kubernetesClusterEvidence-Ressourcentyp
Namespace: microsoft.graph.security
Stellt einen Kubernetes-Cluster dar.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| cloudResource | microsoft.graph.security.alertEvidence | Der Cloudbezeichner des Clusters. Kann entweder ein amazonResourceEvidence-, azureResourceEvidence- oder googleCloudResourceEvidence-Objekt sein. |
| createdDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu dem der Beweis erstellt und der Warnung hinzugefügt wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Geerbt von alertEvidence. |
| Verteilung | Zeichenfolge | Der Verteilungstyp des Clusters. |
| name | Zeichenfolge | Der Clustername. |
| Plattform | microsoft.graph.security.kubernetesPlatform | Die Plattform, auf der der Cluster ausgeführt wird. Mögliche Werte sind: unknown, aks, eks, gke, arc und unknownFutureValue. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Status der durchgeführten Korrekturmaßnahme. Mögliche Werte sind: none, remediated, prevented, blocked, notFound, unknownFutureValue. Geerbt von alertEvidence. |
| remediationStatusDetails | Zeichenfolge | Details zum Wartungsstatus. Geerbt von alertEvidence. |
| roles | microsoft.graph.security.evidenceRole-Sammlung | Eine oder mehrere Rollen, die eine Beweisentität in einer Warnung darstellt. Beispielsweise verfügt eine IP-Adresse, die einem Angreifer zugeordnet ist, über die Beweisrolle Attacker. Mögliche Werte sind: unknown, contextual, scanned, source, destination, created, added, compromised, edited, attacked, attacker, commandAndControl, loaded, suspicious, policyViolator, unknownFutureValue. Geerbt von alertEvidence. |
| tags | Zeichenfolgenauflistung | Array von benutzerdefinierten Tags, die einer Beweisinstanz zugeordnet sind. Beispielsweise, um eine Gruppe von Geräten oder hochwertigen Ressourcen zu kennzeichnen. Geerbt von alertEvidence. |
| Urteilsspruch | microsoft.graph.security.evidenceVerdict | Die Entscheidung, die durch automatisierte Untersuchung getroffen wurde. Mögliche Werte sind: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Geerbt von alertEvidence. |
| Version | Zeichenfolge | Die Kubernetes-Version des Clusters. |
kubernetesPlatform-Werte
| Member | Beschreibung |
|---|---|
| unknown | Eine unbekannte Plattform für Vorwärtskompatibilität. |
| aks | Azure Kubernetes Service. |
| eks | Amazon Elastic Kubernetes Service. |
| gke | Google Kubernetes Engine. |
| Bogen | Mit Azure Arc verbundene Cluster. |
| unknownFutureValue | Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.kubernetesClusterEvidence",
"cloudResource": {
"@odata.type": "microsoft.graph.security.alertEvidence"
},
"createdDateTime": "String (timestamp)",
"distribution": "String",
"name": "String",
"platform": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String"
}