Sdílet prostřednictvím


Ceny Microsoft.Security

Definice prostředku Bicep

Typ prostředku s cenami je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Security/pricings, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    enforce: 'string'
    extensions: [
      {
        additionalExtensionProperties: {
          {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
        }
        isEnabled: 'string'
        name: 'string'
      }
    ]
    pricingTier: 'string'
    subPlan: 'string'
  }
}

Hodnoty vlastností

Prodloužení

Jméno Popis Hodnota
additionalExtensionProperties Hodnoty vlastností přidružené k rozšíření. rozšířeníAdditionalExtensionProperties
isEnabled Určuje, jestli je rozšíření povolené. "Nepravda"
True (povinné)
Jméno Název přípony. Podporované hodnoty jsou:

AgentlessDiscoveryForKubernetes – poskytuje nulové nároky, zjišťování clusterů Kubernetes založené na rozhraní API, jejich konfigurací a nasazení. Shromážděná data slouží k vytvoření kontextového grafu zabezpečení pro clustery Kubernetes, poskytování možností proaktivního vyhledávání rizik a vizualizaci rizik a hrozeb pro prostředí a úlohy Kubernetes.
K dispozici pro plán CloudPosture a plán Kontejnerů.

OnUploadMalwareScanning – omezuje počet GB na kontrolu za měsíc pro každý účet úložiště v rámci předplatného. Jakmile tento limit dosáhnete pro daný účet úložiště, objekty blob se během aktuálního kalendářního měsíce neskenují.
K dispozici pro plán StorageAccounts (dílčí plány DefenderForStorageV2).

SensitiveDataDiscovery – Zjišťování citlivých dat identifikuje kontejner úložiště objektů blob s citlivými daty, jako jsou přihlašovací údaje, platební karty a další, a pomáhá tak určit prioritu a prozkoumat události zabezpečení.
K dispozici pro plán StorageAccounts (dílčí plán DefenderForStorageV2) a plán CloudPosture.

ContainerRegistriesVulnerabilityAssessments – poskytuje správu ohrožení zabezpečení pro image uložené v registrech kontejnerů.
K dispozici pro plán CloudPosture a plán Kontejnerů.

mdeDesignatedSubscription – přímé onboarding je bezproblémová integrace mezi defenderem for Endpoint a Defenderem pro cloud, která nevyžaduje další nasazení softwaru na vašich serverech. Onboardované prostředky se zobrazí v rámci určeného předplatného Azure, které nakonfigurujete.
K dispozici pro plán VirtualMachines (dílčí plány P1 a P2).

AgentlessVmScanning – Kontroluje nainstalované software, ohrožení zabezpečení, kontrolu malwaru a tajných kódů bez nutnosti spoléhat se na agenty nebo ovlivnit výkon počítače. Další informace najdete tady /azure/defender-for-cloud/concept-agentless-data-collection.
K dispozici pro plán CloudPosture, plán VirtualMachines (dílčí plán P2) a kontejnery.

entraPermissionsManagement – Správa oprávnění poskytuje funkce CIEM (Cloud Infrastructure Entitlement Management), které organizacím pomáhají spravovat a řídit přístup uživatelů a oprávnění v cloudové infrastruktuře – důležitý vektor útoku pro cloudová prostředí.
Správa oprávnění analyzuje všechna oprávnění a aktivní použití a navrhuje doporučení ke snížení oprávnění k vynucení principu nejnižšího oprávnění. Další informace najdete tady /azure/defender-for-cloud/permissions-management.
K dispozici pro plán CloudPosture.

FileIntegrityMonitoring – Monitorování integrity souborů (FIM), zkoumá soubory operačního systému.
Registry Windows, systémové soubory Linuxu v reálném čase, pro změny, které by mohly znamenat útok.
K dispozici pro plán VirtualMachines (dílčí plán P2).

ContainerSensor – senzor je založený na ig a poskytuje bohatou sadu detekce hrozeb pro clustery, uzly a úlohy Kubernetes, které využívají hlavní analýzu hrozeb Od Microsoftu, poskytuje mapování na architekturu MITRE ATT&CK.
K dispozici pro plán Containers.

AIPromptEvidence – zobrazí výzvy předané mezi uživatelem a modelem AI jako důkazy výstrah. To pomáhá klasifikovat a klasifikovat výstrahy s příslušným kontextem uživatele. Fragmenty výzvy budou obsahovat pouze segmenty výzvy uživatele nebo odpovědi modelu, které byly považovány za podezřelé a relevantní pro klasifikace zabezpečení. Důkaz výzvy bude k dispozici prostřednictvím portálu Defender jako součást každého upozornění.
K dispozici pro plán AI.

string (povinné)

ExtensionAdditionalExtensionProperties

Jméno Popis Hodnota

Microsoft.Security/pricings

Jméno Popis Hodnota
Jméno Název prostředku string (povinné)
vlastnosti Data o cenách PricingProperties
rozsah Slouží k vytvoření prostředku v oboru, který se liší od oboru nasazení. Nastavte tuto vlastnost na symbolický název prostředku, který použijeprostředku rozšíření .

