Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph.security
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa un recurso de Google Cloud, como el identificador de clúster de Proceso o Kubernetes.
Hereda de alertEvidence.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| createdDateTime | DateTimeOffset | Fecha y hora en que se crearon las pruebas y se agregaron a la alerta. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Se hereda de alertEvidence. |
| ubicación | Cadena | Zona o región donde se encuentra el recurso. |
| locationType | microsoft.graph.security.googleCloudLocationType | El tipo de ubicación. Los valores posibles son: unknown, regional, zonal, global, unknownFutureValue. |
| projectId | Cadena | El identificador del proyecto de Google tal como lo define el usuario. |
| projectNumber | Int64 | Número de proyecto asignado por Google. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Estado de la acción de corrección realizada. Los valores posibles son: none, remediated, prevented, blocked, notFound, unknownFutureValue. Se hereda de alertEvidence. |
| remediationStatusDetails | Cadena | Detalles sobre el estado de corrección. Se hereda de alertEvidence. |
| resourceName | Cadena | El nombre del recurso. |
| resourceType | Cadena | Tipo del recurso. |
| roles | Colección microsoft.graph.security.evidenceRole | Uno o varios roles que representa una entidad de evidencia en una alerta. Por ejemplo, una dirección IP asociada a un atacante tiene el rol Attackerde evidencia . Se hereda de alertEvidence. |
| tags | Colección string | Matriz de etiquetas personalizadas asociadas a una instancia de evidencia. Por ejemplo, para indicar un grupo de dispositivos o recursos de alto valor. Se hereda de alertEvidence. |
| veredicto | microsoft.graph.security.evidenceVerdict | La decisión alcanzada por la investigación automatizada. Los valores posibles son: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Se hereda de alertEvidence. |
valores de googleCloudLocationType
| Member | Descripción |
|---|---|
| desconocido | Una región desconocida que se usa para la compatibilidad con reenvíos. |
| regional | Ubicación regional. |
| zonal | Ubicación zonal. |
| global | Ubicación global del recurso. |
| unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.googleCloudResourceEvidence",
"createdDateTime": "String (timestamp)",
"location": "String",
"locationType": "String",
"projectId": "String",
"projectNumber": "Int64",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"resourceName": "String",
"resourceType": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String"
}