New-AzSecurityDefenderForContainersGcpOfferingObject
DefenderForContainersGcpOffering のメモリ内オブジェクトを作成します。
構文
New-AzSecurityDefenderForContainersGcpOfferingObject
[-AuditLogsAutoProvisioningFlag <Boolean>]
[-DataPipelineNativeCloudConnectionServiceAccountEmailAddress <String>]
[-DataPipelineNativeCloudConnectionWorkloadIdentityProviderId <String>]
[-DefenderAgentAutoProvisioningFlag <Boolean>]
[-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
[-MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress <String>]
[-MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId <String>]
[-MdcContainerImageAssessmentEnabled <Boolean>]
[-MdcContainerImageAssessmentServiceAccountEmailAddress <String>]
[-MdcContainerImageAssessmentWorkloadIdentityProviderId <String>]
[-NativeCloudConnectionServiceAccountEmailAddress <String>]
[-NativeCloudConnectionWorkloadIdentityProviderId <String>]
[-PolicyAgentAutoProvisioningFlag <Boolean>]
[<CommonParameters>]
説明
DefenderForContainersGcpOffering のメモリ内オブジェクトを作成します。
例
例 1: 新しい DefenderForContainersGcpOffering オブジェクトを作成する
$emailSuffix = "myproject.iam.gserviceaccount.com"
New-AzSecurityDefenderForContainersGcpOfferingObject `
-NativeCloudConnectionServiceAccountEmailAddress "microsoft-defender-containers@$emailSuffix" -NativeCloudConnectionWorkloadIdentityProviderId "containers" `
-DataPipelineNativeCloudConnectionServiceAccountEmailAddress "ms-defender-containers-stream@$emailSuffix" -DataPipelineNativeCloudConnectionWorkloadIdentityProviderId "containers-streams" `
-AuditLogsAutoProvisioningFlag $true -DefenderAgentAutoProvisioningFlag $true -PolicyAgentAutoProvisioningFlag $true `
-MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId "containers" -MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress "mdc-containers-k8s-operator@$emailSuffix" `
-MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentWorkloadIdentityProviderId "containers" -MdcContainerImageAssessmentServiceAccountEmailAddress "mdc-containers-artifact-assess@$emailSuffix"
AuditLogsAutoProvisioningFlag : True
DataPipelineNativeCloudConnectionServiceAccountEmailAddress : ms-defender-containers-stream@myproject.iam.gserviceaccount.com
DataPipelineNativeCloudConnectionWorkloadIdentityProviderId : containers-streams
DefenderAgentAutoProvisioningFlag : True
Description :
MdcContainerAgentlessDiscoveryK8SEnabled : True
MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress : mdc-containers-k8s-operator@myproject.iam.gserviceaccount.com
MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId : containers
MdcContainerImageAssessmentEnabled : True
MdcContainerImageAssessmentServiceAccountEmailAddress : mdc-containers-artifact-assess@myproject.iam.gserviceaccount.com
MdcContainerImageAssessmentWorkloadIdentityProviderId : containers
NativeCloudConnectionServiceAccountEmailAddress : microsoft-defender-containers@myproject.iam.gserviceaccount.com
NativeCloudConnectionWorkloadIdentityProviderId : containers
OfferingType : DefenderForContainersGcp
PolicyAgentAutoProvisioningFlag : True
パラメーター
-AuditLogsAutoProvisioningFlag
監査ログのデータ収集が有効になっています。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-DataPipelineNativeCloudConnectionServiceAccountEmailAddress
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-DataPipelineNativeCloudConnectionWorkloadIdentityProviderId
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-DefenderAgentAutoProvisioningFlag
Microsoft Defender for Cloud Kubernetes エージェントの自動プロビジョニングが有効になっています。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-MdcContainerAgentlessDiscoveryK8SEnabled
Microsoft Defender コンテナー のエージェントレス検出が有効になっています。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress
この機能の GCP のサービス アカウントの電子メール アドレス。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId
この機能の GCP のワークロード ID プロバイダー ID。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-MdcContainerImageAssessmentEnabled
Microsoft Defender コンテナー イメージの評価が有効になっています。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-MdcContainerImageAssessmentServiceAccountEmailAddress
この機能の GCP のサービス アカウントの電子メール アドレス。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-MdcContainerImageAssessmentWorkloadIdentityProviderId
この機能の GCP のワークロード ID プロバイダー ID。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-NativeCloudConnectionServiceAccountEmailAddress
このオファリングの GCP のサービス アカウントの電子メール アドレス。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-NativeCloudConnectionWorkloadIdentityProviderId
このオファリングの GCP ワークロード ID プロバイダー ID。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-PolicyAgentAutoProvisioningFlag
Policy Kubernetes エージェントの自動プロビジョニングが有効になっているか。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
出力
Azure PowerShell
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示