New-AzSecurityDefenderForContainersAwsOfferingObject
Créez un objet en mémoire pour DefenderForContainersAwsOffering.
Syntaxe
New-AzSecurityDefenderForContainersAwsOfferingObject
[-AutoProvisioning <Boolean>]
[-CloudWatchToKinesiCloudRoleArn <String>]
[-ContainerVulnerabilityAssessmentCloudRoleArn <String>]
[-ContainerVulnerabilityAssessmentTaskCloudRoleArn <String>]
[-EnableContainerVulnerabilityAssessment <Boolean>]
[-KinesiToS3CloudRoleArn <String>]
[-KubeAuditRetentionTime <Int64>]
[-KuberneteScubaReaderCloudRoleArn <String>]
[-KuberneteServiceCloudRoleArn <String>]
[-MdcContainerAgentlessDiscoveryK8SCloudRoleArn <String>]
[-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
[-MdcContainerImageAssessmentCloudRoleArn <String>]
[-MdcContainerImageAssessmentEnabled <Boolean>]
[-ScubaExternalId <String>]
[<CommonParameters>] Description
Créez un objet en mémoire pour DefenderForContainersAwsOffering.
Exemples
Exemple 1 : Créer un objet DefenderForContainersAwsOffering
$arnPrefix = "arn:aws:iam::123456789012:role"
New-AzSecurityDefenderForContainersAwsOfferingObject `
-AutoProvisioning $true -KuberneteServiceCloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s" -KuberneteScubaReaderCloudRoleArn "$arnPrefix/DefenderForCloud-DataCollection" `
-KinesiToS3CloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s-kinesis-to-s3" -CloudWatchToKinesiCloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s-cloudwatch-to-kinesis" `
-KubeAuditRetentionTime 30 -ScubaExternalId "a47ae0a2-7bf7-482a-897a-7a139d30736c" `
-MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SCloudRoleArn "$arnPrefix/MDCContainersAgentlessDiscoveryK8sRole" `
-MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentCloudRoleArn "$arnPrefix/MDCContainersImageAssessmentRole" `
-EnableContainerVulnerabilityAssessment $false
AutoProvisioning : True
CloudWatchToKinesiCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s-cloudwatch-to-kinesis
ContainerVulnerabilityAssessmentCloudRoleArn :
ContainerVulnerabilityAssessmentTaskCloudRoleArn :
Description :
EnableContainerVulnerabilityAssessment : False
KinesiToS3CloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s-kinesis-to-s3
KubeAuditRetentionTime : 30
KuberneteScubaReaderCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-DataCollection
KuberneteServiceCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s
MdcContainerAgentlessDiscoveryK8SCloudRoleArn : arn:aws:iam::123456789012:role/MDCContainersAgentlessDiscoveryK8sRole
MdcContainerAgentlessDiscoveryK8SEnabled : True
MdcContainerImageAssessmentCloudRoleArn : arn:aws:iam::123456789012:role/MDCContainersImageAssessmentRole
MdcContainerImageAssessmentEnabled : True
OfferingType : DefenderForContainersAws
ScubaExternalId : a47ae0a2-7bf7-482a-897a-7a139d30736cParamètres
-AutoProvisioning
Le provisionnement automatique des journaux d’audit est-il activé.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CloudWatchToKinesiCloudRoleArn
Rôle cloud ARN dans AWS utilisé par CloudWatch pour transférer des données dans Les Mémoires.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ContainerVulnerabilityAssessmentCloudRoleArn
Rôle cloud ARN dans AWS pour cette fonctionnalité.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ContainerVulnerabilityAssessmentTaskCloudRoleArn
Rôle cloud ARN dans AWS pour cette fonctionnalité.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EnableContainerVulnerabilityAssessment
Activer la fonctionnalité d’évaluation des vulnérabilités de conteneur.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-KinesiToS3CloudRoleArn
Rôle cloud ARN dans AWS utilisé par Les Mémoires pour transférer des données dans S3.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-KubeAuditRetentionTime
Durée de rétention en jours des journaux d’audit kube définis sur le groupe de journaux CloudWatch.
| Type: | Int64 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-KuberneteScubaReaderCloudRoleArn
Rôle cloud ARN dans AWS pour cette fonctionnalité utilisée pour la lecture des données.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-KuberneteServiceCloudRoleArn
Rôle cloud ARN dans AWS pour cette fonctionnalité utilisée pour l’approvisionnement de ressources.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MdcContainerAgentlessDiscoveryK8SCloudRoleArn
Rôle cloud ARN dans AWS pour cette fonctionnalité.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MdcContainerAgentlessDiscoveryK8SEnabled
La découverte sans agent de conteneur Microsoft Defender est activée K8s.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MdcContainerImageAssessmentCloudRoleArn
Rôle cloud ARN dans AWS pour cette fonctionnalité.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MdcContainerImageAssessmentEnabled
L’évaluation de l’image conteneur Microsoft Defender est-elle activée.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ScubaExternalId
ExternalId utilisé par le lecteur de données pour empêcher l’attaque de l’assistant confus.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Sorties
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
