Freigeben über


Microsoft.Security-Preise

Bicep-Ressourcendefinition

Der Ressourcentyp "Preise" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Security/Pricings-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    enforce: 'string'
    extensions: [
      {
        additionalExtensionProperties: {
          {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
        }
        isEnabled: 'string'
        name: 'string'
      }
    ]
    pricingTier: 'string'
    subPlan: 'string'
  }
}

Eigenschaftswerte

Erweiterung

Name Beschreibung Wert
additionalExtensionProperties Eigenschaftswerte, die der Erweiterung zugeordnet sind. ExtensionAdditionalExtensionProperties
isEnabled Gibt an, ob die Erweiterung aktiviert ist. 'False'
'True' (erforderlich)
Name Der Erweiterungsname. Unterstützte Werte sind:

AgentlessDiscoveryForKubernetes- – Bietet null Speicherbedarf, API-basierte Ermittlung von Kubernetes-Clustern, deren Konfigurationen und Bereitstellungen. Die gesammelten Daten werden verwendet, um ein kontextbezogenes Sicherheitsdiagramm für Kubernetes-Cluster zu erstellen, Risikosuchefunktionen bereitzustellen und Risiken und Bedrohungen für Kubernetes-Umgebungen und -Workloads zu visualisieren.
Verfügbar für CloudPosture-Plan und Container-Plan.

OnUploadMalwareScanning – schränkt die GB-Überprüfung pro Monat für jedes Speicherkonto innerhalb des Abonnements ein. Sobald dieser Grenzwert für ein bestimmtes Speicherkonto erreicht wurde, werden Blobs während des aktuellen Kalendermonats nicht mehr gescannt.
Verfügbar für StorageAccounts-Plan (DefenderForStorageV2-Unterpläne).

SensitiveDataDiscovery- – Vertrauliche Datenermittlung identifiziert Blob-Speichercontainer mit vertraulichen Daten wie Anmeldeinformationen, Kreditkarten und mehr, um Sicherheitsereignisse zu priorisieren und zu untersuchen.
Verfügbar für StorageAccounts-Plan (DefenderForStorageV2-Unterplan) und CloudPosture-Plan.

ContainerRegistriesVulnerabilityAssessments – Stellt sicherheitsrelevante Verwaltung für in Ihren Containerregistrierungen gespeicherte Images bereit.
Verfügbar für CloudPosture-Plan und Container-Plan.

MdeDesignatedSubscription- – Direktes Onboarding ist eine nahtlose Integration zwischen Defender für Endpunkt und Defender für Cloud, die keine zusätzliche Softwarebereitstellung auf Ihren Servern erfordert. Die integrierten Ressourcen werden unter einem von Ihnen konfigurierten Azure-Abonnement angezeigt.
Verfügbar für VirtualMachines-Plan (P1- und P2-Unterpläne).

AgentlessVmScanning – Überprüft Ihre Computer nach installierter Software, Sicherheitsrisiken, Schadsoftware und geheimer Überprüfung, ohne sich auf Agents zu verlassen oder die Leistung des Computers zu beeinträchtigen. Weitere Informationen finden Sie hier /azure/defender-for-cloud/concept-agentless-data-collection.
Verfügbar für CloudPosture-Plan, VirtualMachines-Plan (P2-Unterplan) und Containerplan.

EntraPermissionsManagement- – Die Berechtigungsverwaltung bietet Cloud Infrastructure Permissions Management (CIEM)-Funktionen, die Organisationen bei der Verwaltung und Kontrolle des Benutzerzugriffs und der Berechtigungen in ihrer Cloudinfrastruktur unterstützen – wichtiger Angriffsvektor für Cloudumgebungen.
Die Berechtigungsverwaltung analysiert alle Berechtigungen und die aktive Verwendung und schlägt Empfehlungen vor, um Berechtigungen zu reduzieren, um das Prinzip der geringsten Berechtigungen zu erzwingen. Weitere Informationen finden Sie hier /azure/defender-for-cloud/permissions-management.
Verfügbar für CloudPosture-Plan.

FileIntegrityMonitoring – Dateiintegritätsüberwachung (FILE Integrity Monitoring, FIM) untersucht Betriebssystemdateien.
Windows-Registrierungen, Linux-Systemdateien in Echtzeit für Änderungen, die auf einen Angriff hinweisen können.
Verfügbar für VirtualMachines-Plan (P2-Unterplan).

ContainerSensor – Der Sensor basiert auf IG und bietet eine umfassende Bedrohungserkennungssuite für Kubernetes-Cluster, Knoten und Workloads, die von Microsoft führende Bedrohungserkennung unterstützt werden, stellt die Zuordnung zu MITRE ATT&CK-Framework bereit.
Für Containerplan verfügbar.

AIPromptEvidence- – Macht die vom Benutzer und dem KI-Modell übergebenen Eingabeaufforderungen als Warnungsnachweis verfügbar. Dies hilft bei der Klassifizierung und Triage der Warnungen mit dem relevanten Benutzerkontext. Die Eingabeaufforderungsausschnitte enthalten nur Segmente der Benutzeraufforderung oder Modellantwort, die als verdächtig eingestuft wurden und für Sicherheitsklassifizierungen relevant waren. Der Beweis für die Eingabeaufforderung wird über das Defender-Portal als Teil jeder Warnung verfügbar sein.
Verfügbar für KI-Plan.

Zeichenfolge (erforderlich)

ExtensionAdditionalExtensionProperties

Name Beschreibung Wert

Microsoft.Security/Preise

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Preisdaten PricingProperties-
Umfang Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden.

PricingProperties

Name Beschreibung Wert
durchsetzen Wenn dieser Wert auf "False" festgelegt ist, können die Nachfolger dieses Bereichs die für diesen Bereich festgelegte Preiskonfiguration außer Kraft setzen (die Einstellung erbt="False"). Wenn dieser Wert auf "True" festgelegt ist, werden Außerkraftsetzungen verhindert und diese Preiskonfiguration für alle Nachfolger dieses Bereichs erzwungen. Dieses Feld ist nur für Preise auf Abonnementebene verfügbar. 'False'
'True'
Erweiterungen Wahlfrei. Liste der Erweiterungen, die unter einem Plan angeboten werden. Erweiterung[]
pricingTier Gibt an, ob der Defender-Plan im ausgewählten Bereich aktiviert ist. Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet. "Kostenlos"
"Standard" (erforderlich)
Unterplan Der für eine Standardpreiskonfiguration ausgewählte Unterplan, wenn mehr als ein Unterplan verfügbar ist. Jeder Unterplan ermöglicht eine Reihe von Sicherheitsfeatures. Wenn nicht angegeben, wird der vollständige Plan angewendet. Für VirtualMachines-Plan sind verfügbare Unterpläne "P1" & "P2", wobei für den Unterplan der Ressourcenebene nur "P1" unterstützt wird. Schnur

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "Preise" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Security/Pricings-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Security/pricings",
  "apiVersion": "2024-01-01",
  "name": "string",
  "properties": {
    "enforce": "string",
    "extensions": [
      {
        "additionalExtensionProperties": {
          "{customized property}": {}
        },
        "isEnabled": "string",
        "name": "string"
      }
    ],
    "pricingTier": "string",
    "subPlan": "string"
  }
}

Eigenschaftswerte

Erweiterung

Name Beschreibung Wert
additionalExtensionProperties Eigenschaftswerte, die der Erweiterung zugeordnet sind. ExtensionAdditionalExtensionProperties
isEnabled Gibt an, ob die Erweiterung aktiviert ist. 'False'
'True' (erforderlich)
Name Der Erweiterungsname. Unterstützte Werte sind:

AgentlessDiscoveryForKubernetes- – Bietet null Speicherbedarf, API-basierte Ermittlung von Kubernetes-Clustern, deren Konfigurationen und Bereitstellungen. Die gesammelten Daten werden verwendet, um ein kontextbezogenes Sicherheitsdiagramm für Kubernetes-Cluster zu erstellen, Risikosuchefunktionen bereitzustellen und Risiken und Bedrohungen für Kubernetes-Umgebungen und -Workloads zu visualisieren.
Verfügbar für CloudPosture-Plan und Container-Plan.

