New-AzSecurityDefenderForContainersAwsOfferingObject
Utwórz obiekt w pamięci dla usługi DefenderForContainersAwsOffering.
Składnia
Default (Domyślne)
New-AzSecurityDefenderForContainersAwsOfferingObject
[-AutoProvisioning <Boolean>]
[-CloudWatchToKinesiCloudRoleArn <String>]
[-ContainerVulnerabilityAssessmentCloudRoleArn <String>]
[-ContainerVulnerabilityAssessmentTaskCloudRoleArn <String>]
[-EnableContainerVulnerabilityAssessment <Boolean>]
[-KinesiToS3CloudRoleArn <String>]
[-KubeAuditRetentionTime <Int64>]
[-KuberneteScubaReaderCloudRoleArn <String>]
[-KuberneteServiceCloudRoleArn <String>]
[-MdcContainerAgentlessDiscoveryK8SCloudRoleArn <String>]
[-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
[-MdcContainerImageAssessmentCloudRoleArn <String>]
[-MdcContainerImageAssessmentEnabled <Boolean>]
[-ScubaExternalId <String>]
[<CommonParameters>]
Opis
Utwórz obiekt w pamięci dla usługi DefenderForContainersAwsOffering.
Przykłady
Przykład 1. Tworzenie nowego obiektu DefenderForContainersAwsOffering
$arnPrefix = "arn:aws:iam::123456789012:role"
New-AzSecurityDefenderForContainersAwsOfferingObject `
-AutoProvisioning $true -KuberneteServiceCloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s" -KuberneteScubaReaderCloudRoleArn "$arnPrefix/DefenderForCloud-DataCollection" `
-KinesiToS3CloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s-kinesis-to-s3" -CloudWatchToKinesiCloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s-cloudwatch-to-kinesis" `
-KubeAuditRetentionTime 30 -ScubaExternalId "a47ae0a2-7bf7-482a-897a-7a139d30736c" `
-MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SCloudRoleArn "$arnPrefix/MDCContainersAgentlessDiscoveryK8sRole" `
-MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentCloudRoleArn "$arnPrefix/MDCContainersImageAssessmentRole" `
-EnableContainerVulnerabilityAssessment $false
AutoProvisioning : True
CloudWatchToKinesiCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s-cloudwatch-to-kinesis
ContainerVulnerabilityAssessmentCloudRoleArn :
ContainerVulnerabilityAssessmentTaskCloudRoleArn :
Description :
EnableContainerVulnerabilityAssessment : False
KinesiToS3CloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s-kinesis-to-s3
KubeAuditRetentionTime : 30
KuberneteScubaReaderCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-DataCollection
KuberneteServiceCloudRoleArn : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s
MdcContainerAgentlessDiscoveryK8SCloudRoleArn : arn:aws:iam::123456789012:role/MDCContainersAgentlessDiscoveryK8sRole
MdcContainerAgentlessDiscoveryK8SEnabled : True
MdcContainerImageAssessmentCloudRoleArn : arn:aws:iam::123456789012:role/MDCContainersImageAssessmentRole
MdcContainerImageAssessmentEnabled : True
OfferingType : DefenderForContainersAws
ScubaExternalId : a47ae0a2-7bf7-482a-897a-7a139d30736c
Parametry
-AutoProvisioning
Czy włączono automatyczną aprowizację potoku dzienników inspekcji.
Właściwości parametrów
Typ: Boolean
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-CloudWatchToKinesiCloudRoleArn
Rola chmury ARN na platformie AWS używana przez usługę CloudWatch do przesyłania danych do Kinesis.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-ContainerVulnerabilityAssessmentCloudRoleArn
Rola chmury ARN na platformie AWS dla tej funkcji.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-ContainerVulnerabilityAssessmentTaskCloudRoleArn
Rola chmury ARN na platformie AWS dla tej funkcji.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-EnableContainerVulnerabilityAssessment
Włącz funkcję oceny luk w zabezpieczeniach kontenera.
Właściwości parametrów
Typ: Boolean
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-KinesiToS3CloudRoleArn
Rola chmury ARN na platformie AWS używana przez Kinesis do przesyłania danych do usługi S3.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-KubeAuditRetentionTime
Czas przechowywania w dniach dzienników inspekcji kube ustawiony w grupie dzienników cloudWatch.
Właściwości parametrów
Typ: Int64
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-KuberneteScubaReaderCloudRoleArn
Rola chmury ARN na platformie AWS dla tej funkcji używana do odczytywania danych.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-KuberneteServiceCloudRoleArn
Rola chmury ARN na platformie AWS dla tej funkcji używana do aprowizacji zasobów.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-MdcContainerAgentlessDiscoveryK8SCloudRoleArn
Rola chmury ARN na platformie AWS dla tej funkcji.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-MdcContainerAgentlessDiscoveryK8SEnabled
Czy włączono odnajdywanie bez agenta kontenera usługi Microsoft Defender K8s.
Właściwości parametrów
Typ: Boolean
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-MdcContainerImageAssessmentCloudRoleArn
Rola chmury ARN na platformie AWS dla tej funkcji.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-MdcContainerImageAssessmentEnabled
Czy włączono ocenę obrazu kontenera usługi Microsoft Defender.
Właściwości parametrów
Typ: Boolean
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-ScubaExternalId
ExternalId używany przez czytnik danych, aby zapobiec zdezorientowanemu atakowi zastępcy.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters .
Wyjść