New-AzSecurityDefenderCspmAwsOfferingObject
Crie um objeto na memória para DefenderCspmAwsOffering.
Sintaxe
New-AzSecurityDefenderCspmAwsOfferingObject
[-CiemDiscoveryCloudRoleArn <String>]
[-CiemOidcAzureActiveDirectoryAppName <String>]
[-CiemOidcCloudRoleArn <String>]
[-ConfigurationCloudRoleArn <String>]
[-ConfigurationExclusionTag <IDefenderCspmAwsOfferingVMScannersConfigurationExclusionTags>]
[-ConfigurationScanningMode <String>]
[-DataSensitivityDiscoveryCloudRoleArn <String>]
[-DataSensitivityDiscoveryEnabled <Boolean>]
[-DatabaseDspmCloudRoleArn <String>]
[-DatabaseDspmEnabled <Boolean>]
[-MdcContainerAgentlessDiscoveryK8SCloudRoleArn <String>]
[-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
[-MdcContainerImageAssessmentCloudRoleArn <String>]
[-MdcContainerImageAssessmentEnabled <Boolean>]
[-VMScannerEnabled <Boolean>]
[<CommonParameters>] Description
Crie um objeto na memória para DefenderCspmAwsOffering.
Exemplos
Exemplo 1: Criar novo objeto DefenderCspmAwsOffering
$arnPrefix = "arn:aws:iam::123456789012:role"
New-AzSecurityDefenderCspmAwsOfferingObject `
-VMScannerEnabled $true -ConfigurationScanningMode Default -ConfigurationCloudRoleArn "$arnPrefix/DefenderForCloud-AgentlessScanner" -ConfigurationExclusionTag @{key="value"} `
-DataSensitivityDiscoveryEnabled $true -DataSensitivityDiscoveryCloudRoleArn "$arnPrefix/SensitiveDataDiscovery" `
-DatabaseDspmEnabled $true -DatabaseDspmCloudRoleArn "$arnPrefix/DefenderForCloud-DataSecurityPostureDB" `
-CiemDiscoveryCloudRoleArn "$arnPrefix/DefenderForCloud-Ciem" -CiemOidcAzureActiveDirectoryAppName "mciem-aws-oidc-connector" -CiemOidcCloudRoleArn "$arnPrefix/DefenderForCloud-OidcCiem" `
-MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentCloudRoleArn "$arnPrefix/MDCContainersImageAssessmentRole" `
-MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SCloudRoleArn "$arnPrefix/MDCContainersAgentlessDiscoveryK8sRole"
CiemDiscoveryCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-Ciem
CiemOidcAzureActiveDirectoryAppName : mciem-aws-oidc-connector
CiemOidcCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-OidcCiem
ConfigurationCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-AgentlessScanner
ConfigurationExclusionTag : {
"key": "value"
}
ConfigurationScanningMode : Default
DataSensitivityDiscoveryCloudRoleArn : arn:aws:iam::123456789012:role/SensitiveDataDiscovery
DataSensitivityDiscoveryEnabled : True
DatabaseDspmCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-DataSecurityPostureDB
DatabaseDspmEnabled : True
Description :
MdcContainerAgentlessDiscoveryK8SCloudRoleArn : arn:aws:iam::123456789012:role/MDCContainersAgentlessDiscoveryK8sRole
MdcContainerAgentlessDiscoveryK8SEnabled : True
MdcContainerImageAssessmentCloudRoleArn : arn:aws:iam::123456789012:role/MDCContainersImageAssessmentRole
MdcContainerImageAssessmentEnabled : True
OfferingType : DefenderCspmAws
VMScannerEnabled : TrueParâmetros
-CiemDiscoveryCloudRoleArn
A função de nuvem ARN na AWS para descoberta CIEM.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-CiemOidcAzureActiveDirectoryAppName
o nome do aplicativo azure ative directory usado para autenticar na AWS.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-CiemOidcCloudRoleArn
A função de nuvem ARN na AWS para conexão CIEM oidc.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ConfigurationCloudRoleArn
O ARN da função de nuvem na AWS para esse recurso.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ConfigurationExclusionTag
Marcas de VM que indicam que a VM não deve ser verificada.
| Tipo: | IDefenderCspmAwsOfferingVMScannersConfigurationExclusionTags |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ConfigurationScanningMode
O modo de verificação para a verificação de VM.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-DatabaseDspmCloudRoleArn
O ARN da função de nuvem na AWS para esse recurso.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-DatabaseDspmEnabled
A proteção DSPM de bancos de dados está habilitada.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-DataSensitivityDiscoveryCloudRoleArn
O ARN da função de nuvem na AWS para esse recurso.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-DataSensitivityDiscoveryEnabled
A deteção de Sensibilidade de Dados do Microsoft Defender está ativada.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-MdcContainerAgentlessDiscoveryK8SCloudRoleArn
O ARN da função de nuvem na AWS para esse recurso.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-MdcContainerAgentlessDiscoveryK8SEnabled
A descoberta de contêiner sem agente do Microsoft Defender está habilitada para K8s.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-MdcContainerImageAssessmentCloudRoleArn
O ARN da função de nuvem na AWS para esse recurso.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-MdcContainerImageAssessmentEnabled
A avaliação de imagem de contêiner do Microsoft Defender está habilitada.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-VMScannerEnabled
A verificação de VM do Microsoft Defender for Server está habilitada.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
Saídas
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
Azure PowerShell