New-AzSecurityDefenderCspmAwsOfferingObject
建立 DefenderCspmAwsOffering 的記憶體內部物件。
語法
New-AzSecurityDefenderCspmAwsOfferingObject
[-CiemDiscoveryCloudRoleArn <String>]
[-CiemOidcAzureActiveDirectoryAppName <String>]
[-CiemOidcCloudRoleArn <String>]
[-ConfigurationCloudRoleArn <String>]
[-ConfigurationExclusionTag <IDefenderCspmAwsOfferingVMScannersConfigurationExclusionTags>]
[-ConfigurationScanningMode <String>]
[-DataSensitivityDiscoveryCloudRoleArn <String>]
[-DataSensitivityDiscoveryEnabled <Boolean>]
[-DatabaseDspmCloudRoleArn <String>]
[-DatabaseDspmEnabled <Boolean>]
[-MdcContainerAgentlessDiscoveryK8SCloudRoleArn <String>]
[-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
[-MdcContainerImageAssessmentCloudRoleArn <String>]
[-MdcContainerImageAssessmentEnabled <Boolean>]
[-VMScannerEnabled <Boolean>]
[<CommonParameters>] Description
建立 DefenderCspmAwsOffering 的記憶體內部物件。
範例
範例 1:建立新的 DefenderCspmAwsOffering 物件
$arnPrefix = "arn:aws:iam::123456789012:role"
New-AzSecurityDefenderCspmAwsOfferingObject `
-VMScannerEnabled $true -ConfigurationScanningMode Default -ConfigurationCloudRoleArn "$arnPrefix/DefenderForCloud-AgentlessScanner" -ConfigurationExclusionTag @{key="value"} `
-DataSensitivityDiscoveryEnabled $true -DataSensitivityDiscoveryCloudRoleArn "$arnPrefix/SensitiveDataDiscovery" `
-DatabaseDspmEnabled $true -DatabaseDspmCloudRoleArn "$arnPrefix/DefenderForCloud-DataSecurityPostureDB" `
-CiemDiscoveryCloudRoleArn "$arnPrefix/DefenderForCloud-Ciem" -CiemOidcAzureActiveDirectoryAppName "mciem-aws-oidc-connector" -CiemOidcCloudRoleArn "$arnPrefix/DefenderForCloud-OidcCiem" `
-MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentCloudRoleArn "$arnPrefix/MDCContainersImageAssessmentRole" `
-MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SCloudRoleArn "$arnPrefix/MDCContainersAgentlessDiscoveryK8sRole"
CiemDiscoveryCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-Ciem
CiemOidcAzureActiveDirectoryAppName : mciem-aws-oidc-connector
CiemOidcCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-OidcCiem
ConfigurationCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-AgentlessScanner
ConfigurationExclusionTag : {
"key": "value"
}
ConfigurationScanningMode : Default
DataSensitivityDiscoveryCloudRoleArn : arn:aws:iam::123456789012:role/SensitiveDataDiscovery
DataSensitivityDiscoveryEnabled : True
DatabaseDspmCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-DataSecurityPostureDB
DatabaseDspmEnabled : True
Description :
MdcContainerAgentlessDiscoveryK8SCloudRoleArn : arn:aws:iam::123456789012:role/MDCContainersAgentlessDiscoveryK8sRole
MdcContainerAgentlessDiscoveryK8SEnabled : True
MdcContainerImageAssessmentCloudRoleArn : arn:aws:iam::123456789012:role/MDCContainersImageAssessmentRole
MdcContainerImageAssessmentEnabled : True
OfferingType : DefenderCspmAws
VMScannerEnabled : True參數
-CiemDiscoveryCloudRoleArn
AWS 中用於 CIEM 探索的雲端角色 ARN。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CiemOidcAzureActiveDirectoryAppName
用來向 AWS 進行驗證的 Azure Active Directory 應用程式名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CiemOidcCloudRoleArn
AWS 中用於 CIEM oidc 連線的雲端角色 ARN。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ConfigurationCloudRoleArn
這項功能的 AWS 中的雲端角色 ARN。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ConfigurationExclusionTag
指出不應掃描 VM 的 VM 標籤。
| 類型: | IDefenderCspmAwsOfferingVMScannersConfigurationExclusionTags |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ConfigurationScanningMode
VM 掃描的掃描模式。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DatabaseDspmCloudRoleArn
這項功能的 AWS 中的雲端角色 ARN。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DatabaseDspmEnabled
是否已啟用資料庫 DSPM 保護。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DataSensitivityDiscoveryCloudRoleArn
這項功能的 AWS 中的雲端角色 ARN。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DataSensitivityDiscoveryEnabled
已啟用Microsoft Defender 數據敏感度探索。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MdcContainerAgentlessDiscoveryK8SCloudRoleArn
這項功能的 AWS 中的雲端角色 ARN。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MdcContainerAgentlessDiscoveryK8SEnabled
已啟用 Microsoft Defender 容器無代理程式探索 K8。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MdcContainerImageAssessmentCloudRoleArn
這項功能的 AWS 中的雲端角色 ARN。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MdcContainerImageAssessmentEnabled
是否已啟用 Microsoft Defender 容器映像評估。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-VMScannerEnabled
已啟用適用於伺服器 VM 掃描的 Defender Microsoft。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
