Microsoft.Security-Preise 2024-01-01
Bicep-Ressourcendefinition
Der Ressourcentyp "Preise" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/Pricings-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
Eigenschaftswerte
Erweiterung
Name | Beschreibung | Wert |
---|---|---|
additionalExtensionProperties | Eigenschaftswerte, die der Erweiterung zugeordnet sind. | ExtensionAdditionalExtensionProperties |
isEnabled | Gibt an, ob die Erweiterung aktiviert ist. | 'False' 'True' (erforderlich) |
Name | Der Erweiterungsname. Unterstützte Werte sind: AgentlessDiscoveryForKubernetes- – Bietet null Speicherbedarf, API-basierte Ermittlung von Kubernetes-Clustern, deren Konfigurationen und Bereitstellungen. Die gesammelten Daten werden verwendet, um ein kontextbezogenes Sicherheitsdiagramm für Kubernetes-Cluster zu erstellen, Risikosuchefunktionen bereitzustellen und Risiken und Bedrohungen für Kubernetes-Umgebungen und -Workloads zu visualisieren. Verfügbar für CloudPosture-Plan und Container-Plan. OnUploadMalwareScanning – schränkt die GB-Überprüfung pro Monat für jedes Speicherkonto innerhalb des Abonnements ein. Sobald dieser Grenzwert für ein bestimmtes Speicherkonto erreicht wurde, werden Blobs während des aktuellen Kalendermonats nicht mehr gescannt. Verfügbar für StorageAccounts-Plan (DefenderForStorageV2-Unterpläne). SensitiveDataDiscovery- – Vertrauliche Datenermittlung identifiziert Blob-Speichercontainer mit vertraulichen Daten wie Anmeldeinformationen, Kreditkarten und mehr, um Sicherheitsereignisse zu priorisieren und zu untersuchen. Verfügbar für StorageAccounts-Plan (DefenderForStorageV2-Unterplan) und CloudPosture-Plan. ContainerRegistriesVulnerabilityAssessments – Stellt sicherheitsrelevante Verwaltung für in Ihren Containerregistrierungen gespeicherte Images bereit. Verfügbar für CloudPosture-Plan und Container-Plan. MdeDesignatedSubscription- – Direktes Onboarding ist eine nahtlose Integration zwischen Defender für Endpunkt und Defender für Cloud, die keine zusätzliche Softwarebereitstellung auf Ihren Servern erfordert. Die integrierten Ressourcen werden unter einem von Ihnen konfigurierten Azure-Abonnement angezeigt. Verfügbar für VirtualMachines-Plan (P1- und P2-Unterpläne). AgentlessVmScanning – Überprüft Ihre Computer nach installierter Software, Sicherheitsrisiken, Schadsoftware und geheimer Überprüfung, ohne sich auf Agents zu verlassen oder die Leistung des Computers zu beeinträchtigen. Weitere Informationen finden Sie hier /azure/defender-for-cloud/concept-agentless-data-collection. Verfügbar für CloudPosture-Plan, VirtualMachines-Plan (P2-Unterplan) und Containerplan. EntraPermissionsManagement- – Die Berechtigungsverwaltung bietet Cloud Infrastructure Permissions Management (CIEM)-Funktionen, die Organisationen bei der Verwaltung und Kontrolle des Benutzerzugriffs und der Berechtigungen in ihrer Cloudinfrastruktur unterstützen – wichtiger Angriffsvektor für Cloudumgebungen. Die Berechtigungsverwaltung analysiert alle Berechtigungen und die aktive Verwendung und schlägt Empfehlungen vor, um Berechtigungen zu reduzieren, um das Prinzip der geringsten Berechtigungen zu erzwingen. Weitere Informationen finden Sie hier /azure/defender-for-cloud/permissions-management. Verfügbar für CloudPosture-Plan. FileIntegrityMonitoring – Dateiintegritätsüberwachung (FILE Integrity Monitoring, FIM) untersucht Betriebssystemdateien. Windows-Registrierungen, Linux-Systemdateien in Echtzeit für Änderungen, die auf einen Angriff hinweisen können. Verfügbar für VirtualMachines-Plan (P2-Unterplan). ContainerSensor – Der Sensor basiert auf IG und bietet eine umfassende Bedrohungserkennungssuite für Kubernetes-Cluster, Knoten und Workloads, die von Microsoft führende Bedrohungserkennung unterstützt werden, stellt die Zuordnung zu MITRE ATT&CK-Framework bereit. Für Containerplan verfügbar. AIPromptEvidence- – Macht die vom Benutzer und dem KI-Modell übergebenen Eingabeaufforderungen als Warnungsnachweis verfügbar. Dies hilft bei der Klassifizierung und Triage der Warnungen mit dem relevanten Benutzerkontext. Die Eingabeaufforderungsausschnitte enthalten nur Segmente der Benutzeraufforderung oder Modellantwort, die als verdächtig eingestuft wurden und für Sicherheitsklassifizierungen relevant waren. Der Beweis für die Eingabeaufforderung wird über das Defender-Portal als Teil jeder Warnung verfügbar sein. Verfügbar für KI-Plan. |
Zeichenfolge (erforderlich) |
ExtensionAdditionalExtensionProperties
Name | Beschreibung | Wert |
---|
Microsoft.Security/Preise
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Preisdaten | PricingProperties- |
Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
PricingProperties
Name | Beschreibung | Wert |
---|---|---|
durchsetzen | Wenn dieser Wert auf "False" festgelegt ist, können die Nachfolger dieses Bereichs die für diesen Bereich festgelegte Preiskonfiguration außer Kraft setzen (die Einstellung erbt="False"). Wenn dieser Wert auf "True" festgelegt ist, werden Außerkraftsetzungen verhindert und diese Preiskonfiguration für alle Nachfolger dieses Bereichs erzwungen. Dieses Feld ist nur für Preise auf Abonnementebene verfügbar. | 'False' 'True' |
Erweiterungen | Wahlfrei. Liste der Erweiterungen, die unter einem Plan angeboten werden. | Erweiterung[] |
pricingTier | Gibt an, ob der Defender-Plan im ausgewählten Bereich aktiviert ist. Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet. | "Kostenlos" "Standard" (erforderlich) |
Unterplan | Der für eine Standardpreiskonfiguration ausgewählte Unterplan, wenn mehr als ein Unterplan verfügbar ist. Jeder Unterplan ermöglicht eine Reihe von Sicherheitsfeatures. Wenn nicht angegeben, wird der vollständige Plan angewendet. Für VirtualMachines-Plan sind verfügbare Unterpläne "P1" & "P2", wobei für den Unterplan der Ressourcenebene nur "P1" unterstützt wird. | Schnur |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Preise" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/Pricings-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
Eigenschaftswerte
Erweiterung
Name | Beschreibung | Wert |
---|---|---|
additionalExtensionProperties | Eigenschaftswerte, die der Erweiterung zugeordnet sind. | ExtensionAdditionalExtensionProperties |
isEnabled | Gibt an, ob die Erweiterung aktiviert ist. | 'False' 'True' (erforderlich) |
Name | Der Erweiterungsname. Unterstützte Werte sind: AgentlessDiscoveryForKubernetes- – Bietet null Speicherbedarf, API-basierte Ermittlung von Kubernetes-Clustern, deren Konfigurationen und Bereitstellungen. Die gesammelten Daten werden verwendet, um ein kontextbezogenes Sicherheitsdiagramm für Kubernetes-Cluster zu erstellen, Risikosuchefunktionen bereitzustellen und Risiken und Bedrohungen für Kubernetes-Umgebungen und -Workloads zu visualisieren. Verfügbar für CloudPosture-Plan und Container-Plan. OnUploadMalwareScanning – schränkt die GB-Überprüfung pro Monat für jedes Speicherkonto innerhalb des Abonnements ein. Sobald dieser Grenzwert für ein bestimmtes Speicherkonto erreicht wurde, werden Blobs während des aktuellen Kalendermonats nicht mehr gescannt. Verfügbar für StorageAccounts-Plan (DefenderForStorageV2-Unterpläne). SensitiveDataDiscovery- – Vertrauliche Datenermittlung identifiziert Blob-Speichercontainer mit vertraulichen Daten wie Anmeldeinformationen, Kreditkarten und mehr, um Sicherheitsereignisse zu priorisieren und zu untersuchen. Verfügbar für StorageAccounts-Plan (DefenderForStorageV2-Unterplan) und CloudPosture-Plan. ContainerRegistriesVulnerabilityAssessments – Stellt sicherheitsrelevante Verwaltung für in Ihren Containerregistrierungen gespeicherte Images bereit. Verfügbar für CloudPosture-Plan und Container-Plan. MdeDesignatedSubscription- – Direktes Onboarding ist eine nahtlose Integration zwischen Defender für Endpunkt und Defender für Cloud, die keine zusätzliche Softwarebereitstellung auf Ihren Servern erfordert. Die integrierten Ressourcen werden unter einem von Ihnen konfigurierten Azure-Abonnement angezeigt. Verfügbar für VirtualMachines-Plan (P1- und P2-Unterpläne). AgentlessVmScanning – Überprüft Ihre Computer nach installierter Software, Sicherheitsrisiken, Schadsoftware und geheimer Überprüfung, ohne sich auf Agents zu verlassen oder die Leistung des Computers zu beeinträchtigen. Weitere Informationen finden Sie hier /azure/defender-for-cloud/concept-agentless-data-collection. Verfügbar für CloudPosture-Plan, VirtualMachines-Plan (P2-Unterplan) und Containerplan. EntraPermissionsManagement- – Die Berechtigungsverwaltung bietet Cloud Infrastructure Permissions Management (CIEM)-Funktionen, die Organisationen bei der Verwaltung und Kontrolle des Benutzerzugriffs und der Berechtigungen in ihrer Cloudinfrastruktur unterstützen – wichtiger Angriffsvektor für Cloudumgebungen. Die Berechtigungsverwaltung analysiert alle Berechtigungen und die aktive Verwendung und schlägt Empfehlungen vor, um Berechtigungen zu reduzieren, um das Prinzip der geringsten Berechtigungen zu erzwingen. Weitere Informationen finden Sie hier /azure/defender-for-cloud/permissions-management. Verfügbar für CloudPosture-Plan. FileIntegrityMonitoring – Dateiintegritätsüberwachung (FILE Integrity Monitoring, FIM) untersucht Betriebssystemdateien. Windows-Registrierungen, Linux-Systemdateien in Echtzeit für Änderungen, die auf einen Angriff hinweisen können. Verfügbar für VirtualMachines-Plan (P2-Unterplan). ContainerSensor – Der Sensor basiert auf IG und bietet eine umfassende Bedrohungserkennungssuite für Kubernetes-Cluster, Knoten und Workloads, die von Microsoft führende Bedrohungserkennung unterstützt werden, stellt die Zuordnung zu MITRE ATT&CK-Framework bereit. Für Containerplan verfügbar. AIPromptEvidence- – Macht die vom Benutzer und dem KI-Modell übergebenen Eingabeaufforderungen als Warnungsnachweis verfügbar. Dies hilft bei der Klassifizierung und Triage der Warnungen mit dem relevanten Benutzerkontext. Die Eingabeaufforderungsausschnitte enthalten nur Segmente der Benutzeraufforderung oder Modellantwort, die als verdächtig eingestuft wurden und für Sicherheitsklassifizierungen relevant waren. Der Beweis für die Eingabeaufforderung wird über das Defender-Portal als Teil jeder Warnung verfügbar sein. Verfügbar für KI-Plan. |
Zeichenfolge (erforderlich) |
ExtensionAdditionalExtensionProperties
Name | Beschreibung | Wert |
---|
Microsoft.Security/Preise
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | '2024-01-01' |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Preisdaten | PricingProperties- |
Art | Der Ressourcentyp | "Microsoft.Security/Pricings" |
PricingProperties
Name | Beschreibung | Wert |
---|---|---|
durchsetzen | Wenn dieser Wert auf "False" festgelegt ist, können die Nachfolger dieses Bereichs die für diesen Bereich festgelegte Preiskonfiguration außer Kraft setzen (die Einstellung erbt="False"). Wenn dieser Wert auf "True" festgelegt ist, werden Außerkraftsetzungen verhindert und diese Preiskonfiguration für alle Nachfolger dieses Bereichs erzwungen. Dieses Feld ist nur für Preise auf Abonnementebene verfügbar. | 'False' 'True' |
Erweiterungen | Wahlfrei. Liste der Erweiterungen, die unter einem Plan angeboten werden. | Erweiterung[] |
pricingTier | Gibt an, ob der Defender-Plan im ausgewählten Bereich aktiviert ist. Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet. | "Kostenlos" "Standard" (erforderlich) |
Unterplan | Der für eine Standardpreiskonfiguration ausgewählte Unterplan, wenn mehr als ein Unterplan verfügbar ist. Jeder Unterplan ermöglicht eine Reihe von Sicherheitsfeatures. Wenn nicht angegeben, wird der vollständige Plan angewendet. Für VirtualMachines-Plan sind verfügbare Unterpläne "P1" & "P2", wobei für den Unterplan der Ressourcenebene nur "P1" unterstützt wird. | Schnur |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Preise" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/Pricings-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {
{customized property} = ?
}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
Eigenschaftswerte
Erweiterung
Name | Beschreibung | Wert |
---|---|---|
additionalExtensionProperties | Eigenschaftswerte, die der Erweiterung zugeordnet sind. | ExtensionAdditionalExtensionProperties |
isEnabled | Gibt an, ob die Erweiterung aktiviert ist. | 'False' 'True' (erforderlich) |
Name | Der Erweiterungsname. Unterstützte Werte sind: AgentlessDiscoveryForKubernetes- – Bietet null Speicherbedarf, API-basierte Ermittlung von Kubernetes-Clustern, deren Konfigurationen und Bereitstellungen. Die gesammelten Daten werden verwendet, um ein kontextbezogenes Sicherheitsdiagramm für Kubernetes-Cluster zu erstellen, Risikosuchefunktionen bereitzustellen und Risiken und Bedrohungen für Kubernetes-Umgebungen und -Workloads zu visualisieren. Verfügbar für CloudPosture-Plan und Container-Plan. OnUploadMalwareScanning – schränkt die GB-Überprüfung pro Monat für jedes Speicherkonto innerhalb des Abonnements ein. Sobald dieser Grenzwert für ein bestimmtes Speicherkonto erreicht wurde, werden Blobs während des aktuellen Kalendermonats nicht mehr gescannt. Verfügbar für StorageAccounts-Plan (DefenderForStorageV2-Unterpläne). SensitiveDataDiscovery- – Vertrauliche Datenermittlung identifiziert Blob-Speichercontainer mit vertraulichen Daten wie Anmeldeinformationen, Kreditkarten und mehr, um Sicherheitsereignisse zu priorisieren und zu untersuchen. Verfügbar für StorageAccounts-Plan (DefenderForStorageV2-Unterplan) und CloudPosture-Plan. ContainerRegistriesVulnerabilityAssessments – Stellt sicherheitsrelevante Verwaltung für in Ihren Containerregistrierungen gespeicherte Images bereit. Verfügbar für CloudPosture-Plan und Container-Plan. MdeDesignatedSubscription- – Direktes Onboarding ist eine nahtlose Integration zwischen Defender für Endpunkt und Defender für Cloud, die keine zusätzliche Softwarebereitstellung auf Ihren Servern erfordert. Die integrierten Ressourcen werden unter einem von Ihnen konfigurierten Azure-Abonnement angezeigt. Verfügbar für VirtualMachines-Plan (P1- und P2-Unterpläne). AgentlessVmScanning – Überprüft Ihre Computer nach installierter Software, Sicherheitsrisiken, Schadsoftware und geheimer Überprüfung, ohne sich auf Agents zu verlassen oder die Leistung des Computers zu beeinträchtigen. Weitere Informationen finden Sie hier /azure/defender-for-cloud/concept-agentless-data-collection. Verfügbar für CloudPosture-Plan, VirtualMachines-Plan (P2-Unterplan) und Containerplan. EntraPermissionsManagement- – Die Berechtigungsverwaltung bietet Cloud Infrastructure Permissions Management (CIEM)-Funktionen, die Organisationen bei der Verwaltung und Kontrolle des Benutzerzugriffs und der Berechtigungen in ihrer Cloudinfrastruktur unterstützen – wichtiger Angriffsvektor für Cloudumgebungen. Die Berechtigungsverwaltung analysiert alle Berechtigungen und die aktive Verwendung und schlägt Empfehlungen vor, um Berechtigungen zu reduzieren, um das Prinzip der geringsten Berechtigungen zu erzwingen. Weitere Informationen finden Sie hier /azure/defender-for-cloud/permissions-management. Verfügbar für CloudPosture-Plan. FileIntegrityMonitoring – Dateiintegritätsüberwachung (FILE Integrity Monitoring, FIM) untersucht Betriebssystemdateien. Windows-Registrierungen, Linux-Systemdateien in Echtzeit für Änderungen, die auf einen Angriff hinweisen können. Verfügbar für VirtualMachines-Plan (P2-Unterplan). ContainerSensor – Der Sensor basiert auf IG und bietet eine umfassende Bedrohungserkennungssuite für Kubernetes-Cluster, Knoten und Workloads, die von Microsoft führende Bedrohungserkennung unterstützt werden, stellt die Zuordnung zu MITRE ATT&CK-Framework bereit. Für Containerplan verfügbar. AIPromptEvidence- – Macht die vom Benutzer und dem KI-Modell übergebenen Eingabeaufforderungen als Warnungsnachweis verfügbar. Dies hilft bei der Klassifizierung und Triage der Warnungen mit dem relevanten Benutzerkontext. Die Eingabeaufforderungsausschnitte enthalten nur Segmente der Benutzeraufforderung oder Modellantwort, die als verdächtig eingestuft wurden und für Sicherheitsklassifizierungen relevant waren. Der Beweis für die Eingabeaufforderung wird über das Defender-Portal als Teil jeder Warnung verfügbar sein. Verfügbar für KI-Plan. |
Zeichenfolge (erforderlich) |
ExtensionAdditionalExtensionProperties
Name | Beschreibung | Wert |
---|
Microsoft.Security/Preise
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
Eigenschaften | Preisdaten | PricingProperties- |
Art | Der Ressourcentyp | "Microsoft.Security/pricings@2024-01-01" |
PricingProperties
Name | Beschreibung | Wert |
---|---|---|
durchsetzen | Wenn dieser Wert auf "False" festgelegt ist, können die Nachfolger dieses Bereichs die für diesen Bereich festgelegte Preiskonfiguration außer Kraft setzen (die Einstellung erbt="False"). Wenn dieser Wert auf "True" festgelegt ist, werden Außerkraftsetzungen verhindert und diese Preiskonfiguration für alle Nachfolger dieses Bereichs erzwungen. Dieses Feld ist nur für Preise auf Abonnementebene verfügbar. | 'False' 'True' |
Erweiterungen | Wahlfrei. Liste der Erweiterungen, die unter einem Plan angeboten werden. | Erweiterung[] |
pricingTier | Gibt an, ob der Defender-Plan im ausgewählten Bereich aktiviert ist. Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet. | "Kostenlos" "Standard" (erforderlich) |
Unterplan | Der für eine Standardpreiskonfiguration ausgewählte Unterplan, wenn mehr als ein Unterplan verfügbar ist. Jeder Unterplan ermöglicht eine Reihe von Sicherheitsfeatures. Wenn nicht angegeben, wird der vollständige Plan angewendet. Für VirtualMachines-Plan sind verfügbare Unterpläne "P1" & "P2", wobei für den Unterplan der Ressourcenebene nur "P1" unterstützt wird. | Schnur |