime": "String (timestamp)",
"name": "String",
"namespace": {
"@odata.type": "microsoft.graph.security.kubernetesNamespaceEvidence"
},
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"secretType": "String",
"tags": ["String"],
"verdict": "String"
}