New-AzSecurityDefenderForContainersGcpOfferingObject
DefenderForContainersGcpOffering のメモリ内オブジェクトを作成します。
構文
New-AzSecurityDefenderForContainersGcpOfferingObject
[-AuditLogsAutoProvisioningFlag <Boolean>]
[-DataPipelineNativeCloudConnectionServiceAccountEmailAddress <String>]
[-DataPipelineNativeCloudConnectionWorkloadIdentityProviderId <String>]
[-DefenderAgentAutoProvisioningFlag <Boolean>]
[-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
[-MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress <String>]
[-MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId <String>]
[-MdcContainerImageAssessmentEnabled <Boolean>]
[-MdcContainerImageAssessmentServiceAccountEmailAddress <String>]
[-MdcContainerImageAssessmentWorkloadIdentityProviderId <String>]
[-NativeCloudConnectionServiceAccountEmailAddress <String>]
[-NativeCloudConnectionWorkloadIdentityProviderId <String>]
[-PolicyAgentAutoProvisioningFlag <Boolean>]
[<CommonParameters>] 説明
DefenderForContainersGcpOffering のメモリ内オブジェクトを作成します。
例
例 1: 新しい DefenderForContainersGcpOffering オブジェクトを作成する
$emailSuffix = "myproject.iam.gserviceaccount.com"
New-AzSecurityDefenderForContainersGcpOfferingObject `
-NativeCloudConnectionServiceAccountEmailAddress "microsoft-defender-containers@$emailSuffix" -NativeCloudConnectionWorkloadIdentityProviderId "containers" `
-DataPipelineNativeCloudConnectionServiceAccountEmailAddress "ms-defender-containers-stream@$emailSuffix" -DataPipelineNativeCloudConnectionWorkloadIdentityProviderId "containers-streams" `
-AuditLogsAutoProvisioningFlag $true -DefenderAgentAutoProvisioningFlag $true -PolicyAgentAutoProvisioningFlag $true `
-MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId "containers" -MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress "mdc-containers-k8s-operator@$emailSuffix" `
-MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentWorkloadIdentityProviderId "containers" -MdcContainerImageAssessmentServiceAccountEmailAddress "mdc-containers-artifact-assess@$emailSuffix"
AuditLogsAutoProvisioningFlag : True
DataPipelineNativeCloudConnectionServiceAccountEmailAddress : ms-defender-containers-stream@myproject.iam.gserviceaccount.com
DataPipelineNativeCloudConnectionWorkloadIdentityProviderId : containers-streams
DefenderAgentAutoProvisioningFlag : True
Description :
MdcContainerAgentlessDiscoveryK8SEnabled : True
MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress : mdc-containers-k8s-operator@myproject.iam.gserviceaccount.com
MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId : containers
MdcContainerImageAssessmentEnabled : True
MdcContainerImageAssessmentServiceAccountEmailAddress : mdc-containers-artifact-assess@myproject.iam.gserviceaccount.com
MdcContainerImageAssessmentWorkloadIdentityProviderId : containers
NativeCloudConnectionServiceAccountEmailAddress : microsoft-defender-containers@myproject.iam.gserviceaccount.com
NativeCloudConnectionWorkloadIdentityProviderId : containers
OfferingType : DefenderForContainersGcp
PolicyAgentAutoProvisioningFlag : Trueパラメーター
-AuditLogsAutoProvisioningFlag
監査ログのデータ収集が有効になっています。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DataPipelineNativeCloudConnectionServiceAccountEmailAddress
このオファリングの GCP のデータ収集サービス アカウントの電子メール アドレス。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DataPipelineNativeCloudConnectionWorkloadIdentityProviderId
このオファリングのデータ収集 GCP ワークロード ID プロバイダー ID。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefenderAgentAutoProvisioningFlag
Microsoft Defender for Cloud Kubernetes エージェントの自動プロビジョニングが有効になっています。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MdcContainerAgentlessDiscoveryK8SEnabled
Microsoft Defender コンテナー のエージェントレス検出が有効になっています。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress
この機能の GCP のサービス アカウントの電子メール アドレス。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId
この機能の GCP のワークロード ID プロバイダー ID。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MdcContainerImageAssessmentEnabled
Microsoft Defender コンテナー イメージの評価が有効になっています。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MdcContainerImageAssessmentServiceAccountEmailAddress
この機能の GCP のサービス アカウントの電子メール アドレス。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MdcContainerImageAssessmentWorkloadIdentityProviderId
この機能の GCP のワークロード ID プロバイダー ID。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-NativeCloudConnectionServiceAccountEmailAddress
このオファリングの GCP のサービス アカウントの電子メール アドレス。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-NativeCloudConnectionWorkloadIdentityProviderId
このオファリングの GCP ワークロード ID プロバイダー ID。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PolicyAgentAutoProvisioningFlag
Policy Kubernetes エージェントの自動プロビジョニングが有効になっているか。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
出力
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
Azure PowerShell
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示