OnUploadMalwareScanning – schränkt die GB-Überprüfung pro Monat für jedes Speicherkonto innerhalb des Abonnements ein. Sobald dieser Grenzwert für ein bestimmtes Speicherkonto erreicht wurde, werden Blobs während des aktuellen Kalendermonats nicht mehr gescannt.
Verfügbar für StorageAccounts-Plan (DefenderForStorageV2-Unterpläne).

SensitiveDataDiscovery- – Vertrauliche Datenermittlung identifiziert Blob-Speichercontainer mit vertraulichen Daten wie Anmeldeinformationen, Kreditkarten und mehr, um Sicherheitsereignisse zu priorisieren und zu untersuchen.
Verfügbar für StorageAccounts-Plan (DefenderForStorageV2-Unterplan) und CloudPosture-Plan.

ContainerRegistriesVulnerabilityAssessments – Stellt sicherheitsrelevante Verwaltung für in Ihren Containerregistrierungen gespeicherte Images bereit.
Verfügbar für CloudPosture-Plan und Container-Plan.

MdeDesignatedSubscription- – Direktes Onboarding ist eine nahtlose Integration zwischen Defender für Endpunkt und Defender für Cloud, die keine zusätzliche Softwarebereitstellung auf Ihren Servern erfordert. Die integrierten Ressourcen werden unter einem von Ihnen konfigurierten Azure-Abonnement angezeigt.
Verfügbar für VirtualMachines-Plan (P1- und P2-Unterpläne).

AgentlessVmScanning – Überprüft Ihre Computer nach installierter Software, Sicherheitsrisiken, Schadsoftware und geheimer Überprüfung, ohne sich auf Agents zu verlassen oder die Leistung des Computers zu beeinträchtigen. Weitere Informationen finden Sie hier /azure/defender-for-cloud/concept-agentless-data-collection.
Verfügbar für CloudPosture-Plan, VirtualMachines-Plan (P2-Unterplan) und Containerplan.

EntraPermissionsManagement- – Die Berechtigungsverwaltung bietet Cloud Infrastructure Permissions Management (CIEM)-Funktionen, die Organisationen bei der Verwaltung und Kontrolle des Benutzerzugriffs und der Berechtigungen in ihrer Cloudinfrastruktur unterstützen – wichtiger Angriffsvektor für Cloudumgebungen.
Die Berechtigungsverwaltung analysiert alle Berechtigungen und die aktive Verwendung und schlägt Empfehlungen vor, um Berechtigungen zu reduzieren, um das Prinzip der geringsten Berechtigungen zu erzwingen. Weitere Informationen finden Sie hier /azure/defender-for-cloud/permissions-management.
Verfügbar für CloudPosture-Plan.

FileIntegrityMonitoring – Dateiintegritätsüberwachung (FILE Integrity Monitoring, FIM) untersucht Betriebssystemdateien.
Windows-Registrierungen, Linux-Systemdateien in Echtzeit für Änderungen, die auf einen Angriff hinweisen können.
Verfügbar für VirtualMachines-Plan (P2-Unterplan).

ContainerSensor – Der Sensor basiert auf IG und bietet eine umfassende Bedrohungserkennungssuite für Kubernetes-Cluster, Knoten und Workloads, die von Microsoft führende Bedrohungserkennung unterstützt werden, stellt die Zuordnung zu MITRE ATT&CK-Framework bereit.
Für Containerplan verfügbar.

