kubernetesClusterEvidence 资源类型
命名空间:microsoft.graph.security
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示 Kubernetes 群集。
继承自 alertEvidence。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| cloudResource | microsoft.graph.security.alertEvidence | 群集的云标识符。 可以是 amazonResourceEvidence、 azureResourceEvidence 或 googleCloudResourceEvidence 对象。 |
| createdDateTime | DateTimeOffset | 创建证据并将其添加到警报的日期和时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 继承自 alertEvidence。 |
| 分布 | String | 群集的分布类型。 |
| name | String | 群集名称。 |
| 平台 | microsoft.graph.security.kubernetesPlatform | 群集运行的平台。 可取值为:unknown、aks、eks、gke、arc、unknownFutureValue。 |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | 已采取的修正操作的状态。 可能的值包括 none、remediated、prevented、blocked、notFound、unknownFutureValue。 继承自 alertEvidence。 |
| remediationStatusDetails | String | 有关修正状态的详细信息。 继承自 alertEvidence。 |
| roles | microsoft.graph.security.evidenceRole 集合 | 证据实体在警报中表示的一个或多个角色。 例如,与攻击者关联的 IP 地址具有证据角色 Attacker。 可取值为:unknown、contextual、scanned、source、destination、created、added、compromised、edited、attacked、attacker、commandAndControl、loaded、suspicious、policyViolator、unknownFutureValue。 继承自 alertEvidence。 |
| tags | 字符串集合 | 与证据实例关联的自定义标记数组。 例如,表示一组设备或高价值资产。 继承自 alertEvidence。 |
| 判决 | microsoft.graph.security.evidenceVerdict | 自动调查所做出的决定。 可能的值包括 unknown、suspicious、malicious、noThreatsFound、unknownFutureValue。 继承自 alertEvidence。 |
| version | String | 群集的 kubernetes 版本。 |
kubernetesPlatform 值
| 成员 | 说明 |
|---|---|
| unknown | 用于向前兼容性的未知平台。 |
| aks | Azure Kubernetes 服务。 |
| eks | Amazon Elastic Kubernetes 服务。 |
| gke | Google Kubernetes 引擎。 |
| 弧 | 连接 Azure Arc 的群集。 |
| unknownFutureValue | 可演变枚举 sentinel 值。 请勿使用。 |
关系
无。
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.security.kubernetesClusterEvidence",
"cloudResource": {
"@odata.type": "microsoft.graph.security.alertEvidence"
},
"createdDateTime": "String (timestamp)",
"distribution": "String",
"name": "String",
"platform": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String"
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