Prezzi di Microsoft.Security
Definizione di risorsa Bicep
Il tipo di risorsa prezzi può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Security/pricings, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
Valori delle proprietà
Estensione
Nome | Descrizione | Valore |
---|---|---|
additionalExtensionProperties | Valori delle proprietà associati all'estensione. | ExtensionAdditionalExtensionProperties |
isEnabled | Indica se l'estensione è abilitata. | 'False' 'True' (obbligatorio) |
nome | Nome dell'estensione. I valori supportati sono: AgentlessDiscoveryForKubernetes: fornisce un footprint zero, l'individuazione basata su API dei cluster Kubernetes, le relative configurazioni e distribuzioni. I dati raccolti vengono usati per creare un grafico di sicurezza contestualizzato per i cluster Kubernetes, fornire funzionalità di ricerca dei rischi e visualizzare rischi e minacce per ambienti e carichi di lavoro Kubernetes. Disponibile per il piano CloudPosture e il piano contenitori. OnUploadMalwareScanning: limita i GB da analizzare al mese per ogni account di archiviazione all'interno della sottoscrizione. Una volta raggiunto questo limite per un determinato account di archiviazione, i BLOB non verranno analizzati durante il mese di calendario corrente. Disponibile per il piano StorageAccounts (piani secondari DefenderForStorageV2). SensitiveDataDiscovery : l'individuazione dei dati sensibili identifica il contenitore di archiviazione BLOB con dati sensibili, ad esempio credenziali, carte di credito e altro ancora, per definire le priorità e analizzare gli eventi di sicurezza. Disponibile per il piano StorageAccounts (piano secondario DefenderForStorageV2) e il piano CloudPosture. ContainerRegistriesVulnerabilityAssessments : fornisce la gestione delle vulnerabilità per le immagini archiviate nei registri contenitori. Disponibile per il piano CloudPosture e il piano contenitori. MdeDesignatedSubscription: l'onboarding diretto è un'integrazione perfetta tra Defender per endpoint e Defender for Cloud che non richiede una distribuzione software aggiuntiva nei server. Le risorse di cui è stato eseguito l'onboarding verranno presentate in una sottoscrizione di Azure designata configurata Disponibile per il piano VirtualMachines (piani secondari P1 e P2). AgentlessVmScanning: analizza i computer per individuare software, vulnerabilità, malware e analisi dei segreti installati senza basarsi su agenti o influire sulle prestazioni del computer. Per altre informazioni, vedere /azure/defender-for-cloud/concept-agentless-data-collection. Disponibile per il piano CloudPosture, il piano VirtualMachines (piano secondario P2) e il piano Contenitori. EntraPermissionsManagement - Gestione delle autorizzazioni offre funzionalità CIEM (Cloud Infrastructure Entitlement Management) che consentono alle organizzazioni di gestire e controllare l'accesso e i diritti degli utenti nell'infrastruttura cloud, importante vettore di attacco per gli ambienti cloud. Gestione autorizzazioni analizza tutte le autorizzazioni e l'utilizzo attivo e suggerisce raccomandazioni per ridurre le autorizzazioni per applicare il principio dei privilegi minimi. Per altre informazioni, vedere /azure/defender-for-cloud/permissions-management. Disponibile per il piano CloudPosture. FileIntegrityMonitoring - Monitoraggio dell'integrità dei file (FIM), esamina i file del sistema operativo. Registri di Windows, file di sistema Linux, in tempo reale, per le modifiche che potrebbero indicare un attacco. Disponibile per il piano VirtualMachines (piano secondario P2). ContainerSensor: il sensore si basa su IG e offre una suite di rilevamento delle minacce avanzata per cluster, nodi e carichi di lavoro Kubernetes, basati sull'intelligence sulle minacce leader di Microsoft, fornisce il mapping al framework MITRE ATT&CK. Disponibile per il piano Contenitori. aiPromptEvidence: espone le richieste passate tra l'utente e il modello di intelligenza artificiale come evidenza degli avvisi. Ciò consente di classificare e valutare gli avvisi con il contesto utente pertinente. I frammenti di richiesta includono solo i segmenti della richiesta dell'utente o della risposta del modello ritenuti sospetti e rilevanti per le classificazioni di sicurezza. L'evidenza della richiesta sarà disponibile tramite il portale di Defender come parte di ogni avviso. Disponibile per il piano di intelligenza artificiale. |
stringa (obbligatorio) |
ExtensionAdditionalExtensionProperties
Nome | Descrizione | Valore |
---|
Microsoft.Security/pricings
Nome | Descrizione | Valore |
---|---|---|
nome | Nome della risorsa | stringa (obbligatorio) |