AIPromptEvidence- – Macht die vom Benutzer und dem KI-Modell übergebenen Eingabeaufforderungen als Warnungsnachweis verfügbar. Dies hilft bei der Klassifizierung und Triage der Warnungen mit dem relevanten Benutzerkontext. Die Eingabeaufforderungsausschnitte enthalten nur Segmente der Benutzeraufforderung oder Modellantwort, die als verdächtig eingestuft wurden und für Sicherheitsklassifizierungen relevant waren. Der Beweis für die Eingabeaufforderung wird über das Defender-Portal als Teil jeder Warnung verfügbar sein.
Verfügbar für KI-Plan.

Zeichenfolge (erforderlich)

ExtensionAdditionalExtensionProperties

Name Beschreibung Wert

Microsoft.Security/Preise

Name Beschreibung Wert
apiVersion Die API-Version '2024-01-01'
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Preisdaten PricingProperties-
Art Der Ressourcentyp "Microsoft.Security/Pricings"

PricingProperties

Name Beschreibung Wert
durchsetzen Wenn dieser Wert auf "False" festgelegt ist, können die Nachfolger dieses Bereichs die für diesen Bereich festgelegte Preiskonfiguration außer Kraft setzen (die Einstellung erbt="False"). Wenn dieser Wert auf "True" festgelegt ist, werden Außerkraftsetzungen verhindert und diese Preiskonfiguration für alle Nachfolger dieses Bereichs erzwungen. Dieses Feld ist nur für Preise auf Abonnementebene verfügbar. 'False'
'True'
Erweiterungen Wahlfrei. Liste der Erweiterungen, die unter einem Plan angeboten werden. Erweiterung[]
pricingTier Gibt an, ob der Defender-Plan im ausgewählten Bereich aktiviert ist. Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet. "Kostenlos"
"Standard" (erforderlich)
Unterplan Der für eine Standardpreiskonfiguration ausgewählte Unterplan, wenn mehr als ein Unterplan verfügbar ist. Jeder Unterplan ermöglicht eine Reihe von Sicherheitsfeatures. Wenn nicht angegeben, wird der vollständige Plan angewendet. Für VirtualMachines-Plan sind verfügbare Unterpläne "P1" & "P2", wobei für den Unterplan der Ressourcenebene nur "P1" unterstützt wird. Schnur

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "Preise" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Security/Pricings-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/pricings@2024-01-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      enforce = "string"
      extensions = [
        {
          additionalExtensionProperties = {
            {customized property} = ?
          }
          isEnabled = "string"
          name = "string"
        }
      ]
      pricingTier = "string"
      subPlan = "string"
    }
  })
}

Eigenschaftswerte

Erweiterung

Name Beschreibung Wert
additionalExtensionProperties Eigenschaftswerte, die der Erweiterung zugeordnet sind. ExtensionAdditionalExtensionProperties
isEnabled Gibt an, ob die Erweiterung aktiviert ist. 'False'
'True' (erforderlich)
Name Der Erweiterungsname. Unterstützte Werte sind:

AgentlessDiscoveryForKubernetes- – Bietet null Speicherbedarf, API-basierte Ermittlung von Kubernetes-Clustern, deren Konfigurationen und Bereitstellungen. Die gesammelten Daten werden verwendet, um ein kontextbezogenes Sicherheitsdiagramm für Kubernetes-Cluster zu erstellen, Risikosuchefunktionen bereitzustellen und Risiken und Bedrohungen für Kubernetes-Umgebungen und -Workloads zu visualisieren.
Verfügbar für CloudPosture-Plan und Container-Plan.

OnUploadMalwareScanning – schränkt die GB-Überprüfung pro Monat für jedes Speicherkonto innerhalb des Abonnements ein. Sobald dieser Grenzwert für ein bestimmtes Speicherkonto erreicht wurde, werden Blobs während des aktuellen Kalendermonats nicht mehr gescannt.
Verfügbar für StorageAccounts-Plan (DefenderForStorageV2-Unterpläne).

