New-AzSecurityDefenderForContainersGcpOfferingObject
DefenderForContainersGcpOffering에 대한 메모리 내 개체를 만듭니다.
구문
New-AzSecurityDefenderForContainersGcpOfferingObject
[-AuditLogsAutoProvisioningFlag <Boolean>]
[-DataPipelineNativeCloudConnectionServiceAccountEmailAddress <String>]
[-DataPipelineNativeCloudConnectionWorkloadIdentityProviderId <String>]
[-DefenderAgentAutoProvisioningFlag <Boolean>]
[-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
[-MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress <String>]
[-MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId <String>]
[-MdcContainerImageAssessmentEnabled <Boolean>]
[-MdcContainerImageAssessmentServiceAccountEmailAddress <String>]
[-MdcContainerImageAssessmentWorkloadIdentityProviderId <String>]
[-NativeCloudConnectionServiceAccountEmailAddress <String>]
[-NativeCloudConnectionWorkloadIdentityProviderId <String>]
[-PolicyAgentAutoProvisioningFlag <Boolean>]
[<CommonParameters>] Description
DefenderForContainersGcpOffering에 대한 메모리 내 개체를 만듭니다.
예제
예제 1: 새 DefenderForContainersGcpOffering 개체 만들기
$emailSuffix = "myproject.iam.gserviceaccount.com"
New-AzSecurityDefenderForContainersGcpOfferingObject `
-NativeCloudConnectionServiceAccountEmailAddress "microsoft-defender-containers@$emailSuffix" -NativeCloudConnectionWorkloadIdentityProviderId "containers" `
-DataPipelineNativeCloudConnectionServiceAccountEmailAddress "ms-defender-containers-stream@$emailSuffix" -DataPipelineNativeCloudConnectionWorkloadIdentityProviderId "containers-streams" `
-AuditLogsAutoProvisioningFlag $true -DefenderAgentAutoProvisioningFlag $true -PolicyAgentAutoProvisioningFlag $true `
-MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId "containers" -MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress "mdc-containers-k8s-operator@$emailSuffix" `
-MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentWorkloadIdentityProviderId "containers" -MdcContainerImageAssessmentServiceAccountEmailAddress "mdc-containers-artifact-assess@$emailSuffix"
AuditLogsAutoProvisioningFlag : True
DataPipelineNativeCloudConnectionServiceAccountEmailAddress : ms-defender-containers-stream@myproject.iam.gserviceaccount.com
DataPipelineNativeCloudConnectionWorkloadIdentityProviderId : containers-streams
DefenderAgentAutoProvisioningFlag : True
Description :
MdcContainerAgentlessDiscoveryK8SEnabled : True
MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress : mdc-containers-k8s-operator@myproject.iam.gserviceaccount.com
MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId : containers
MdcContainerImageAssessmentEnabled : True
MdcContainerImageAssessmentServiceAccountEmailAddress : mdc-containers-artifact-assess@myproject.iam.gserviceaccount.com
MdcContainerImageAssessmentWorkloadIdentityProviderId : containers
NativeCloudConnectionServiceAccountEmailAddress : microsoft-defender-containers@myproject.iam.gserviceaccount.com
NativeCloudConnectionWorkloadIdentityProviderId : containers
OfferingType : DefenderForContainersGcp
PolicyAgentAutoProvisioningFlag : True매개 변수
-AuditLogsAutoProvisioningFlag
감사 로그 데이터 수집을 사용할 수 있나요?
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DataPipelineNativeCloudConnectionServiceAccountEmailAddress
이 제품에 대한 GCP의 데이터 수집 서비스 계정 이메일 주소입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DataPipelineNativeCloudConnectionWorkloadIdentityProviderId
이 제품에 대한 데이터 수집 GCP 워크로드 ID 공급자 ID입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefenderAgentAutoProvisioningFlag
클라우드용 Microsoft Defender Kubernetes 에이전트 자동 프로비저닝이 사용하도록 설정되어 있는지 확인합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MdcContainerAgentlessDiscoveryK8SEnabled
Microsoft Defender 컨테이너 에이전트 없는 검색이 사용하도록 설정되어 있는지 확인합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MdcContainerAgentlessDiscoveryK8SServiceAccountEmailAddress
이 기능에 대한 GCP의 서비스 계정 이메일 주소입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MdcContainerAgentlessDiscoveryK8SWorkloadIdentityProviderId
이 기능에 대한 GCP의 워크로드 ID 공급자 ID입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MdcContainerImageAssessmentEnabled
Microsoft Defender 컨테이너 이미지 평가를 사용할 수 있나요?
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MdcContainerImageAssessmentServiceAccountEmailAddress
이 기능에 대한 GCP의 서비스 계정 이메일 주소입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MdcContainerImageAssessmentWorkloadIdentityProviderId
이 기능에 대한 GCP의 워크로드 ID 공급자 ID입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-NativeCloudConnectionServiceAccountEmailAddress
이 제품에 대한 GCP의 서비스 계정 전자 메일 주소입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-NativeCloudConnectionWorkloadIdentityProviderId
이 제품의 GCP 워크로드 ID 공급자 ID입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PolicyAgentAutoProvisioningFlag
Policy Kubernetes 에이전트 자동 프로비저닝이 사용하도록 설정되어 있나요?
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |