kubernetesPodEvidence リソースの種類
名前空間: microsoft.graph.security
Kubernetes ポッド エンティティを表します。
alertEvidence から継承します。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| コンテナー | microsoft.graph.security.containerEvidence コレクション | init コンテナーまたはエフェメラル コンテナーではないポッド コンテナーの一覧。 |
| コントローラ | microsoft.graph.security.kubernetesControllerEvidence | ポッド コントローラー。 |
| createdDateTime | DateTimeOffset | 証拠が作成され、アラートに追加された日時。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
alertEvidence から継承されます。 |
| ephemeralContainers | microsoft.graph.security.containerEvidence コレクション | ポッドエ フェメラル コンテナーの一覧。 |
| initContainers | microsoft.graph.security.containerEvidence コレクション | ポッド init コンテナーの一覧。 |
| ラベル | microsoft.graph.security.dictionary | ポッド ラベル。 |
| name | String | ポッド名。 |
| 名前空間 | microsoft.graph.security.kubernetesNamespaceEvidence | ポッド名前空間。 |
| podIp | microsoft.graph.security.ipEvidence | ポッド IP。 |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | 実行された修復アクションの状態。 使用可能な値: none、remediated、prevented、blocked、notFound、unknownFutureValue。
alertEvidence から継承されます。 |
| remediationStatusDetails | String | 修復の状態の詳細。 alertEvidence から継承されます。 |
| roles | microsoft.graph.security.evidenceRole コレクション | 証拠エンティティがアラートで表す 1 つ以上のロール。 たとえば、攻撃者に関連付けられている IP アドレスには、証拠ロール Attackerがあります。 可能な値は、unknown、contextual、scanned、source、destination、created、added、compromised、edited、attacked、attacker、commandAndControl、loaded、suspicious、policyViolator、unknownFutureValue です。
alertEvidence から継承されます。 |
| serviceAccount | microsoft.graph.security.kubernetesServiceAccountEvidence | ポッド サービス アカウント。 |
| tags | String collection | 証拠インスタンスに関連付けられているカスタム タグの配列。 たとえば、デバイスまたは価値の高い資産のグループを表します。 alertEvidence から継承されます。 |
| 評決 | microsoft.graph.security.evidenceVerdict | 自動化された調査によって実現された決定。 使用可能な値: unknown、suspicious、malicious、noThreatsFound、unknownFutureValue。
alertEvidence から継承されます。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.security.kubernetesPodEvidence",
"containers": [{
"@odata.type": "microsoft.graph.security.containerEvidence"
}],
"controller": {
"@odata.type": "microsoft.graph.security.kubernetesControllerEvidence"
},
"createdDateTime": "String (timestamp)",
"ephemeralContainers": [{
"@odata.type": "microsoft.graph.security.containerEvidence"
}],
"initContainers": [{
"@odata.type": "microsoft.graph.security.containerEvidence"
}],
"labels": {
"@odata.type": "microsoft.graph.security.dictionary"
},
"name": "String",
"namespace": {
"@odata.type": "microsoft.graph.security.kubernetesNamespaceEvidence"
},
"podIp": {
"@odata.type": "microsoft.graph.security.ipEvidence"
},
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"serviceAccount": {
"@odata.type": "microsoft.graph.security.kubernetesServiceAccountEvidence"
},
"tags": ["String"],
"verdict": "String"
}