CenyProperties

Jméno Popis Hodnota
vynutit Pokud je nastavená hodnota Nepravda, umožní následníkům tohoto oboru přepsat cenovou konfiguraci nastavenou v tomto oboru (umožňuje nastavení zděděno="False"). Pokud je nastavená hodnota Pravda, zabrání přepsání a vynutí tuto konfiguraci cen pro všechny potomky tohoto oboru. Toto pole je dostupné jenom pro ceny na úrovni předplatného. "Nepravda"
Pravda
rozšíření Volitelný. Seznam rozšíření nabízených v rámci plánu rozšíření[]
pricingTier Určuje, jestli je u vybraného oboru povolený plán Defenderu. Microsoft Defender for Cloud je k dispozici ve dvou cenových úrovních: free a standard. Úroveň Standard nabízí pokročilé možnosti zabezpečení, zatímco úroveň Free nabízí základní funkce zabezpečení. "Zdarma"
Standard (povinné)
podplán Dílčí plán vybraný pro konfiguraci cen Úrovně Standard, pokud je k dispozici více než jeden dílčí plán. Každý dílčí plán umožňuje sadu funkcí zabezpečení. Pokud není zadaný, použije se úplný plán. Pro plán VirtualMachines jsou dostupné dílčí plány P1 & P2, kde se podporuje pouze dílčí plán úrovně prostředků P1. řetězec

Definice prostředku šablony ARM

Typ prostředku s cenami je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Security/pricings, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Security/pricings",
  "apiVersion": "2024-01-01",
  "name": "string",
  "properties": {
    "enforce": "string",
    "extensions": [
      {
        "additionalExtensionProperties": {
          "{customized property}": {}
        },
        "isEnabled": "string",
        "name": "string"
      }
    ],
    "pricingTier": "string",
    "subPlan": "string"
  }
}

Hodnoty vlastností

Prodloužení

Jméno Popis Hodnota
additionalExtensionProperties Hodnoty vlastností přidružené k rozšíření. rozšířeníAdditionalExtensionProperties
isEnabled Určuje, jestli je rozšíření povolené. "Nepravda"
True (povinné)
Jméno Název přípony. Podporované hodnoty jsou:

AgentlessDiscoveryForKubernetes – poskytuje nulové nároky, zjišťování clusterů Kubernetes založené na rozhraní API, jejich konfigurací a nasazení. Shromážděná data slouží k vytvoření kontextového grafu zabezpečení pro clustery Kubernetes, poskytování možností proaktivního vyhledávání rizik a vizualizaci rizik a hrozeb pro prostředí a úlohy Kubernetes.
K dispozici pro plán CloudPosture a plán Kontejnerů.

OnUploadMalwareScanning – omezuje počet GB na kontrolu za měsíc pro každý účet úložiště v rámci předplatného. Jakmile tento limit dosáhnete pro daný účet úložiště, objekty blob se během aktuálního kalendářního měsíce neskenují.
K dispozici pro plán StorageAccounts (dílčí plány DefenderForStorageV2).

SensitiveDataDiscovery – Zjišťování citlivých dat identifikuje kontejner úložiště objektů blob s citlivými daty, jako jsou přihlašovací údaje, platební karty a další, a pomáhá tak určit prioritu a prozkoumat události zabezpečení.
K dispozici pro plán StorageAccounts (dílčí plán DefenderForStorageV2) a plán CloudPosture.

ContainerRegistriesVulnerabilityAssessments – poskytuje správu ohrožení zabezpečení pro image uložené v registrech kontejnerů.
K dispozici pro plán CloudPosture a plán Kontejnerů.

mdeDesignatedSubscription – přímé onboarding je bezproblémová integrace mezi defenderem for Endpoint a Defenderem pro cloud, která nevyžaduje další nasazení softwaru na vašich serverech. Onboardované prostředky se zobrazí v rámci určeného předplatného Azure, které nakonfigurujete.
K dispozici pro plán VirtualMachines (dílčí plány P1 a P2).

AgentlessVmScanning – Kontroluje nainstalované software, ohrožení zabezpečení, kontrolu malwaru a tajných kódů bez nutnosti spoléhat se na agenty nebo ovlivnit výkon počítače. Další informace najdete tady /azure/defender-for-cloud/concept-agentless-data-collection.
K dispozici pro plán CloudPosture, plán VirtualMachines (dílčí plán P2) a kontejnery.

entraPermissionsManagement – Správa oprávnění poskytuje funkce CIEM (Cloud Infrastructure Entitlement Management), které organizacím pomáhají spravovat a řídit přístup uživatelů a oprávnění v cloudové infrastruktuře – důležitý vektor útoku pro cloudová prostředí.
Správa oprávnění analyzuje všechna oprávnění a aktivní použití a navrhuje doporučení ke snížení oprávnění k vynucení principu nejnižšího oprávnění. Další informace najdete tady /azure/defender-for-cloud/permissions-management.
K dispozici pro plán CloudPosture.