proprietà | Dati sui prezzi | PricingProperties |
scopo | Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione. | Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione . |
PricingProperties
Nome | Descrizione | Valore |
---|---|---|
rinforzare | Se è impostato su "False", consente ai discendenti di questo ambito di eseguire l'override della configurazione dei prezzi impostata in questo ambito (consente l'impostazione ereditata="False"). Se impostato su "True", impedisce l'override e forza questa configurazione dei prezzi in tutti i discendenti di questo ambito. Questo campo è disponibile solo per i prezzi a livello di sottoscrizione. | 'False' 'True' |
Estensioni | Opzionale. Elenco delle estensioni offerte in un piano. | 'estensione[] |
pricingTier | Indica se il piano defender è abilitato nell'ambito selezionato. Microsoft Defender for Cloud è disponibile in due piani tariffari: gratuito e standard. Il livello standard offre funzionalità di sicurezza avanzate, mentre il livello gratuito offre funzionalità di sicurezza di base. | 'Free' 'Standard' (obbligatorio) |
sottopiano | Piano secondario selezionato per una configurazione dei prezzi Standard, quando è disponibile più di un piano secondario. Ogni piano secondario abilita un set di funzionalità di sicurezza. Se non specificato, viene applicato il piano completo. Per il piano VirtualMachines, i sotto piani disponibili sono "P1" & "P2", dove per il piano secondario "P1" è supportato solo il livello di risorsa. | corda |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa prezzi può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Security/pricings, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
Valori delle proprietà
Estensione
Nome | Descrizione | Valore |
---|---|---|
additionalExtensionProperties | Valori delle proprietà associati all'estensione. | ExtensionAdditionalExtensionProperties |
isEnabled | Indica se l'estensione è abilitata. | 'False' 'True' (obbligatorio) |
nome | Nome dell'estensione. I valori supportati sono: AgentlessDiscoveryForKubernetes: fornisce un footprint zero, l'individuazione basata su API dei cluster Kubernetes, le relative configurazioni e distribuzioni. I dati raccolti vengono usati per creare un grafico di sicurezza contestualizzato per i cluster Kubernetes, fornire funzionalità di ricerca dei rischi e visualizzare rischi e minacce per ambienti e carichi di lavoro Kubernetes. Disponibile per il piano CloudPosture e il piano contenitori. OnUploadMalwareScanning: limita i GB da analizzare al mese per ogni account di archiviazione all'interno della sottoscrizione. Una volta raggiunto questo limite per un determinato account di archiviazione, i BLOB non verranno analizzati durante il mese di calendario corrente. Disponibile per il piano StorageAccounts (piani secondari DefenderForStorageV2). SensitiveDataDiscovery : l'individuazione dei dati sensibili identifica il contenitore di archiviazione BLOB con dati sensibili, ad esempio credenziali, carte di credito e altro ancora, per definire le priorità e analizzare gli eventi di sicurezza. Disponibile per il piano StorageAccounts (piano secondario DefenderForStorageV2) e il piano CloudPosture. ContainerRegistriesVulnerabilityAssessments : fornisce la gestione delle vulnerabilità per le immagini archiviate nei registri contenitori. Disponibile per il piano CloudPosture e il piano contenitori. MdeDesignatedSubscription: l'onboarding diretto è un'integrazione perfetta tra Defender per endpoint e Defender for Cloud che non richiede una distribuzione software aggiuntiva nei server. Le risorse di cui è stato eseguito l'onboarding verranno presentate in una sottoscrizione di Azure designata configurata Disponibile per il piano VirtualMachines (piani secondari P1 e P2). AgentlessVmScanning: analizza i computer per individuare software, vulnerabilità, malware e analisi dei segreti installati senza basarsi su agenti o influire sulle prestazioni del computer. Per altre informazioni, vedere /azure/defender-for-cloud/concept-agentless-data-collection. Disponibile per il piano CloudPosture, il piano VirtualMachines (piano secondario P2) e il piano Contenitori. EntraPermissionsManagement - Gestione delle autorizzazioni offre funzionalità CIEM (Cloud Infrastructure Entitlement Management) che consentono alle organizzazioni di gestire e controllare l'accesso e i diritti degli utenti nell'infrastruttura cloud, importante vettore di attacco per gli ambienti cloud. Gestione autorizzazioni analizza tutte le autorizzazioni e l'utilizzo attivo e suggerisce raccomandazioni per ridurre le autorizzazioni