kubernetesClusterEvidence-Ressourcentyp
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt einen Kubernetes-Cluster dar.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| cloudResource | microsoft.graph.security.alertEvidence | Der Cloudbezeichner des Clusters. Kann entweder ein amazonResourceEvidence-, azureResourceEvidence- oder googleCloudResourceEvidence-Objekt sein. |
| createdDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu dem der Beweis erstellt und der Warnung hinzugefügt wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Geerbt von alertEvidence. |
| Verteilung | Zeichenfolge | Der Verteilungstyp des Clusters. |
| name | Zeichenfolge | Der Clustername. |
| Plattform | microsoft.graph.security.kubernetesPlatform | Die Plattform, auf der der Cluster ausgeführt wird. Mögliche Werte sind: unknown, aks, eks, gke, arc und unknownFutureValue. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Status der durchgeführten Korrekturmaßnahme. Mögliche Werte sind: none, remediated, prevented, blocked, notFound, unknownFutureValue. Geerbt von alertEvidence. |
| remediationStatusDetails | Zeichenfolge | Details zum Wartungsstatus. Geerbt von alertEvidence. |
| roles | microsoft.graph.security.evidenceRole-Sammlung | Eine oder mehrere Rollen, die eine Beweisentität in einer Warnung darstellt. Beispielsweise verfügt eine IP-Adresse, die einem Angreifer zugeordnet ist, über die Beweisrolle Attacker. Mögliche Werte sind: unknown, contextual, scanned, source, destination, created, added, compromised, edited, attacked, attacker, commandAndControl, loaded, suspicious, policyViolator, unknownFutureValue. Geerbt von alertEvidence. |
| tags | String-Sammlung | Array von benutzerdefinierten Tags, die einer Beweisinstanz zugeordnet sind. Beispielsweise, um eine Gruppe von Geräten oder hochwertigen Ressourcen zu kennzeichnen. Geerbt von alertEvidence. |
| Urteilsspruch | microsoft.graph.security.evidenceVerdict | Die Entscheidung, die durch automatisierte Untersuchung getroffen wurde. Mögliche Werte sind: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Geerbt von alertEvidence. |
| Version | Zeichenfolge | Die Kubernetes-Version des Clusters. |
kubernetesPlatform-Werte
| Member | Beschreibung |
|---|---|
| unknown | Eine unbekannte Plattform für Vorwärtskompatibilität. |
| aks | Azure Kubernetes Service. |
| eks | Amazon Elastic Kubernetes Service. |
| gke | Google Kubernetes Engine. |
| Bogen | Mit Azure Arc verbundene Cluster. |
| unknownFutureValue | Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.kubernetesClusterEvidence",
"cloudResource": {
"@odata.type": "microsoft.graph.security.alertEvidence"
},
"createdDateTime": "String (timestamp)",
"distribution": "String",
"name": "String",
"platform": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String"
}