FileIntegrityMonitoring – Monitorování integrity souborů (FIM), zkoumá soubory operačního systému.
Registry Windows, systémové soubory Linuxu v reálném čase, pro změny, které by mohly znamenat útok.
K dispozici pro plán VirtualMachines (dílčí plán P2).

ContainerSensor – senzor je založený na ig a poskytuje bohatou sadu detekce hrozeb pro clustery, uzly a úlohy Kubernetes, které využívají hlavní analýzu hrozeb Od Microsoftu, poskytuje mapování na architekturu MITRE ATT&CK.
K dispozici pro plán Containers.

AIPromptEvidence – zobrazí výzvy předané mezi uživatelem a modelem AI jako důkazy výstrah. To pomáhá klasifikovat a klasifikovat výstrahy s příslušným kontextem uživatele. Fragmenty výzvy budou obsahovat pouze segmenty výzvy uživatele nebo odpovědi modelu, které byly považovány za podezřelé a relevantní pro klasifikace zabezpečení. Důkaz výzvy bude k dispozici prostřednictvím portálu Defender jako součást každého upozornění.
K dispozici pro plán AI.

string (povinné)

ExtensionAdditionalExtensionProperties

Jméno Popis Hodnota

Microsoft.Security/pricings

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2024-01-01'
Jméno Název prostředku string (povinné)
vlastnosti Data o cenách PricingProperties
typ Typ prostředku Microsoft.Security/pricings

CenyProperties

Jméno Popis Hodnota
vynutit Pokud je nastavená hodnota Nepravda, umožní následníkům tohoto oboru přepsat cenovou konfiguraci nastavenou v tomto oboru (umožňuje nastavení zděděno="False"). Pokud je nastavená hodnota Pravda, zabrání přepsání a vynutí tuto konfiguraci cen pro všechny potomky tohoto oboru. Toto pole je dostupné jenom pro ceny na úrovni předplatného. "Nepravda"
Pravda
rozšíření Volitelný. Seznam rozšíření nabízených v rámci plánu rozšíření[]
pricingTier Určuje, jestli je u vybraného oboru povolený plán Defenderu. Microsoft Defender for Cloud je k dispozici ve dvou cenových úrovních: free a standard. Úroveň Standard nabízí pokročilé možnosti zabezpečení, zatímco úroveň Free nabízí základní funkce zabezpečení. "Zdarma"
Standard (povinné)
podplán Dílčí plán vybraný pro konfiguraci cen Úrovně Standard, pokud je k dispozici více než jeden dílčí plán. Každý dílčí plán umožňuje sadu funkcí zabezpečení. Pokud není zadaný, použije se úplný plán. Pro plán VirtualMachines jsou dostupné dílčí plány P1 & P2, kde se podporuje pouze dílčí plán úrovně prostředků P1. řetězec

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku s cenami je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Security/pricings, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/pricings@2024-01-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      enforce = "string"
      extensions = [
        {
          additionalExtensionProperties = {
            {customized property} = ?
          }
          isEnabled = "string"
          name = "string"
        }
      ]
      pricingTier = "string"
      subPlan = "string"
    }
  })
}

Hodnoty vlastností

Prodloužení

Jméno Popis Hodnota
additionalExtensionProperties Hodnoty vlastností přidružené k rozšíření. rozšířeníAdditionalExtensionProperties
isEnabled Určuje, jestli je rozšíření povolené. "Nepravda"
True (povinné)
Jméno Název přípony. Podporované hodnoty jsou:

AgentlessDiscoveryForKubernetes – poskytuje nulové nároky, zjišťování clusterů Kubernetes založené na rozhraní API, jejich konfigurací a nasazení. Shromážděná data slouží k vytvoření kontextového grafu zabezpečení pro clustery Kubernetes, poskytování možností proaktivního vyhledávání rizik a vizualizaci rizik a hrozeb pro prostředí a úlohy Kubernetes.
K dispozici pro plán CloudPosture a plán Kontejnerů.

OnUploadMalwareScanning – omezuje počet GB na kontrolu za měsíc pro každý účet úložiště v rámci předplatného. Jakmile tento limit dosáhnete pro daný účet úložiště, objekty blob se během aktuálního kalendářního měsíce neskenují.
K dispozici pro plán StorageAccounts (dílčí plány DefenderForStorageV2).