per applicare il principio dei privilegi minimi. Per altre informazioni, vedere /azure/defender-for-cloud/permissions-management. Disponibile per il piano CloudPosture. FileIntegrityMonitoring - Monitoraggio dell'integrità dei file (FIM), esamina i file del sistema operativo. Registri di Windows, file di sistema Linux, in tempo reale, per le modifiche che potrebbero indicare un attacco. Disponibile per il piano VirtualMachines (piano secondario P2). ContainerSensor: il sensore si basa su IG e offre una suite di rilevamento delle minacce avanzata per cluster, nodi e carichi di lavoro Kubernetes, basati sull'intelligence sulle minacce leader di Microsoft, fornisce il mapping al framework MITRE ATT&CK. Disponibile per il piano Contenitori. aiPromptEvidence: espone le richieste passate tra l'utente e il modello di intelligenza artificiale come evidenza degli avvisi. Ciò consente di classificare e valutare gli avvisi con il contesto utente pertinente. I frammenti di richiesta includono solo i segmenti della richiesta dell'utente o della risposta del modello ritenuti sospetti e rilevanti per le classificazioni di sicurezza. L'evidenza della richiesta sarà disponibile tramite il portale di Defender come parte di ogni avviso. Disponibile per il piano di intelligenza artificiale. |
stringa (obbligatorio) |
ExtensionAdditionalExtensionProperties
Nome | Descrizione | Valore |
---|
Microsoft.Security/pricings
Nome | Descrizione | Valore |
---|---|---|
apiVersion | Versione dell'API | '2024-01-01' |
nome | Nome della risorsa | stringa (obbligatorio) |
proprietà | Dati sui prezzi | PricingProperties |
digitare | Tipo di risorsa | 'Microsoft.Security/pricings' |
PricingProperties
Nome | Descrizione | Valore |
---|---|---|
rinforzare | Se è impostato su "False", consente ai discendenti di questo ambito di eseguire l'override della configurazione dei prezzi impostata in questo ambito (consente l'impostazione ereditata="False"). Se impostato su "True", impedisce l'override e forza questa configurazione dei prezzi in tutti i discendenti di questo ambito. Questo campo è disponibile solo per i prezzi a livello di sottoscrizione. | 'False' 'True' |
Estensioni | Opzionale. Elenco delle estensioni offerte in un piano. | 'estensione[] |
pricingTier | Indica se il piano defender è abilitato nell'ambito selezionato. Microsoft Defender for Cloud è disponibile in due piani tariffari: gratuito e standard. Il livello standard offre funzionalità di sicurezza avanzate, mentre il livello gratuito offre funzionalità di sicurezza di base. | 'Free' 'Standard' (obbligatorio) |
sottopiano | Piano secondario selezionato per una configurazione dei prezzi Standard, quando è disponibile più di un piano secondario. Ogni piano secondario abilita un set di funzionalità di sicurezza. Se non specificato, viene applicato il piano completo. Per il piano VirtualMachines, i sotto piani disponibili sono "P1" & "P2", dove per il piano secondario "P1" è supportato solo il livello di risorsa. | corda |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa prezzi può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Security/pricings, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {
{customized property} = ?
}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
Valori delle proprietà
Estensione
Nome | Descrizione | Valore |
---|---|---|
additionalExtensionProperties | Valori delle proprietà associati all'estensione. | ExtensionAdditionalExtensionProperties |
isEnabled | Indica se l'estensione è abilitata. | 'False' 'True' (obbligatorio) |
nome | Nome dell'estensione. I valori supportati sono: AgentlessDiscoveryForKubernetes: fornisce un footprint zero, l'individuazione basata su API dei cluster Kubernetes, le relative configurazioni e distribuzioni. I dati raccolti vengono usati per creare un grafico di sicurezza contestualizzato per i cluster Kubernetes, fornire funzionalità di ricerca dei rischi e visualizzare rischi e minacce per ambienti e carichi di lavoro Kubernetes. Disponibile per il piano CloudPosture e il piano contenitori. OnUploadMalwareScanning: limita i GB da analizzare al mese per ogni account di archiviazione all'interno della sottoscrizione. Una volta raggiunto questo limite per un determinato account di archiviazione, i BLOB non verranno analizzati durante il mese di calendario corrente. Disponibile per il piano StorageAccounts (piani secondari DefenderForStorageV2). SensitiveDataDiscovery : l'individuazione dei dati sensibili identifica il contenitore di archiviazione BLOB con dati sensibili, ad esempio credenziali, carte di credito e altro ancora, per definire le