New-AzSecurityDefenderForContainersGcpOfferingObject
Maak een in-memory object voor DefenderForContainersGcpOffering.
Syntaxis
New-AzSecurityDefenderForContainersGcpOfferingObject
[-AuditLogsAutoProvisioningFlag <Boolean>]
[-DataPipelineNativeCloudConnectionServiceAccountEmailAddress <String>]
[-DataPipelineNativeCloudConnectionWorkloadIdentityProviderId <String>]
[-DefenderAgentAutoProvisioningFlag <Boolean>]
[-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
[-MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress <String>]
[-MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId <String>]
[-MdcContainerImageAssessmentEnabled <Boolean>]
[-MdcContainerImageAssessmentServiceAccountEmailAddress <String>]
[-MdcContainerImageAssessmentWorkloadIdentityProviderId <String>]
[-NativeCloudConnectionServiceAccountEmailAddress <String>]
[-NativeCloudConnectionWorkloadIdentityProviderId <String>]
[-PolicyAgentAutoProvisioningFlag <Boolean>]
[<CommonParameters>] Description
Maak een in-memory object voor DefenderForContainersGcpOffering.
Voorbeelden
Voorbeeld 1: Nieuw DefenderForContainersGcpOffering-object maken
$emailSuffix = "myproject.iam.gserviceaccount.com"
New-AzSecurityDefenderForContainersGcpOfferingObject `
-NativeCloudConnectionServiceAccountEmailAddress "microsoft-defender-containers@$emailSuffix" -NativeCloudConnectionWorkloadIdentityProviderId "containers" `
-DataPipelineNativeCloudConnectionServiceAccountEmailAddress "ms-defender-containers-stream@$emailSuffix" -DataPipelineNativeCloudConnectionWorkloadIdentityProviderId "containers-streams" `
-AuditLogsAutoProvisioningFlag $true -DefenderAgentAutoProvisioningFlag $true -PolicyAgentAutoProvisioningFlag $true `
-MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId "containers" -MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress "mdc-containers-k8s-operator@$emailSuffix" `
-MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentWorkloadIdentityProviderId "containers" -MdcContainerImageAssessmentServiceAccountEmailAddress "mdc-containers-artifact-assess@$emailSuffix"
AuditLogsAutoProvisioningFlag : True
DataPipelineNativeCloudConnectionServiceAccountEmailAddress : ms-defender-containers-stream@myproject.iam.gserviceaccount.com
DataPipelineNativeCloudConnectionWorkloadIdentityProviderId : containers-streams
DefenderAgentAutoProvisioningFlag : True
Description :
MdcContainerAgentlessDiscoveryK8SEnabled : True
MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress : mdc-containers-k8s-operator@myproject.iam.gserviceaccount.com
MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId : containers
MdcContainerImageAssessmentEnabled : True
MdcContainerImageAssessmentServiceAccountEmailAddress : mdc-containers-artifact-assess@myproject.iam.gserviceaccount.com
MdcContainerImageAssessmentWorkloadIdentityProviderId : containers
NativeCloudConnectionServiceAccountEmailAddress : microsoft-defender-containers@myproject.iam.gserviceaccount.com
NativeCloudConnectionWorkloadIdentityProviderId : containers
OfferingType : DefenderForContainersGcp
PolicyAgentAutoProvisioningFlag : TrueParameters
-AuditLogsAutoProvisioningFlag
Is het verzamelen van gegevens in auditlogboeken ingeschakeld.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DataPipelineNativeCloudConnectionServiceAccountEmailAddress
Het e-mailadres van het serviceaccount voor gegevensverzameling in GCP voor deze aanbieding.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DataPipelineNativeCloudConnectionWorkloadIdentityProviderId
De id-id van de GCP-workloadidentiteitsprovider voor deze aanbieding.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefenderAgentAutoProvisioningFlag
Is automatische inrichting van Microsoft Defender voor Cloud Kubernetes-agent ingeschakeld.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MdcContainerAgentlessDiscoveryK8SEnabled
Is detectie zonder agent zonder microsoft Defender-container ingeschakeld.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress
Het e-mailadres van het serviceaccount in GCP voor deze functie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId
De id-id van de workload-id in GCP voor deze functie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MdcContainerImageAssessmentEnabled
Is evaluatie van containerinstallatiekopieën van Microsoft Defender ingeschakeld.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MdcContainerImageAssessmentServiceAccountEmailAddress
Het e-mailadres van het serviceaccount in GCP voor deze functie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MdcContainerImageAssessmentWorkloadIdentityProviderId
De id-id van de workload-id in GCP voor deze functie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-NativeCloudConnectionServiceAccountEmailAddress
Het e-mailadres van het serviceaccount in GCP voor deze aanbieding.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-NativeCloudConnectionWorkloadIdentityProviderId
De id-id van de GCP-workload-id voor deze aanbieding.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PolicyAgentAutoProvisioningFlag
Is automatische inrichting van De Kubernetes-agent ingeschakeld.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Uitvoerwaarden
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
Azure PowerShell