SensitiveDataDiscovery – Zjišťování citlivých dat identifikuje kontejner úložiště objektů blob s citlivými daty, jako jsou přihlašovací údaje, platební karty a další, a pomáhá tak určit prioritu a prozkoumat události zabezpečení.
K dispozici pro plán StorageAccounts (dílčí plán DefenderForStorageV2) a plán CloudPosture.

ContainerRegistriesVulnerabilityAssessments – poskytuje správu ohrožení zabezpečení pro image uložené v registrech kontejnerů.
K dispozici pro plán CloudPosture a plán Kontejnerů.

mdeDesignatedSubscription – přímé onboarding je bezproblémová integrace mezi defenderem for Endpoint a Defenderem pro cloud, která nevyžaduje další nasazení softwaru na vašich serverech. Onboardované prostředky se zobrazí v rámci určeného předplatného Azure, které nakonfigurujete.
K dispozici pro plán VirtualMachines (dílčí plány P1 a P2).

AgentlessVmScanning – Kontroluje nainstalované software, ohrožení zabezpečení, kontrolu malwaru a tajných kódů bez nutnosti spoléhat se na agenty nebo ovlivnit výkon počítače. Další informace najdete tady /azure/defender-for-cloud/concept-agentless-data-collection.
K dispozici pro plán CloudPosture, plán VirtualMachines (dílčí plán P2) a kontejnery.

entraPermissionsManagement – Správa oprávnění poskytuje funkce CIEM (Cloud Infrastructure Entitlement Management), které organizacím pomáhají spravovat a řídit přístup uživatelů a oprávnění v cloudové infrastruktuře – důležitý vektor útoku pro cloudová prostředí.
Správa oprávnění analyzuje všechna oprávnění a aktivní použití a navrhuje doporučení ke snížení oprávnění k vynucení principu nejnižšího oprávnění. Další informace najdete tady /azure/defender-for-cloud/permissions-management.
K dispozici pro plán CloudPosture.

FileIntegrityMonitoring – Monitorování integrity souborů (FIM), zkoumá soubory operačního systému.
Registry Windows, systémové soubory Linuxu v reálném čase, pro změny, které by mohly znamenat útok.
K dispozici pro plán VirtualMachines (dílčí plán P2).

ContainerSensor – senzor je založený na ig a poskytuje bohatou sadu detekce hrozeb pro clustery, uzly a úlohy Kubernetes, které využívají hlavní analýzu hrozeb Od Microsoftu, poskytuje mapování na architekturu MITRE ATT&CK.
K dispozici pro plán Containers.

AIPromptEvidence – zobrazí výzvy předané mezi uživatelem a modelem AI jako důkazy výstrah. To pomáhá klasifikovat a klasifikovat výstrahy s příslušným kontextem uživatele. Fragmenty výzvy budou obsahovat pouze segmenty výzvy uživatele nebo odpovědi modelu, které byly považovány za podezřelé a relevantní pro klasifikace zabezpečení. Důkaz výzvy bude k dispozici prostřednictvím portálu Defender jako součást každého upozornění.
K dispozici pro plán AI.

string (povinné)

ExtensionAdditionalExtensionProperties

Jméno Popis Hodnota

Microsoft.Security/pricings

Jméno Popis Hodnota
Jméno Název prostředku string (povinné)
parent_id ID prostředku, na který se má tento prostředek rozšíření použít. string (povinné)
vlastnosti Data o cenách PricingProperties
typ Typ prostředku "Microsoft.Security/pricings@2024-01-01"

CenyProperties

Jméno Popis Hodnota
vynutit Pokud je nastavená hodnota Nepravda, umožní následníkům tohoto oboru přepsat cenovou konfiguraci nastavenou v tomto oboru (umožňuje nastavení zděděno="False"). Pokud je nastavená hodnota Pravda, zabrání přepsání a vynutí tuto konfiguraci cen pro všechny potomky tohoto oboru. Toto pole je dostupné jenom pro ceny na úrovni předplatného. "Nepravda"
Pravda
rozšíření Volitelný. Seznam rozšíření nabízených v rámci plánu rozšíření[]
pricingTier Určuje, jestli je u vybraného oboru povolený plán Defenderu. Microsoft Defender for Cloud je k dispozici ve dvou cenových úrovních: free a standard. Úroveň Standard nabízí pokročilé možnosti zabezpečení, zatímco úroveň Free nabízí základní funkce zabezpečení. "Zdarma"
Standard (povinné)
podplán Dílčí plán vybraný pro konfiguraci cen Úrovně Standard, pokud je k dispozici více než jeden dílčí plán. Každý dílčí plán umožňuje sadu funkcí zabezpečení. Pokud není zadaný, použije se úplný plán. Pro plán VirtualMachines jsou dostupné dílčí plány P1 & P2, kde se podporuje pouze dílčí plán úrovně prostředků P1. řetězec