priorità e analizzare gli eventi di sicurezza. Disponibile per il piano StorageAccounts (piano secondario DefenderForStorageV2) e il piano CloudPosture. ContainerRegistriesVulnerabilityAssessments : fornisce la gestione delle vulnerabilità per le immagini archiviate nei registri contenitori. Disponibile per il piano CloudPosture e il piano contenitori. MdeDesignatedSubscription: l'onboarding diretto è un'integrazione perfetta tra Defender per endpoint e Defender for Cloud che non richiede una distribuzione software aggiuntiva nei server. Le risorse di cui è stato eseguito l'onboarding verranno presentate in una sottoscrizione di Azure designata configurata Disponibile per il piano VirtualMachines (piani secondari P1 e P2). AgentlessVmScanning: analizza i computer per individuare software, vulnerabilità, malware e analisi dei segreti installati senza basarsi su agenti o influire sulle prestazioni del computer. Per altre informazioni, vedere /azure/defender-for-cloud/concept-agentless-data-collection. Disponibile per il piano CloudPosture, il piano VirtualMachines (piano secondario P2) e il piano Contenitori. EntraPermissionsManagement - Gestione delle autorizzazioni offre funzionalità CIEM (Cloud Infrastructure Entitlement Management) che consentono alle organizzazioni di gestire e controllare l'accesso e i diritti degli utenti nell'infrastruttura cloud, importante vettore di attacco per gli ambienti cloud. Gestione autorizzazioni analizza tutte le autorizzazioni e l'utilizzo attivo e suggerisce raccomandazioni per ridurre le autorizzazioni per applicare il principio dei privilegi minimi. Per altre informazioni, vedere /azure/defender-for-cloud/permissions-management. Disponibile per il piano CloudPosture. FileIntegrityMonitoring - Monitoraggio dell'integrità dei file (FIM), esamina i file del sistema operativo. Registri di Windows, file di sistema Linux, in tempo reale, per le modifiche che potrebbero indicare un attacco. Disponibile per il piano VirtualMachines (piano secondario P2). ContainerSensor: il sensore si basa su IG e offre una suite di rilevamento delle minacce avanzata per cluster, nodi e carichi di lavoro Kubernetes, basati sull'intelligence sulle minacce leader di Microsoft, fornisce il mapping al framework MITRE ATT&CK. Disponibile per il piano Contenitori. aiPromptEvidence: espone le richieste passate tra l'utente e il modello di intelligenza artificiale come evidenza degli avvisi. Ciò consente di classificare e valutare gli avvisi con il contesto utente pertinente. I frammenti di richiesta includono solo i segmenti della richiesta dell'utente o della risposta del modello ritenuti sospetti e rilevanti per le classificazioni di sicurezza. L'evidenza della richiesta sarà disponibile tramite il portale di Defender come parte di ogni avviso. Disponibile per il piano di intelligenza artificiale. |
stringa (obbligatorio) |
ExtensionAdditionalExtensionProperties
Nome | Descrizione | Valore |
---|
Microsoft.Security/pricings
Nome | Descrizione | Valore |
---|---|---|
nome | Nome della risorsa | stringa (obbligatorio) |
parent_id | ID della risorsa a cui applicare la risorsa di estensione. | stringa (obbligatorio) |
proprietà | Dati sui prezzi | PricingProperties |
digitare | Tipo di risorsa | "Microsoft.Security/pricings@2024-01-01" |
PricingProperties
Nome | Descrizione | Valore |
---|---|---|
rinforzare | Se è impostato su "False", consente ai discendenti di questo ambito di eseguire l'override della configurazione dei prezzi impostata in questo ambito (consente l'impostazione ereditata="False"). Se impostato su "True", impedisce l'override e forza questa configurazione dei prezzi in tutti i discendenti di questo ambito. Questo campo è disponibile solo per i prezzi a livello di sottoscrizione. | 'False' 'True' |
Estensioni | Opzionale. Elenco delle estensioni offerte in un piano. | 'estensione[] |
pricingTier | Indica se il piano defender è abilitato nell'ambito selezionato. Microsoft Defender for Cloud è disponibile in due piani tariffari: gratuito e standard. Il livello standard offre funzionalità di sicurezza avanzate, mentre il livello gratuito offre funzionalità di sicurezza di base. | 'Free' 'Standard' (obbligatorio) |
sottopiano | Piano secondario selezionato per una configurazione dei prezzi Standard, quando è disponibile più di un piano secondario. Ogni piano secondario abilita un set di funzionalità di sicurezza. Se non specificato, viene applicato il piano completo. Per il piano VirtualMachines, i sotto piani disponibili sono "P1" & "P2", dove per il piano secondario "P1" è supportato solo il livello di risorsa. | corda |