Share via


New-AzSecurityDefenderForContainersAwsOfferingObject

Hozzon létre egy memóriabeli objektumot a DefenderForContainersAwsOffering számára.

Syntax

New-AzSecurityDefenderForContainersAwsOfferingObject
   [-AutoProvisioning <Boolean>]
   [-CloudWatchToKinesiCloudRoleArn <String>]
   [-ContainerVulnerabilityAssessmentCloudRoleArn <String>]
   [-ContainerVulnerabilityAssessmentTaskCloudRoleArn <String>]
   [-EnableContainerVulnerabilityAssessment <Boolean>]
   [-KinesiToS3CloudRoleArn <String>]
   [-KubeAuditRetentionTime <Int64>]
   [-KuberneteScubaReaderCloudRoleArn <String>]
   [-KuberneteServiceCloudRoleArn <String>]
   [-MdcContainerAgentlessDiscoveryK8SCloudRoleArn <String>]
   [-MdcContainerAgentlessDiscoveryK8SEnabled <Boolean>]
   [-MdcContainerImageAssessmentCloudRoleArn <String>]
   [-MdcContainerImageAssessmentEnabled <Boolean>]
   [-ScubaExternalId <String>]
   [<CommonParameters>]

Description

Hozzon létre egy memóriabeli objektumot a DefenderForContainersAwsOffering számára.

Példák

1. példa: Új DefenderForContainersAwsOffering objektum létrehozása

$arnPrefix = "arn:aws:iam::123456789012:role"
New-AzSecurityDefenderForContainersAwsOfferingObject `
    -AutoProvisioning $true -KuberneteServiceCloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s" -KuberneteScubaReaderCloudRoleArn "$arnPrefix/DefenderForCloud-DataCollection" `
    -KinesiToS3CloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s-kinesis-to-s3" -CloudWatchToKinesiCloudRoleArn "$arnPrefix/DefenderForCloud-Containers-K8s-cloudwatch-to-kinesis" `
    -KubeAuditRetentionTime 30 -ScubaExternalId "a47ae0a2-7bf7-482a-897a-7a139d30736c" `
    -MdcContainerAgentlessDiscoveryK8SEnabled $true -MdcContainerAgentlessDiscoveryK8SCloudRoleArn "$arnPrefix/MDCContainersAgentlessDiscoveryK8sRole" `
    -MdcContainerImageAssessmentEnabled $true -MdcContainerImageAssessmentCloudRoleArn "$arnPrefix/MDCContainersImageAssessmentRole" `
    -EnableContainerVulnerabilityAssessment $false

AutoProvisioning                                 : True
CloudWatchToKinesiCloudRoleArn                   : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s-cloudwatch-to-kinesis
ContainerVulnerabilityAssessmentCloudRoleArn     : 
ContainerVulnerabilityAssessmentTaskCloudRoleArn : 
Description                                      : 
EnableContainerVulnerabilityAssessment           : False
KinesiToS3CloudRoleArn                           : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s-kinesis-to-s3
KubeAuditRetentionTime                           : 30
KuberneteScubaReaderCloudRoleArn                 : arn:aws:iam::123456789012:role/DefenderForCloud-DataCollection
KuberneteServiceCloudRoleArn                     : arn:aws:iam::123456789012:role/DefenderForCloud-Containers-K8s
MdcContainerAgentlessDiscoveryK8SCloudRoleArn    : arn:aws:iam::123456789012:role/MDCContainersAgentlessDiscoveryK8sRole
MdcContainerAgentlessDiscoveryK8SEnabled         : True
MdcContainerImageAssessmentCloudRoleArn          : arn:aws:iam::123456789012:role/MDCContainersImageAssessmentRole
MdcContainerImageAssessmentEnabled               : True
OfferingType                                     : DefenderForContainersAws
ScubaExternalId                                  : a47ae0a2-7bf7-482a-897a-7a139d30736c

Paraméterek

-AutoProvisioning

Engedélyezve van a naplók folyamatának automatikus kiépítése.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-CloudWatchToKinesiCloudRoleArn

Az ARN felhőbeli szerepkör az AWS-ben, amelyet a CloudWatch használ az adatok Kinesisbe való átviteléhez.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ContainerVulnerabilityAssessmentCloudRoleArn

A szolgáltatás felhőbeli ARN szerepköre az AWS-ben.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ContainerVulnerabilityAssessmentTaskCloudRoleArn

A szolgáltatás felhőbeli ARN szerepköre az AWS-ben.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EnableContainerVulnerabilityAssessment

Tároló biztonságirés-felmérési funkció engedélyezése.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-KinesiToS3CloudRoleArn

A Kinesis által az adatok S3-ba való átviteléhez használt ARN felhőbeli AWS-szerepkör.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-KubeAuditRetentionTime

A CloudWatch naplócsoportban beállított kube-naplók napokban megadott megőrzési ideje.

Type:Int64
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-KuberneteScubaReaderCloudRoleArn

Az AWS felhőbeli ARN szerepköre az adatok olvasásához használt szolgáltatáshoz.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-KuberneteServiceCloudRoleArn

Az erőforrások kiépítéséhez használt, az AWS-ben az ARN felhőbeli szerepkör.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-MdcContainerAgentlessDiscoveryK8SCloudRoleArn

A szolgáltatás felhőbeli ARN szerepköre az AWS-ben.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-MdcContainerAgentlessDiscoveryK8SEnabled

Engedélyezve van a Microsoft Defender tárolóügynök nélküli felderítési K8-jai.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-MdcContainerImageAssessmentCloudRoleArn

A szolgáltatás felhőbeli ARN szerepköre az AWS-ben.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-MdcContainerImageAssessmentEnabled

Engedélyezve van a Microsoft Defender tárolórendszerkép-felmérése.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ScubaExternalId

Az adatolvasó által a zavaros helyettes támadás megelőzésére használt externalId azonosító.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Kimenetek

DefenderForContainersAwsOffering