Type de ressource kubernetesClusterEvidence
Espace de noms : microsoft.graph.security
Représente un cluster Kubernetes.
Hérite de alertEvidence.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| cloudResource | microsoft.graph.security.alertEvidence | Identificateur cloud du cluster. Il peut s’agir d’un objet amazonResourceEvidence, azureResourceEvidence ou googleCloudResourceEvidence . |
| createdDateTime | DateTimeOffset | Date et heure auxquelles la preuve a été créée et ajoutée à l’alerte. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. Hérité de alertEvidence. |
| distribution | Chaîne | Type de distribution du cluster. |
| nom | Chaîne | Nom du cluster. |
| platform | microsoft.graph.security.kubernetesPlatform | Plateforme sur laquelle le cluster s’exécute. Les valeurs possibles sont unknown, aks, eks, gke, arc, unknownFutureValue. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | État de l’action de correction effectuée. Les valeurs possibles sont none, remediated, prevented, blocked, notFound, unknownFutureValue. Hérité de alertEvidence. |
| remediationStatusDetails | Chaîne | Détails sur l’état de la correction. Hérité de alertEvidence. |
| rôles | collection microsoft.graph.security.evidenceRole | Un ou plusieurs rôles qu’une entité de preuve représente dans une alerte. Par exemple, une adresse IP associée à un attaquant a le rôle Attackerde preuve . Les valeurs possibles sont les suivantes : unknown, contextual, scanned, source, destination, created, added, compromised, edited, attacked, attacker, commandAndControl, loaded, suspicious, policyViolator et unknownFutureValue. Hérité de alertEvidence. |
| étiquettes | String collection | Tableau de balises personnalisées associées à une instance de preuve. Par exemple, pour désigner un groupe d’appareils ou de ressources de valeur élevée. Hérité de alertEvidence. |
| verdict | microsoft.graph.security.evidenceVerdict | Décision prise par une enquête automatisée. Les valeurs possibles sont : unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Hérité de alertEvidence. |
| version | Chaîne | Version kubernetes du cluster. |
valeurs kubernetesPlatform
| Member | Description |
|---|---|
| unknown | Plateforme inconnue pour la compatibilité avant. |
| aks | Azure Kubernetes Service. |
| eks | Amazon Elastic Kubernetes Service. |
| gke | Moteur Google Kubernetes. |
| arc | Cluster connecté à Azure Arc. |
| unknownFutureValue | Valeur sentinel de l’énumération évolutive. Ne pas utiliser. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.kubernetesClusterEvidence",
"cloudResource": {
"@odata.type": "microsoft.graph.security.alertEvidence"
},
"createdDateTime": "String (timestamp)",
"distribution": "String",
"name": "String",
"platform": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String"
}