New-AzSecurityDefenderForContainersAwsOfferingObject
Maak een in-memory object voor DefenderForContainersAwsOffering.
Syntaxis
New-AzSecurityDefenderForContainersAwsOfferingObject
[-AutoProvisioning <Boolean>]
[-CloudWatchToKinesiCloudRoleArn <String>]
[-ContainerVulnerabilityAssessmentCloudRoleArn <String>]
[-ContainerVulnerabilityAssessmentTaskCloudRoleArn <String>]
[-EnableContainerVulnerabilityAssessment <Boolean>]
[-KinesiToS3CloudRoleArn <String>]
[-KubeAuditRetentionTime <Int64>]
[-KuberneteScubaReaderCloudRoleArn <String>]
[-KuberneteServiceCloudRoleArn <String>]
[-MdcContainerAgentlessDiscoveryK8SCloudRoleArn <String>]
[-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
[-MdcContainerImageAssessmentCloudRoleArn <String>]
[-MdcContainerImageAssessmentEnabled <Boolean>]
[-ScubaExternalId <String>]
[<CommonParameters>] Description
Maak een in-memory object voor DefenderForContainersAwsOffering.
Voorbeelden
Voorbeeld 1: Nieuw DefenderForContainersAwsOffering-object maken
$arnPrefix = "arn:aws:iam::123456789012:role"
New-AzSecurityDefenderForContainersAwsOfferingObject `
-AutoProvisioning $true -KuberneteServiceCloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s" -KuberneteScubaReaderCloudRoleArn "$arnPrefix/DefenderForCloud-DataCollection" `
-KinesiToS3CloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s-kinesis-to-s3" -CloudWatchToKinesiCloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s-cloudwatch-to-kinesis" `
-KubeAuditRetentionTime 30 -ScubaExternalId "a47ae0a2-7bf7-482a-897a-7a139d30736c" `
-MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SCloudRoleArn "$arnPrefix/MDCContainersAgentlessDiscoveryK8sRole" `
-MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentCloudRoleArn "$arnPrefix/MDCContainersImageAssessmentRole" `
-EnableContainerVulnerabilityAssessment $false
AutoProvisioning : True
CloudWatchToKinesiCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s-cloudwatch-to-kinesis
ContainerVulnerabilityAssessmentCloudRoleArn :
ContainerVulnerabilityAssessmentTaskCloudRoleArn :
Description :
EnableContainerVulnerabilityAssessment : False
KinesiToS3CloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s-kinesis-to-s3
KubeAuditRetentionTime : 30
KuberneteScubaReaderCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-DataCollection
KuberneteServiceCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s
MdcContainerAgentlessDiscoveryK8SCloudRoleArn : arn:aws:iam::123456789012:role/MDCContainersAgentlessDiscoveryK8sRole
MdcContainerAgentlessDiscoveryK8SEnabled : True
MdcContainerImageAssessmentCloudRoleArn : arn:aws:iam::123456789012:role/MDCContainersImageAssessmentRole
MdcContainerImageAssessmentEnabled : True
OfferingType : DefenderForContainersAws
ScubaExternalId : a47ae0a2-7bf7-482a-897a-7a139d30736cParameters
-AutoProvisioning
Is automatische inrichting van pijplijnen ingeschakeld voor auditlogboeken.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-CloudWatchToKinesiCloudRoleArn
De cloudrol ARN in AWS die door CloudWatch wordt gebruikt om gegevens over te dragen naar Kinesis.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ContainerVulnerabilityAssessmentCloudRoleArn
De cloudrol ARN in AWS voor deze functie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ContainerVulnerabilityAssessmentTaskCloudRoleArn
De cloudrol ARN in AWS voor deze functie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableContainerVulnerabilityAssessment
Schakel de evaluatiefunctie voor beveiligingsproblemen van containers in.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KinesiToS3CloudRoleArn
De cloudrol ARN in AWS die door Kinesis wordt gebruikt om gegevens over te dragen naar S3.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KubeAuditRetentionTime
De bewaartijd in dagen van kube-auditlogboeken die zijn ingesteld in de CloudWatch-logboekgroep.
| Type: | Int64 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KuberneteScubaReaderCloudRoleArn
De cloudrol ARN in AWS voor deze functie die wordt gebruikt voor het lezen van gegevens.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KuberneteServiceCloudRoleArn
De cloudrol ARN in AWS voor deze functie die wordt gebruikt voor het inrichten van resources.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MdcContainerAgentlessDiscoveryK8SCloudRoleArn
De cloudrol ARN in AWS voor deze functie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MdcContainerAgentlessDiscoveryK8SEnabled
Is detectie van K8s zonder agent voor Microsoft Defender-containers ingeschakeld.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MdcContainerImageAssessmentCloudRoleArn
De cloudrol ARN in AWS voor deze functie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MdcContainerImageAssessmentEnabled
Is evaluatie van containerinstallatiekopieën van Microsoft Defender ingeschakeld.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ScubaExternalId
De externalId die door de gegevenslezer wordt gebruikt om de verwarde deputy-aanval te voorkomen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Uitvoerwaarden
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
Azure PowerShell