New-AzSecurityDefenderCspmGcpOfferingObject
Erstellen Sie ein In-Memory-Objekt für DefenderCspmGcpOffering.
Syntax
New-AzSecurityDefenderCspmGcpOfferingObject
[-CiemDiscoveryAzureActiveDirectoryAppName <String>]
[-CiemDiscoveryServiceAccountEmailAddress <String>]
[-CiemDiscoveryWorkloadIdentityProviderId <String>]
[-ConfigurationExclusionTag <IDefenderCspmGcpOfferingVMScannersConfigurationExclusionTags>]
[-ConfigurationScanningMode <String>]
[-DataSensitivityDiscoveryEnabled <Boolean>]
[-DataSensitivityDiscoveryServiceAccountEmailAddress <String>]
[-DataSensitivityDiscoveryWorkloadIdentityProviderId <String>]
[-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
[-MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress <String>]
[-MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId <String>]
[-MdcContainerImageAssessmentEnabled <Boolean>]
[-MdcContainerImageAssessmentServiceAccountEmailAddress <String>]
[-MdcContainerImageAssessmentWorkloadIdentityProviderId <String>]
[-VMScannerEnabled <Boolean>]
[<CommonParameters>] Beschreibung
Erstellen Sie ein In-Memory-Objekt für DefenderCspmGcpOffering.
Beispiele
Beispiel 1: Erstellen eines neuen DefenderCspmGcpOffering-Objekts
$emailSuffix = "myproject.iam.gserviceaccount.com"
New-AzSecurityDefenderCspmGcpOfferingObject `
-VMScannerEnabled $true -ConfigurationScanningMode Default -ConfigurationExclusionTag @{key="value"} `
-MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress "mdc-containers-k8s-operator@$emailSuffix" -MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId "containers" `
-MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentServiceAccountEmailAddress "mdc-containers-artifact-assess@$emailSuffix" -MdcContainerImageAssessmentWorkloadIdentityProviderId "containers" `
-DataSensitivityDiscoveryEnabled $true -DataSensitivityDiscoveryServiceAccountEmailAddress "mdc-data-sec-posture-storage@$emailSuffix" -DataSensitivityDiscoveryWorkloadIdentityProviderId "data-security-posture-storage" `
-CiemDiscoveryServiceAccountEmailAddress "microsoft-defender-ciem@$emailSuffix" -CiemDiscoveryAzureActiveDirectoryAppName "mciem-gcp-oidc-app" -CiemDiscoveryWorkloadIdentityProviderId "ciem-discovery"
CiemDiscoveryAzureActiveDirectoryAppName : mciem-gcp-oidc-app
CiemDiscoveryServiceAccountEmailAddress : microsoft-defender-ciem@myproject.iam.gserviceaccount.com
CiemDiscoveryWorkloadIdentityProviderId : ciem-discovery
ConfigurationExclusionTag : {
"key": "value"
}
ConfigurationScanningMode : Default
DataSensitivityDiscoveryEnabled : True
DataSensitivityDiscoveryServiceAccountEmailAddress : mdc-data-sec-posture-storage@myproject.iam.gserviceaccount.com
DataSensitivityDiscoveryWorkloadIdentityProviderId : data-security-posture-storage
Description :
MdcContainerAgentlessDiscoveryK8SEnabled : True
MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress : mdc-containers-k8s-operator@myproject.iam.gserviceaccount.com
MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId : containers
MdcContainerImageAssessmentEnabled : True
MdcContainerImageAssessmentServiceAccountEmailAddress : mdc-containers-artifact-assess@myproject.iam.gserviceaccount.com
MdcContainerImageAssessmentWorkloadIdentityProviderId : containers
OfferingType : DefenderCspmGcp
VMScannerEnabled : TrueParameter
-CiemDiscoveryAzureActiveDirectoryAppName
Der Name der Azure Active Directory-App, der für die Authentifizierung für den GCP-Workloadidentitätsverbund verwendet wird.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CiemDiscoveryServiceAccountEmailAddress
Die E-Mail-Adresse des Dienstkontos in GCP für CIEM Discovery-Angebot.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CiemDiscoveryWorkloadIdentityProviderId
Die ID des GCP-Workload-Identitätsanbieters für das CIEM-Ermittlungsangebot.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ConfigurationExclusionTag
VM-Tags, die angeben, dass der virtuelle Computer nicht gescannt werden soll.
| Typ: | IDefenderCspmGcpOfferingVMScannersConfigurationExclusionTags |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ConfigurationScanningMode
Der Scanmodus für die VM-Überprüfung.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DataSensitivityDiscoveryEnabled
Ist microsoft Defender Data Sensitivity Discovery aktiviert.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DataSensitivityDiscoveryServiceAccountEmailAddress
Die E-Mail-Adresse des Dienstkontos in GCP für dieses Feature.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DataSensitivityDiscoveryWorkloadIdentityProviderId
Die Id des Workload-Identitätsanbieters in GCP für dieses Feature.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MdcContainerAgentlessDiscoveryK8SEnabled
Ist die agentlose Ermittlung von Microsoft Defender-Containern aktiviert.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress
Die E-Mail-Adresse des Dienstkontos in GCP für dieses Feature.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId
Die Id des Workload-Identitätsanbieters in GCP für dieses Feature.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MdcContainerImageAssessmentEnabled
Ist die Microsoft Defender-Containerimagebewertung aktiviert.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MdcContainerImageAssessmentServiceAccountEmailAddress
Die E-Mail-Adresse des Dienstkontos in GCP für dieses Feature.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MdcContainerImageAssessmentWorkloadIdentityProviderId
Die Id des Workload-Identitätsanbieters in GCP für dieses Feature.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-VMScannerEnabled
Ist microsoft Defender für Server VM Scanning aktiviert.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Ausgaben
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
Azure PowerShell