Тип ресурса kubernetesServiceEvidence
Пространство имен: microsoft.graph.security
Представляет сущность службы Kubernetes.
Наследуется от alertEvidence.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| clusterIP | microsoft.graph.security.ipEvidence | IP-адрес кластера служб. |
| createdDateTime | DateTimeOffset | Дата и время создания свидетельства и добавления в оповещение. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Наследуется от alertEvidence. |
| внешние ip-адреса | Коллекция microsoft.graph.security.ipEvidence | Внешние IP-адреса службы. |
| Метки | microsoft.graph.security.dictionary | Метки службы. |
| name | String | Имя службы. |
| пространство имен | microsoft.graph.security.kubernetesNamespaceEvidence | Пространство имен службы. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Состояние предпринятого действия по исправлению. Допустимые значения: none, remediated, prevented, blocked, notFound, unknownFutureValue. Наследуется от alertEvidence. |
| remediationStatusDetails | String | Сведения о состоянии исправления. Наследуется от alertEvidence. |
| roles | Коллекция microsoft.graph.security.evidenceRole | Одна или несколько ролей, которые сущность доказательства представляет в оповещении. Например, IP-адрес, связанный с злоумышленником, имеет роль Attackerдоказательства . Возможные значения: unknown, contextual, scanned, source, destination, created, added, compromised, edited, attacked, attacker, commandAndControl, loaded, suspicious, policyViolator, unknownFutureValue. Наследуется от alertEvidence. |
| селектор | microsoft.graph.security.dictionary | Селектор службы. |
| servicePorts | Коллекция microsoft.graph.security.kubernetesServicePort | Список портов службы. |
| serviceType | microsoft.graph.security.kubernetesServiceType | Тип службы. Возможные значения: unknown, clusterIP, externalName, nodePort, loadBalancer, unknownFutureValue. |
| tags | Коллекция String | Массив настраиваемых тегов, связанных с экземпляром доказательства. Например, для обозначения группы устройств или высокоценных ресурсов. Наследуется от alertEvidence. |
| вердикт | microsoft.graph.security.evidenceVerdict | Решение, принятое автоматизированным исследованием. Допустимые значения: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Наследуется от alertEvidence. |
Значения kubernetesServiceType
| Member | Описание |
|---|---|
| unknown | Неизвестный тип службы для сопоставления пересылки. |
| clusterIP | Тип IP-адреса кластера службы. |
| externalName | Тип внешнего имени службы. |
| nodePort | Тип порта узла службы. |
| loadBalancer | Тип подсистемы балансировки нагрузки службы. |
| unknownFutureValue | Изменяемое значение перечисления sentinel. Не следует использовать. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.kubernetesServiceEvidence",
"clusterIP": {
"@odata.type": "microsoft.graph.security.ipEvidence"
},
"createdDateTime": "String (timestamp)",
"externalIPs": [{
"@odata.type": "microsoft.graph.security.ipEvidence"
}],
"labels": {
"@odata.type": "microsoft.graph.security.dictionary"
},
"name": "String",
"namespace": {
"@odata.type": "microsoft.graph.security.kubernetesNamespaceEvidence"
},
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"selector": {
"@odata.type": "microsoft.graph.security.dictionary"
},
"servicePorts": [{
"@odata.type": "microsoft.graph.security.kubernetesServicePort"
}],
"serviceType": "String",
"tags": ["String"],
"verdict": "String"
}