Microsoft.Security — cennik
Definicja zasobu Bicep
Typ zasobu cennika można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/pricings, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
Wartości właściwości
Rozszerzenie
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalExtensionProperties | Wartości właściwości skojarzone z rozszerzeniem. | ExtensionAdditionalExtensionProperties |
| isEnabled | Wskazuje, czy rozszerzenie jest włączone. | "Fałsz" "True" (wymagane) |
| nazwa | Nazwa rozszerzenia. Obsługiwane wartości to: AgentlessDiscoveryForKubernetes — zapewnia zerowe ślady, odnajdywanie oparte na interfejsie API klastrów Kubernetes, ich konfiguracji i wdrożeń. Zebrane dane służą do tworzenia kontekstowego grafu zabezpieczeń dla klastrów Kubernetes, zapewniania możliwości wyszukiwania zagrożeń oraz wizualizowania zagrożeń i zagrożeń dla środowisk i obciążeń Kubernetes. Dostępny dla planu CloudPosture i planu kontenerów. OnUploadMalwareScanning — ogranicza ilość gb do skanowania miesięcznie dla każdego konta magazynu w ramach subskrypcji. Po osiągnięciu tego limitu dla danego konta magazynu obiekty blob nie będą skanowane w bieżącym miesiącu kalendarzowym. Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2). SensitiveDataDiscovery — odnajdywanie poufnych danych identyfikuje kontener usługi Blob Storage z poufnymi danymi, takimi jak poświadczenia, karty kredytowe i inne, aby ułatwić określanie priorytetów i badanie zdarzeń zabezpieczeń. Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2) i CloudPosture. ContainerRegistriesVulnerabilityAssessments — zapewnia zarządzanie lukami w zabezpieczeniach obrazów przechowywanych w rejestrach kontenerów. Dostępny dla planu CloudPosture i planu kontenerów. mdeDesignatedSubscription — bezpośrednie dołączanie to bezproblemowa integracja między usługą Defender for Endpoint i usługą Defender for Cloud, która nie wymaga dodatkowego wdrożenia oprogramowania na serwerach. Dołączone zasoby zostaną przedstawione w ramach wyznaczonej subskrypcji platformy Azure, którą konfigurujesz Dostępny dla planu VirtualMachines (plany podrzędne P1 i P2). AgentlessVmScanning — skanuje maszyny pod kątem zainstalowanego oprogramowania, luk w zabezpieczeniach, złośliwego oprogramowania i skanowania wpisów tajnych bez polegania na agentach lub wpływaniu na wydajność maszyny. Dowiedz się więcej tutaj /azure/defender-for-cloud/concept-agentless-data-collection. Dostępny dla planu CloudPosture, planu VirtualMachines (plan P2) i planu kontenerów. EntraPermissionsManagement — zarządzanie uprawnieniami zapewnia możliwości zarządzania upoważnieniami do infrastruktury chmury (CIEM), które pomagają organizacjom zarządzać dostępem użytkowników i uprawnieniami w infrastrukturze chmury i kontrolować je — ważny wektor ataku dla środowisk chmury. Zarządzanie uprawnieniami analizuje wszystkie uprawnienia i aktywne użycie oraz sugeruje zalecenia dotyczące zmniejszenia uprawnień w celu wymuszenia zasady najniższych uprawnień. Dowiedz się więcej tutaj /azure/defender-for-cloud/permissions-management. Dostępny dla planu CloudPosture. FileIntegrityMonitoring — monitorowanie integralności plików (FIM), analizuje pliki systemu operacyjnego. Rejestry systemu Windows, pliki systemowe systemu Linux, w czasie rzeczywistym, dla zmian, które mogą wskazywać na atak. Dostępny dla planu VirtualMachines (plan podrzędny P2). ContainerSensor — czujnik jest oparty na protokole IG i udostępnia bogaty pakiet wykrywania zagrożeń dla klastrów, węzłów i obciążeń Kubernetes obsługiwanych przez wiodącą analizę zagrożeń firmy Microsoft, zapewnia mapowanie na platformę MITRE ATT&CK. Dostępny dla planu Kontenery. AIPromptEvidence — uwidacznia monity przekazywane między użytkownikiem a modelem AI jako dowód alertu. Ułatwia to klasyfikowanie i klasyfikowanie alertów przy użyciu odpowiedniego kontekstu użytkownika. Fragmenty monitu będą zawierać tylko segmenty monitu użytkownika lub odpowiedzi modelu, które zostały uznane za podejrzane i istotne dla klasyfikacji zabezpieczeń. Dowody monitu będą dostępne za pośrednictwem portalu usługi Defender w ramach każdego alertu. Dostępny dla planu sztucznej inteligencji. |
