Compartilhar via

New-AzSecurityDefenderCspmAwsOfferingObject

  • Referência
Módulo:
Az.Security

Crie um objeto na memória para DefenderCspmAwsOffering.

Sintaxe

New-AzSecurityDefenderCspmAwsOfferingObject
   [-CiemDiscoveryCloudRoleArn <String>]
   [-CiemOidcAzureActiveDirectoryAppName <String>]
   [-CiemOidcCloudRoleArn <String>]
   [-ConfigurationCloudRoleArn <String>]
   [-ConfigurationExclusionTag <IDefenderCspmAwsOfferingVMScannersConfigurationExclusionTags>]
   [-ConfigurationScanningMode <String>]
   [-DataSensitivityDiscoveryCloudRoleArn <String>]
   [-DataSensitivityDiscoveryEnabled <Boolean>]
   [-DatabaseDspmCloudRoleArn <String>]
   [-DatabaseDspmEnabled <Boolean>]
   [-MdcContainerAgentlessDiscoveryK8SCloudRoleArn <String>]
   [-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
   [-MdcContainerImageAssessmentCloudRoleArn <String>]
   [-MdcContainerImageAssessmentEnabled <Boolean>]
   [-VMScannerEnabled <Boolean>]
   [<CommonParameters>]

Description

Crie um objeto na memória para DefenderCspmAwsOffering.

Exemplos

Exemplo 1: Criar um novo objeto DefenderCspmAwsOffering

$arnPrefix = "arn:aws:iam::123456789012:role"
New-AzSecurityDefenderCspmAwsOfferingObject `
    -VMScannerEnabled $true -ConfigurationScanningMode Default -ConfigurationCloudRoleArn "$arnPrefix/DefenderForCloud-AgentlessScanner" -ConfigurationExclusionTag @{key="value"} `
    -DataSensitivityDiscoveryEnabled $true -DataSensitivityDiscoveryCloudRoleArn "$arnPrefix/SensitiveDataDiscovery" `
    -DatabaseDspmEnabled $true -DatabaseDspmCloudRoleArn "$arnPrefix/DefenderForCloud-DataSecurityPostureDB" `
    -CiemDiscoveryCloudRoleArn "$arnPrefix/DefenderForCloud-Ciem" -CiemOidcAzureActiveDirectoryAppName "mciem-aws-oidc-connector" -CiemOidcCloudRoleArn "$arnPrefix/DefenderForCloud-OidcCiem" `
    -MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentCloudRoleArn "$arnPrefix/MDCContainersImageAssessmentRole" `
    -MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SCloudRoleArn "$arnPrefix/MDCContainersAgentlessDiscoveryK8sRole"

CiemDiscoveryCloudRoleArn                     : arn:aws:iam::123456789012:role/DefenderForCloud-Ciem
CiemOidcAzureActiveDirectoryAppName           : mciem-aws-oidc-connector
CiemOidcCloudRoleArn                          : arn:aws:iam::123456789012:role/DefenderForCloud-OidcCiem
ConfigurationCloudRoleArn                     : arn:aws:iam::123456789012:role/DefenderForCloud-AgentlessScanner
ConfigurationExclusionTag                     : {
                                                  "key": "value"
                                                }
ConfigurationScanningMode                     : Default
DataSensitivityDiscoveryCloudRoleArn          : arn:aws:iam::123456789012:role/SensitiveDataDiscovery
DataSensitivityDiscoveryEnabled               : True
DatabaseDspmCloudRoleArn                      : arn:aws:iam::123456789012:role/DefenderForCloud-DataSecurityPostureDB
DatabaseDspmEnabled                           : True
Description                                   : 
MdcContainerAgentlessDiscoveryK8SCloudRoleArn : arn:aws:iam::123456789012:role/MDCContainersAgentlessDiscoveryK8sRole
MdcContainerAgentlessDiscoveryK8SEnabled      : True
MdcContainerImageAssessmentCloudRoleArn       : arn:aws:iam::123456789012:role/MDCContainersImageAssessmentRole
MdcContainerImageAssessmentEnabled            : True
OfferingType                                  : DefenderCspmAws
VMScannerEnabled                              : True

Parâmetros

-CiemDiscoveryCloudRoleArn

A função de nuvem ARN na AWS para descoberta de CIEM.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-CiemOidcAzureActiveDirectoryAppName

o nome do aplicativo do azure Active Directory usado para autenticação no AWS.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-CiemOidcCloudRoleArn

A função de nuvem ARN na conexão oidc do AWS para CIEM.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ConfigurationCloudRoleArn

A função de nuvem ARN no AWS para esse recurso.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ConfigurationExclusionTag

Marcas de VM que indicam que a VM não deve ser verificada.

Tipo:IDefenderCspmAwsOfferingVMScannersConfigurationExclusionTags
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ConfigurationScanningMode

O modo de verificação da verificação da VM.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DatabaseDspmCloudRoleArn

A função de nuvem ARN no AWS para esse recurso.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DatabaseDspmEnabled

A proteção DSPM dos bancos de dados está habilitada.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DataSensitivityDiscoveryCloudRoleArn

A função de nuvem ARN no AWS para esse recurso.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DataSensitivityDiscoveryEnabled

A descoberta de Confidencialidade de Dados do Microsoft Defender está habilitada.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-MdcContainerAgentlessDiscoveryK8SCloudRoleArn

A função de nuvem ARN no AWS para esse recurso.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-MdcContainerAgentlessDiscoveryK8SEnabled

O K8s de descoberta sem agente do contêiner do Microsoft Defender está habilitado.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-MdcContainerImageAssessmentCloudRoleArn

A função de nuvem ARN no AWS para esse recurso.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-MdcContainerImageAssessmentEnabled

A avaliação da imagem de contêiner do Microsoft Defender está habilitada.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-VMScannerEnabled

A verificação de VM do Microsoft Defender para Servidor está habilitada.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Saídas

DefenderCspmAwsOffering