Type de ressource kubernetesControllerEvidence
Espace de noms : microsoft.graph.security
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente un type d’entité de base pour un contrôleur Kubernetes.
Hérite de alertEvidence.
Propriétés
Propriété | Type | Description |
---|---|---|
createdDateTime | DateTimeOffset | Date et heure auxquelles la preuve a été créée et ajoutée à l’alerte. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z . Hérité de alertEvidence. |
nom | Chaîne | Nom du contrôleur. |
espace de noms | microsoft.graph.security.kubernetesNamespaceEvidence | Espace de noms du compte de service. |
Étiquettes | microsoft.graph.security.dictionary | Étiquettes du pod Kubernetes. |
remediationStatus | microsoft.graph.security.evidenceRemediationStatus | État de l’action de correction effectuée. Les valeurs possibles sont none , remediated , prevented , blocked , notFound , unknownFutureValue . Hérité de alertEvidence. |
remediationStatusDetails | Chaîne | Détails sur l’état de la correction. Hérité de alertEvidence. |
rôles | collection microsoft.graph.security.evidenceRole | Un ou plusieurs rôles qu’une entité de preuve représente dans une alerte. Par exemple, une adresse IP associée à un attaquant a le rôle Attacker de preuve . Les valeurs possibles sont les suivantes : unknown , contextual , scanned , source , destination , created , added , compromised , edited , attacked , attacker , commandAndControl , loaded , suspicious , policyViolator et unknownFutureValue . Hérité de alertEvidence. |
étiquettes | String collection | Tableau de balises personnalisées associées à une instance de preuve. Par exemple, pour désigner un groupe d’appareils ou de ressources de valeur élevée. Hérité de alertEvidence. |
type | Chaîne | Type de contrôleur. |
verdict | microsoft.graph.security.evidenceVerdict | Décision prise par une enquête automatisée. Les valeurs possibles sont : unknown , suspicious , malicious , noThreatsFound , unknownFutureValue . Hérité de alertEvidence. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.kubernetesControllerEvidence",
"createdDateTime": "String (timestamp)",
"labels": {
"@odata.type": "microsoft.graph.security.dictionary"
},
"name": "String",
"namespace": {
"@odata.type": "microsoft.graph.security.kubernetesNamespaceEvidence"
},
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"type": "String",
"verdict": "String"
}