ciąg (wymagany) |
ExtensionAdditionalExtensionProperties
| Nazwa | Opis | Wartość |
|---|
Microsoft.Security/pricings
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Dane cennika | PricingProperties |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
CennikWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| Wymusić | Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji. | "Fałsz" "True" |
| Rozszerzenia | Fakultatywny. Lista rozszerzeń oferowanych w ramach planu. | rozszerzenia[] |
| pricingTier | Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń. | "Bezpłatna" "Standardowa" (wymagana) |
| subPlan | Plan podrzędny wybrany dla konfiguracji cen w warstwie Standardowa, jeśli jest dostępny więcej niż jeden plan podrzędny. Każdy podplan umożliwia zestaw funkcji zabezpieczeń. Jeśli nie zostanie określony, zostanie zastosowany pełny plan. W przypadku planu maszyn wirtualnych dostępne plany podrzędne to "P1" & "P2", gdzie dla poziomu zasobów jest obsługiwany tylko plan podrzędny "P1". | struna |
Definicja zasobu szablonu usługi ARM
Typ zasobu cennika można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/pricings, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
Wartości właściwości
Rozszerzenie
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalExtensionProperties | Wartości właściwości skojarzone z rozszerzeniem. | ExtensionAdditionalExtensionProperties |
| isEnabled | Wskazuje, czy rozszerzenie jest włączone. | "Fałsz" "True" (wymagane) |
| nazwa | Nazwa rozszerzenia. Obsługiwane wartości to: AgentlessDiscoveryForKubernetes — zapewnia zerowe ślady, odnajdywanie oparte na interfejsie API klastrów Kubernetes, ich konfiguracji i wdrożeń. Zebrane dane służą do tworzenia kontekstowego grafu zabezpieczeń dla klastrów Kubernetes, zapewniania możliwości wyszukiwania zagrożeń oraz wizualizowania zagrożeń i zagrożeń dla środowisk i obciążeń Kubernetes. Dostępny dla planu CloudPosture i planu kontenerów. OnUploadMalwareScanning — ogranicza ilość gb do skanowania miesięcznie dla każdego konta magazynu w ramach subskrypcji. Po osiągnięciu tego limitu dla danego konta magazynu obiekty blob nie będą skanowane w bieżącym miesiącu kalendarzowym. Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2). SensitiveDataDiscovery — odnajdywanie poufnych danych identyfikuje kontener usługi Blob Storage z poufnymi danymi, takimi jak poświadczenia, karty kredytowe i inne, aby ułatwić określanie priorytetów i badanie zdarzeń zabezpieczeń. Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2) i CloudPosture. ContainerRegistriesVulnerabilityAssessments — zapewnia zarządzanie lukami w zabezpieczeniach obrazów przechowywanych w rejestrach kontenerów. Dostępny dla planu CloudPosture i planu kontenerów. mdeDesignatedSubscription — bezpośrednie dołączanie to bezproblemowa integracja między usługą Defender for Endpoint i usługą Defender for Cloud, która nie wymaga dodatkowego wdrożenia oprogramowania na serwerach. Dołączone zasoby zostaną przedstawione w ramach wyznaczonej subskrypcji platformy Azure, którą konfigurujesz Dostępny dla planu VirtualMachines (plany podrzędne P1 i P2). AgentlessVmScanning — skanuje maszyny pod kątem zainstalowanego oprogramowania, luk w zabezpieczeniach, złośliwego oprogramowania i skanowania wpisów tajnych bez polegania na agentach lub wpływaniu na wydajność maszyny. Dowiedz się więcej tutaj /azure/defender-for-cloud/concept-agentless-data-collection. Dostępny dla planu CloudPosture, planu VirtualMachines (plan P2) i planu kontenerów. EntraPermissionsManagement — zarządzanie uprawnieniami zapewnia możliwości zarządzania upoważnieniami do infrastruktury chmury (CIEM), które pomagają organizacjom