Type de ressource kubernetesPodEvidence

Espace de noms : microsoft.graph.security

Représente une entité de pod Kubernetes.

Hérite de alertEvidence.

Propriétés

Propriété Type Description
Conteneurs collection microsoft.graph.security.containerEvidence Liste des conteneurs de pods qui ne sont pas des conteneurs init ou éphémères .
contrôleur microsoft.graph.security.kubernetesControllerEvidence Contrôleur de pod.
createdDateTime DateTimeOffset Date et heure auxquelles la preuve a été créée et ajoutée à l’alerte. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. Hérité de alertEvidence.
ephemeralContainers collection microsoft.graph.security.containerEvidence Liste des conteneurs éphémères de pod.
initContainers collection microsoft.graph.security.containerEvidence Liste des conteneurs d’initialité de pod.
Étiquettes microsoft.graph.security.dictionary Étiquettes de pod.
nom Chaîne Nom du pod.
espace de noms microsoft.graph.security.kubernetesNamespaceEvidence Espace de noms de pod.
podIp microsoft.graph.security.ipEvidence Adresse IP du pod.
remediationStatus microsoft.graph.security.evidenceRemediationStatus État de l’action de correction effectuée. Les valeurs possibles sont none, remediated, prevented, blocked, notFound, unknownFutureValue. Hérité de alertEvidence.
remediationStatusDetails Chaîne Détails sur l’état de la correction. Hérité de alertEvidence.
rôles collection microsoft.graph.security.evidenceRole Un ou plusieurs rôles qu’une entité de preuve représente dans une alerte. Par exemple, une adresse IP associée à un attaquant a le rôle Attackerde preuve . Les valeurs possibles sont les suivantes : unknown, contextual, scanned, source, destination, created, added, compromised, edited, attacked, attacker, commandAndControl, loaded, suspicious, policyViolator et unknownFutureValue. Hérité de alertEvidence.
serviceAccount microsoft.graph.security.kubernetesServiceAccountEvidence Compte de service pod.
étiquettes String collection Tableau de balises personnalisées associées à une instance de preuve. Par exemple, pour désigner un groupe d’appareils ou de ressources de valeur élevée. Hérité de alertEvidence.
verdict microsoft.graph.security.evidenceVerdict Décision prise par une enquête automatisée. Les valeurs possibles sont : unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Hérité de alertEvidence.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.security.kubernetesPodEvidence",
  "containers": [{
    "@odata.type": "microsoft.graph.security.containerEvidence"
  }],
  "controller": {
    "@odata.type": "microsoft.graph.security.kubernetesControllerEvidence"
  },
  "createdDateTime": "String (timestamp)",
  "ephemeralContainers": [{
    "@odata.type": "microsoft.graph.security.containerEvidence"
  }],
  "initContainers": [{
    "@odata.type": "microsoft.graph.security.containerEvidence"
  }],
  "labels": {
    "@odata.type": "microsoft.graph.security.dictionary"
  },
  "name": "String",
  "namespace": {
    "@odata.type": "microsoft.graph.security.kubernetesNamespaceEvidence"
  },
  "podIp": {
    "@odata.type": "microsoft.graph.security.ipEvidence"
  },
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "serviceAccount": {
    "@odata.type": "microsoft.graph.security.kubernetesServiceAccountEvidence"
  },
  "tags": ["String"],
  "verdict": "String"
}