New-AzSecurityDefenderCspmGcpOfferingObject
Cree un objeto en memoria para DefenderCspmGcpOffering.
Sintaxis
New-AzSecurityDefenderCspmGcpOfferingObject
[-CiemDiscoveryAzureActiveDirectoryAppName <String>]
[-CiemDiscoveryServiceAccountEmailAddress <String>]
[-CiemDiscoveryWorkloadIdentityProviderId <String>]
[-ConfigurationExclusionTag <IDefenderCspmGcpOfferingVMScannersConfigurationExclusionTags>]
[-ConfigurationScanningMode <String>]
[-DataSensitivityDiscoveryEnabled <Boolean>]
[-DataSensitivityDiscoveryServiceAccountEmailAddress <String>]
[-DataSensitivityDiscoveryWorkloadIdentityProviderId <String>]
[-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
[-MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress <String>]
[-MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId <String>]
[-MdcContainerImageAssessmentEnabled <Boolean>]
[-MdcContainerImageAssessmentServiceAccountEmailAddress <String>]
[-MdcContainerImageAssessmentWorkloadIdentityProviderId <String>]
[-VMScannerEnabled <Boolean>]
[<CommonParameters>] Description
Cree un objeto en memoria para DefenderCspmGcpOffering.
Ejemplos
Ejemplo 1: Crear un nuevo objeto DefenderCspmGcpOffering
$emailSuffix = "myproject.iam.gserviceaccount.com"
New-AzSecurityDefenderCspmGcpOfferingObject `
-VMScannerEnabled $true -ConfigurationScanningMode Default -ConfigurationExclusionTag @{key="value"} `
-MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress "mdc-containers-k8s-operator@$emailSuffix" -MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId "containers" `
-MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentServiceAccountEmailAddress "mdc-containers-artifact-assess@$emailSuffix" -MdcContainerImageAssessmentWorkloadIdentityProviderId "containers" `
-DataSensitivityDiscoveryEnabled $true -DataSensitivityDiscoveryServiceAccountEmailAddress "mdc-data-sec-posture-storage@$emailSuffix" -DataSensitivityDiscoveryWorkloadIdentityProviderId "data-security-posture-storage" `
-CiemDiscoveryServiceAccountEmailAddress "microsoft-defender-ciem@$emailSuffix" -CiemDiscoveryAzureActiveDirectoryAppName "mciem-gcp-oidc-app" -CiemDiscoveryWorkloadIdentityProviderId "ciem-discovery"
CiemDiscoveryAzureActiveDirectoryAppName : mciem-gcp-oidc-app
CiemDiscoveryServiceAccountEmailAddress : microsoft-defender-ciem@myproject.iam.gserviceaccount.com
CiemDiscoveryWorkloadIdentityProviderId : ciem-discovery
ConfigurationExclusionTag : {
"key": "value"
}
ConfigurationScanningMode : Default
DataSensitivityDiscoveryEnabled : True
DataSensitivityDiscoveryServiceAccountEmailAddress : mdc-data-sec-posture-storage@myproject.iam.gserviceaccount.com
DataSensitivityDiscoveryWorkloadIdentityProviderId : data-security-posture-storage
Description :
MdcContainerAgentlessDiscoveryK8SEnabled : True
MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress : mdc-containers-k8s-operator@myproject.iam.gserviceaccount.com
MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId : containers
MdcContainerImageAssessmentEnabled : True
MdcContainerImageAssessmentServiceAccountEmailAddress : mdc-containers-artifact-assess@myproject.iam.gserviceaccount.com
MdcContainerImageAssessmentWorkloadIdentityProviderId : containers
OfferingType : DefenderCspmGcp
VMScannerEnabled : TrueParámetros
-CiemDiscoveryAzureActiveDirectoryAppName
el nombre de la aplicación de Azure Active Directory usado para autenticarse en la federación de identidades de carga de trabajo de GCP.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-CiemDiscoveryServiceAccountEmailAddress
Dirección de correo electrónico de la cuenta de servicio en GCP para la oferta de detección de CIEM.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-CiemDiscoveryWorkloadIdentityProviderId
Identificador del proveedor de identidades de carga de trabajo de GCP para la oferta de detección de CIEM.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ConfigurationExclusionTag
Etiquetas de máquina virtual que indican que no se debe examinar la máquina virtual.
| Tipo: | IDefenderCspmGcpOfferingVMScannersConfigurationExclusionTags |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ConfigurationScanningMode
Modo de examen para el examen de la máquina virtual.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DataSensitivityDiscoveryEnabled
Está habilitada la detección de confidencialidad de datos de Microsoft Defender.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DataSensitivityDiscoveryServiceAccountEmailAddress
Dirección de correo electrónico de la cuenta de servicio en GCP para esta característica.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DataSensitivityDiscoveryWorkloadIdentityProviderId
Identificador del proveedor de identidades de carga de trabajo en GCP para esta característica.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MdcContainerAgentlessDiscoveryK8SEnabled
Está habilitada la detección sin agente de contenedor de Microsoft Defender.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress
Dirección de correo electrónico de la cuenta de servicio en GCP para esta característica.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId
Identificador del proveedor de identidades de carga de trabajo en GCP para esta característica.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MdcContainerImageAssessmentEnabled
Está habilitada la evaluación de imágenes de contenedor de Microsoft Defender.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MdcContainerImageAssessmentServiceAccountEmailAddress
Dirección de correo electrónico de la cuenta de servicio en GCP para esta característica.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MdcContainerImageAssessmentWorkloadIdentityProviderId
Identificador del proveedor de identidades de carga de trabajo en GCP para esta característica.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-VMScannerEnabled
Está habilitado el examen de máquinas virtuales de Microsoft Defender para servidor.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Salidas
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
