Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph.security
Stellt eine Kubernetes-Podentität dar.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Container | microsoft.graph.security.containerEvidence-Sammlung | Die Liste der Podcontainer, bei denen es sich nicht um init - oder kurzlebige Container handelt. |
| Controller | microsoft.graph.security.kubernetesControllerEvidence | Der Podcontroller. |
| createdDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu dem der Beweis erstellt und der Warnung hinzugefügt wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Geerbt von alertEvidence. |
| ephemeralContainers | microsoft.graph.security.containerEvidence-Sammlung | Die Liste der kurzlebigen Podcontainer. |
| initContainers | microsoft.graph.security.containerEvidence-Sammlung | Die Liste der Podinitcontainer . |
| etiketten | microsoft.graph.security.dictionary | Die Podbezeichnungen. |
| name | Zeichenfolge | Der Podname. |
| Namespace | microsoft.graph.security.kubernetesNamespaceEvidence | Der Podnamespace. |
| podIp | microsoft.graph.security.ipEvidence | Die Pod-IP-Adresse. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Status der durchgeführten Korrekturmaßnahme. Mögliche Werte sind: none, remediated, prevented, blocked, notFound, unknownFutureValue. Geerbt von alertEvidence. |
| remediationStatusDetails | Zeichenfolge | Details zur status. Geerbt von alertEvidence. |
| roles | microsoft.graph.security.evidenceRole-Sammlung | Eine oder mehrere Rollen, die eine Beweisentität in einer Warnung darstellt. Beispielsweise verfügt eine IP-Adresse, die einem Angreifer zugeordnet ist, über die Beweisrolle Attacker. Die möglichen Werte sind: unknown, contextual, scanned, source, destination, , created, compromisedadded, edited, attacked, attackercommandAndControlsuspiciousloaded, policyViolator, , . unknownFutureValue Geerbt von alertEvidence. |
| serviceAccount | microsoft.graph.security.kubernetesServiceAccountEvidence | Das Poddienstkonto. |
| tags | Zeichenfolgenauflistung | Array von benutzerdefinierten Tags, die einem Beweis instance zugeordnet sind. Beispielsweise, um eine Gruppe von Geräten oder hochwertigen Ressourcen zu kennzeichnen. Geerbt von alertEvidence. |
| Urteilsspruch | microsoft.graph.security.evidenceVerdict | Die Entscheidung, die durch automatisierte Untersuchung getroffen wurde. Mögliche Werte sind: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Geerbt von alertEvidence. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.kubernetesPodEvidence",
"containers": [{
"@odata.type": "microsoft.graph.security.containerEvidence"
}],
"controller": {
"@odata.type": "microsoft.graph.security.kubernetesControllerEvidence"
},
"createdDateTime": "String (timestamp)",
"ephemeralContainers": [{
"@odata.type": "microsoft.graph.security.containerEvidence"
}],
"initContainers": [{
"@odata.type": "microsoft.graph.security.containerEvidence"
}],
"labels": {
"@odata.type": "microsoft.graph.security.dictionary"
},
"name": "String",
"namespace": {
"@odata.type": "microsoft.graph.security.kubernetesNamespaceEvidence"
},
"podIp": {
"@odata.type": "microsoft.graph.security.ipEvidence"
},
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"serviceAccount": {
"@odata.type": "microsoft.graph.security.kubernetesServiceAccountEvidence"
},
"tags": ["String"],
"verdict": "String"
}