Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph.security
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa un contenedor que se ejecuta dentro de un contexto de pod de Kubernetes o en Docker.
Hereda de alertEvidence.
Propiedades
| Propiedad | Tipo | Description |
|---|---|---|
| args | Colección string | Lista de argumentos. |
| mandar | Colección string | Lista de comandos. |
| containerId | Cadena | Identificador de contenedor. |
| createdDateTime | DateTimeOffset | Fecha y hora en que se crearon las pruebas y se agregaron a la alerta. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Se hereda de alertEvidence. |
| imagen | microsoft.graph.security.containerImageEvidence | Imagen usada para ejecutar el contenedor. |
| isPrivileged | Booleano | Estado con privilegios. |
| name | Cadena | Nombre del contenedor. |
| vaina | microsoft.graph.security.kubernetesPodEvidence | Pod al que pertenece este contenedor. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Estado de la acción de corrección realizada. Los valores posibles son: none, remediated, prevented, blocked, notFound, unknownFutureValue. Se hereda de alertEvidence. |
| remediationStatusDetails | Cadena | Detalles sobre el estado de corrección. Se hereda de alertEvidence. |
| roles | Colección microsoft.graph.security.evidenceRole | Uno o varios roles que representa una entidad de evidencia en una alerta. Por ejemplo, una dirección IP asociada a un atacante tiene el rol Attackerde evidencia . Los valores posibles son: unknown, contextual, , scanned, destinationsource, created, added, , compromised, edited, attacked, attacker, , commandAndControl, loaded, suspicious, , policyViolator. unknownFutureValue Se hereda de alertEvidence. |
| tags | Colección string | Matriz de etiquetas personalizadas asociadas a una instancia de evidencia. Por ejemplo, para indicar un grupo de dispositivos o recursos de alto valor. Se hereda de alertEvidence. |
| veredicto | microsoft.graph.security.evidenceVerdict | La decisión alcanzada por la investigación automatizada. Los valores posibles son: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Se hereda de alertEvidence. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.containerEvidence",
"args": ["String"],
"command": ["String"],
"containerId": "String",
"createdDateTime": "String (timestamp)",
"image": {
"@odata.type": "microsoft.graph.security.containerImageEvidence"
},
"isPrivileged": "Boolean",
"name": "String",
"pod": {
"@odata.type": "microsoft.graph.security.kubernetesPodEvidence"
},
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String"
}