New-AzSecurityDefenderCspmGcpOfferingObject
建立適用於 DefenderCspmGcpOffering 的記憶體內部物件。
語法
New-AzSecurityDefenderCspmGcpOfferingObject
[-CiemDiscoveryAzureActiveDirectoryAppName <String>]
[-CiemDiscoveryServiceAccountEmailAddress <String>]
[-CiemDiscoveryWorkloadIdentityProviderId <String>]
[-ConfigurationExclusionTag <IDefenderCspmGcpOfferingVMScannersConfigurationExclusionTags>]
[-ConfigurationScanningMode <String>]
[-DataSensitivityDiscoveryEnabled <Boolean>]
[-DataSensitivityDiscoveryServiceAccountEmailAddress <String>]
[-DataSensitivityDiscoveryWorkloadIdentityProviderId <String>]
[-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
[-MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress <String>]
[-MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId <String>]
[-MdcContainerImageAssessmentEnabled <Boolean>]
[-MdcContainerImageAssessmentServiceAccountEmailAddress <String>]
[-MdcContainerImageAssessmentWorkloadIdentityProviderId <String>]
[-VMScannerEnabled <Boolean>]
[<CommonParameters>] Description
建立適用於 DefenderCspmGcpOffering 的記憶體內部物件。
範例
範例 1:建立新的 DefenderCspmGcpOffering 物件
$emailSuffix = "myproject.iam.gserviceaccount.com"
New-AzSecurityDefenderCspmGcpOfferingObject `
-VMScannerEnabled $true -ConfigurationScanningMode Default -ConfigurationExclusionTag @{key="value"} `
-MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress "mdc-containers-k8s-operator@$emailSuffix" -MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId "containers" `
-MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentServiceAccountEmailAddress "mdc-containers-artifact-assess@$emailSuffix" -MdcContainerImageAssessmentWorkloadIdentityProviderId "containers" `
-DataSensitivityDiscoveryEnabled $true -DataSensitivityDiscoveryServiceAccountEmailAddress "mdc-data-sec-posture-storage@$emailSuffix" -DataSensitivityDiscoveryWorkloadIdentityProviderId "data-security-posture-storage" `
-CiemDiscoveryServiceAccountEmailAddress "microsoft-defender-ciem@$emailSuffix" -CiemDiscoveryAzureActiveDirectoryAppName "mciem-gcp-oidc-app" -CiemDiscoveryWorkloadIdentityProviderId "ciem-discovery"
CiemDiscoveryAzureActiveDirectoryAppName : mciem-gcp-oidc-app
CiemDiscoveryServiceAccountEmailAddress : microsoft-defender-ciem@myproject.iam.gserviceaccount.com
CiemDiscoveryWorkloadIdentityProviderId : ciem-discovery
ConfigurationExclusionTag : {
"key": "value"
}
ConfigurationScanningMode : Default
DataSensitivityDiscoveryEnabled : True
DataSensitivityDiscoveryServiceAccountEmailAddress : mdc-data-sec-posture-storage@myproject.iam.gserviceaccount.com
DataSensitivityDiscoveryWorkloadIdentityProviderId : data-security-posture-storage
Description :
MdcContainerAgentlessDiscoveryK8SEnabled : True
MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress : mdc-containers-k8s-operator@myproject.iam.gserviceaccount.com
MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId : containers
MdcContainerImageAssessmentEnabled : True
MdcContainerImageAssessmentServiceAccountEmailAddress : mdc-containers-artifact-assess@myproject.iam.gserviceaccount.com
MdcContainerImageAssessmentWorkloadIdentityProviderId : containers
OfferingType : DefenderCspmGcp
VMScannerEnabled : True參數
-CiemDiscoveryAzureActiveDirectoryAppName
用來針對 GCP 工作負載身分識別同盟進行驗證的 Azure Active Directory 應用程式名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CiemDiscoveryServiceAccountEmailAddress
GCP 中 CIEM 探索供應專案的服務帳戶電子郵件位址。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CiemDiscoveryWorkloadIdentityProviderId
CIEM 探索供應專案的 GCP 工作負載識別提供者識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ConfigurationExclusionTag
指出不應掃描 VM 的 VM 標籤。
| 類型: | IDefenderCspmGcpOfferingVMScannersConfigurationExclusionTags |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ConfigurationScanningMode
VM 掃描的掃描模式。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DataSensitivityDiscoveryEnabled
已啟用Microsoft Defender 數據敏感度探索。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DataSensitivityDiscoveryServiceAccountEmailAddress
這項功能之 GCP 中的服務帳戶電子郵件位址。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DataSensitivityDiscoveryWorkloadIdentityProviderId
這項功能的 GCP 中的工作負載識別提供者識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MdcContainerAgentlessDiscoveryK8SEnabled
已啟用 Microsoft Defender 容器無代理程式探索。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress
這項功能之 GCP 中的服務帳戶電子郵件位址。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId
這項功能的 GCP 中的工作負載識別提供者識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MdcContainerImageAssessmentEnabled
是否已啟用 Microsoft Defender 容器映像評估。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MdcContainerImageAssessmentServiceAccountEmailAddress
這項功能之 GCP 中的服務帳戶電子郵件位址。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MdcContainerImageAssessmentWorkloadIdentityProviderId
這項功能的 GCP 中的工作負載識別提供者識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-VMScannerEnabled
已啟用適用於伺服器 VM 掃描的 Defender Microsoft。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