zarządzać dostępem użytkowników i uprawnieniami w infrastrukturze chmury i kontrolować je — ważny wektor ataku dla środowisk chmury. Zarządzanie uprawnieniami analizuje wszystkie uprawnienia i aktywne użycie oraz sugeruje zalecenia dotyczące zmniejszenia uprawnień w celu wymuszenia zasady najniższych uprawnień. Dowiedz się więcej tutaj /azure/defender-for-cloud/permissions-management. Dostępny dla planu CloudPosture. FileIntegrityMonitoring — monitorowanie integralności plików (FIM), analizuje pliki systemu operacyjnego. Rejestry systemu Windows, pliki systemowe systemu Linux, w czasie rzeczywistym, dla zmian, które mogą wskazywać na atak. Dostępny dla planu VirtualMachines (plan podrzędny P2). ContainerSensor — czujnik jest oparty na protokole IG i udostępnia bogaty pakiet wykrywania zagrożeń dla klastrów, węzłów i obciążeń Kubernetes obsługiwanych przez wiodącą analizę zagrożeń firmy Microsoft, zapewnia mapowanie na platformę MITRE ATT&CK. Dostępny dla planu Kontenery. AIPromptEvidence — uwidacznia monity przekazywane między użytkownikiem a modelem AI jako dowód alertu. Ułatwia to klasyfikowanie i klasyfikowanie alertów przy użyciu odpowiedniego kontekstu użytkownika. Fragmenty monitu będą zawierać tylko segmenty monitu użytkownika lub odpowiedzi modelu, które zostały uznane za podejrzane i istotne dla klasyfikacji zabezpieczeń. Dowody monitu będą dostępne za pośrednictwem portalu usługi Defender w ramach każdego alertu. Dostępny dla planu sztucznej inteligencji. |
ciąg (wymagany) |
ExtensionAdditionalExtensionProperties
| Nazwa | Opis | Wartość |
|---|
Microsoft.Security/pricings
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2024-01-01' |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Dane cennika | PricingProperties |
| typ | Typ zasobu | "Microsoft.Security/pricings" |
CennikWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| Wymusić | Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji. | "Fałsz" "True" |
| Rozszerzenia | Fakultatywny. Lista rozszerzeń oferowanych w ramach planu. | rozszerzenia[] |
| pricingTier | Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń. | "Bezpłatna" "Standardowa" (wymagana) |
| subPlan | Plan podrzędny wybrany dla konfiguracji cen w warstwie Standardowa, jeśli jest dostępny więcej niż jeden plan podrzędny. Każdy podplan umożliwia zestaw funkcji zabezpieczeń. Jeśli nie zostanie określony, zostanie zastosowany pełny plan. W przypadku planu maszyn wirtualnych dostępne plany podrzędne to "P1" & "P2", gdzie dla poziomu zasobów jest obsługiwany tylko plan podrzędny "P1". | struna |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu cennika można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/pricings, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {
{customized property} = ?
}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
Wartości właściwości
Rozszerzenie
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalExtensionProperties | Wartości właściwości skojarzone z rozszerzeniem. | ExtensionAdditionalExtensionProperties |
| isEnabled | Wskazuje, czy rozszerzenie jest włączone. | "Fałsz" "True" (wymagane) |
| nazwa | Nazwa rozszerzenia. Obsługiwane wartości to: AgentlessDiscoveryForKubernetes — zapewnia zerowe ślady, odnajdywanie oparte na interfejsie API klastrów Kubernetes, ich konfiguracji i wdrożeń. Zebrane dane służą do tworzenia kontekstowego grafu zabezpieczeń dla klastrów Kubernetes, zapewniania możliwości wyszukiwania zagrożeń oraz wizualizowania zagrożeń i zagrożeń dla środowisk i obciążeń Kubernetes. Dostępny dla planu CloudPosture i planu kontenerów. OnUploadMalwareScanning — ogranicza ilość gb do skanowania miesięcznie dla każdego konta magazynu w ramach subskrypcji. Po osiągnięciu tego limitu dla danego konta magazynu obiekty blob nie będą skanowane w bieżącym miesiącu kalendarzowym. Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2). SensitiveDataDiscovery — odnajdywanie poufnych danych identyfikuje kontener usługi Blob Storage z poufnymi danymi, takimi jak poświadczenia, karty kredytowe i inne, aby ułatwić określanie priorytetów i badanie zdarzeń zabezpieczeń. Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2) i CloudPosture. ContainerRegistriesVulnerabilityAssessments — zapewnia zarządzanie lukami w zabezpieczeniach obrazów przechowywanych w rejestrach kontenerów. Dostępny dla planu CloudPosture i planu kontenerów. mdeDesignatedSubscription — bezpośrednie dołączanie to bezproblemowa integracja między usługą Defender for Endpoint i usługą Defender for Cloud, która nie wymaga dodatkowego wdrożenia oprogramowania na serwerach. Dołączone zasoby zostaną przedstawione w ramach wyznaczonej subskrypcji platformy Azure, którą konfigurujesz Dostępny dla planu VirtualMachines (plany podrzędne P1 i P2). AgentlessVmScanning — skanuje maszyny pod kątem zainstalowanego oprogramowania, luk w zabezpieczeniach, złośliwego oprogramowania i skanowania wpisów tajnych bez polegania na agentach lub wpływaniu na wydajność maszyny. Dowiedz się więcej tutaj /azure/defender-for-cloud/concept-agentless-data-collection. Dostępny dla planu CloudPosture, planu VirtualMachines (plan P2) i planu kontenerów. EntraPermissionsManagement — zarządzanie uprawnieniami zapewnia możliwości zarządzania upoważnieniami do infrastruktury chmury (CIEM), które pomagają organizacjom zarządzać dostępem użytkowników i uprawnieniami w infrastrukturze chmury i kontrolować je — ważny wektor ataku dla środowisk chmury. Zarządzanie uprawnieniami analizuje wszystkie uprawnienia i aktywne użycie oraz sugeruje zalecenia dotyczące zmniejszenia uprawnień w celu wymuszenia zasady najniższych uprawnień. Dowiedz się więcej tutaj /azure/defender-for-cloud/permissions-management. Dostępny dla planu CloudPosture. FileIntegrityMonitoring — monitorowanie integralności plików (FIM), analizuje pliki systemu operacyjnego. Rejestry systemu Windows, pliki systemowe systemu Linux, w czasie rzeczywistym, dla zmian, które mogą wskazywać na atak. Dostępny dla planu VirtualMachines (plan podrzędny P2). ContainerSensor — czujnik jest oparty na protokole IG i udostępnia bogaty pakiet wykrywania zagrożeń dla klastrów, węzłów i obciążeń Kubernetes obsługiwanych przez wiodącą analizę zagrożeń firmy Microsoft, zapewnia mapowanie na platformę MITRE ATT&CK. Dostępny dla planu Kontenery. AIPromptEvidence — uwidacznia monity przekazywane między użytkownikiem a modelem AI jako dowód alertu. Ułatwia to klasyfikowanie i klasyfikowanie alertów przy użyciu odpowiedniego kontekstu użytkownika. Fragmenty monitu będą zawierać tylko segmenty monitu użytkownika lub odpowiedzi modelu, które zostały uznane za podejrzane i istotne dla klasyfikacji zabezpieczeń. Dowody monitu będą dostępne za pośrednictwem portalu usługi Defender w ramach każdego alertu. Dostępny dla planu sztucznej inteligencji. |
ciąg (wymagany) |
ExtensionAdditionalExtensionProperties
| Nazwa | Opis | Wartość |
|---|
Microsoft.Security/pricings
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Dane cennika | PricingProperties |
| typ | Typ zasobu | "Microsoft.Security/pricings@2024-01-01" |
CennikWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| Wymusić | Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji. | "Fałsz" "True" |
| Rozszerzenia | Fakultatywny. Lista rozszerzeń oferowanych w ramach planu. | rozszerzenia[] |
| pricingTier | Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń. | "Bezpłatna" "Standardowa" (wymagana) |
| subPlan | Plan podrzędny wybrany dla konfiguracji cen w warstwie Standardowa, jeśli jest dostępny więcej niż jeden plan podrzędny. Każdy podplan umożliwia zestaw funkcji zabezpieczeń. Jeśli nie zostanie określony, zostanie zastosowany pełny plan. W przypadku planu maszyn wirtualnych dostępne plany podrzędne to "P1" & "P2", gdzie dla poziomu zasobów jest obsługiwany tylko plan podrzędny "P1". | struna |