Freigeben über


New-AzSecurityDefenderForContainersAwsOfferingObject

Erstellen Sie ein In-Memory-Objekt für DefenderForContainersAwsOffering.

Syntax

New-AzSecurityDefenderForContainersAwsOfferingObject
   [-AutoProvisioning <Boolean>]
   [-CloudWatchToKinesiCloudRoleArn <String>]
   [-ContainerVulnerabilityAssessmentCloudRoleArn <String>]
   [-ContainerVulnerabilityAssessmentTaskCloudRoleArn <String>]
   [-EnableContainerVulnerabilityAssessment <Boolean>]
   [-KinesiToS3CloudRoleArn <String>]
   [-KubeAuditRetentionTime <Int64>]
   [-KuberneteScubaReaderCloudRoleArn <String>]
   [-KuberneteServiceCloudRoleArn <String>]
   [-MdcContainerAgentlessDiscoveryK8SCloudRoleArn <String>]
   [-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
   [-MdcContainerImageAssessmentCloudRoleArn <String>]
   [-MdcContainerImageAssessmentEnabled <Boolean>]
   [-ScubaExternalId <String>]
   [<CommonParameters>]

Beschreibung

Erstellen Sie ein In-Memory-Objekt für DefenderForContainersAwsOffering.

Beispiele

Beispiel 1: Erstellen eines neuen DefenderForContainersAwsOffering-Objekts

$arnPrefix = "arn:aws:iam::123456789012:role"
New-AzSecurityDefenderForContainersAwsOfferingObject `
    -AutoProvisioning $true -KuberneteServiceCloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s" -KuberneteScubaReaderCloudRoleArn "$arnPrefix/DefenderForCloud-DataCollection" `
    -KinesiToS3CloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s-kinesis-to-s3" -CloudWatchToKinesiCloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s-cloudwatch-to-kinesis" `
    -KubeAuditRetentionTime 30 -ScubaExternalId "a47ae0a2-7bf7-482a-897a-7a139d30736c" `
    -MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SCloudRoleArn "$arnPrefix/MDCContainersAgentlessDiscoveryK8sRole" `
    -MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentCloudRoleArn "$arnPrefix/MDCContainersImageAssessmentRole" `
    -EnableContainerVulnerabilityAssessment $false

AutoProvisioning                                 : True
CloudWatchToKinesiCloudRoleArn                   : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s-cloudwatch-to-kinesis
ContainerVulnerabilityAssessmentCloudRoleArn     : 
ContainerVulnerabilityAssessmentTaskCloudRoleArn : 
Description                                      : 
EnableContainerVulnerabilityAssessment           : False
KinesiToS3CloudRoleArn                           : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s-kinesis-to-s3
KubeAuditRetentionTime                           : 30
KuberneteScubaReaderCloudRoleArn                 : arn:aws:iam::123456789012:role/DefenderForCloud-DataCollection
KuberneteServiceCloudRoleArn                     : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s
MdcContainerAgentlessDiscoveryK8SCloudRoleArn    : arn:aws:iam::123456789012:role/MDCContainersAgentlessDiscoveryK8sRole
MdcContainerAgentlessDiscoveryK8SEnabled         : True
MdcContainerImageAssessmentCloudRoleArn          : arn:aws:iam::123456789012:role/MDCContainersImageAssessmentRole
MdcContainerImageAssessmentEnabled               : True
OfferingType                                     : DefenderForContainersAws
ScubaExternalId                                  : a47ae0a2-7bf7-482a-897a-7a139d30736c

Parameter

-AutoProvisioning

Ist die automatische Bereitstellung von Überwachungsprotokollen aktiviert.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-CloudWatchToKinesiCloudRoleArn

Die Cloudrolle ARN in AWS, die von CloudWatch verwendet wird, um Daten in Kinesis zu übertragen.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ContainerVulnerabilityAssessmentCloudRoleArn

Die Cloudrolle ARN in AWS für dieses Feature.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ContainerVulnerabilityAssessmentTaskCloudRoleArn

Die Cloudrolle ARN in AWS für dieses Feature.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-EnableContainerVulnerabilityAssessment

Aktivieren Sie das Feature zur Bewertung von Sicherheitsrisiken in Containern.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-KinesiToS3CloudRoleArn

Die Cloudrolle ARN in AWS, die von Kinesis verwendet wird, um Daten in S3 zu übertragen.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-KubeAuditRetentionTime

Die Aufbewahrungszeit in Tagen von Kube-Überwachungsprotokollen, die in der CloudWatch-Protokollgruppe festgelegt sind.

Typ:Int64
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-KuberneteScubaReaderCloudRoleArn

Die Cloudrolle ARN in AWS für dieses Feature, das zum Lesen von Daten verwendet wird.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-KuberneteServiceCloudRoleArn

Die Cloudrolle ARN in AWS für dieses Feature, das für die Bereitstellung von Ressourcen verwendet wird.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-MdcContainerAgentlessDiscoveryK8SCloudRoleArn

Die Cloudrolle ARN in AWS für dieses Feature.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-MdcContainerAgentlessDiscoveryK8SEnabled

Ist microsoft Defender container agentless discovery K8s aktiviert.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-MdcContainerImageAssessmentCloudRoleArn

Die Cloudrolle ARN in AWS für dieses Feature.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-MdcContainerImageAssessmentEnabled

Ist die Microsoft Defender-Containerimagebewertung aktiviert.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ScubaExternalId

Die externe ID, die vom Datenleser verwendet wird, um den verwirrten Stellvertretenden Angriff zu verhindern.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Ausgaben

DefenderForContainersAwsOffering