SensitiveDataDiscovery- – Vertrauliche Datenermittlung identifiziert Blob-Speichercontainer mit vertraulichen Daten wie Anmeldeinformationen, Kreditkarten und mehr, um Sicherheitsereignisse zu priorisieren und zu untersuchen.
Verfügbar für StorageAccounts-Plan (DefenderForStorageV2-Unterplan) und CloudPosture-Plan.

ContainerRegistriesVulnerabilityAssessments – Stellt sicherheitsrelevante Verwaltung für in Ihren Containerregistrierungen gespeicherte Images bereit.
Verfügbar für CloudPosture-Plan und Container-Plan.

MdeDesignatedSubscription- – Direktes Onboarding ist eine nahtlose Integration zwischen Defender für Endpunkt und Defender für Cloud, die keine zusätzliche Softwarebereitstellung auf Ihren Servern erfordert. Die integrierten Ressourcen werden unter einem von Ihnen konfigurierten Azure-Abonnement angezeigt.
Verfügbar für VirtualMachines-Plan (P1- und P2-Unterpläne).

AgentlessVmScanning – Überprüft Ihre Computer nach installierter Software, Sicherheitsrisiken, Schadsoftware und geheimer Überprüfung, ohne sich auf Agents zu verlassen oder die Leistung des Computers zu beeinträchtigen. Weitere Informationen finden Sie hier /azure/defender-for-cloud/concept-agentless-data-collection.
Verfügbar für CloudPosture-Plan, VirtualMachines-Plan (P2-Unterplan) und Containerplan.

EntraPermissionsManagement- – Die Berechtigungsverwaltung bietet Cloud Infrastructure Permissions Management (CIEM)-Funktionen, die Organisationen bei der Verwaltung und Kontrolle des Benutzerzugriffs und der Berechtigungen in ihrer Cloudinfrastruktur unterstützen – wichtiger Angriffsvektor für Cloudumgebungen.
Die Berechtigungsverwaltung analysiert alle Berechtigungen und die aktive Verwendung und schlägt Empfehlungen vor, um Berechtigungen zu reduzieren, um das Prinzip der geringsten Berechtigungen zu erzwingen. Weitere Informationen finden Sie hier /azure/defender-for-cloud/permissions-management.
Verfügbar für CloudPosture-Plan.

FileIntegrityMonitoring – Dateiintegritätsüberwachung (FILE Integrity Monitoring, FIM) untersucht Betriebssystemdateien.
Windows-Registrierungen, Linux-Systemdateien in Echtzeit für Änderungen, die auf einen Angriff hinweisen können.
Verfügbar für VirtualMachines-Plan (P2-Unterplan).

ContainerSensor – Der Sensor basiert auf IG und bietet eine umfassende Bedrohungserkennungssuite für Kubernetes-Cluster, Knoten und Workloads, die von Microsoft führende Bedrohungserkennung unterstützt werden, stellt die Zuordnung zu MITRE ATT&CK-Framework bereit.
Für Containerplan verfügbar.

AIPromptEvidence- – Macht die vom Benutzer und dem KI-Modell übergebenen Eingabeaufforderungen als Warnungsnachweis verfügbar. Dies hilft bei der Klassifizierung und Triage der Warnungen mit dem relevanten Benutzerkontext. Die Eingabeaufforderungsausschnitte enthalten nur Segmente der Benutzeraufforderung oder Modellantwort, die als verdächtig eingestuft wurden und für Sicherheitsklassifizierungen relevant waren. Der Beweis für die Eingabeaufforderung wird über das Defender-Portal als Teil jeder Warnung verfügbar sein.
Verfügbar für KI-Plan.

Zeichenfolge (erforderlich)

ExtensionAdditionalExtensionProperties

Name Beschreibung Wert

Microsoft.Security/Preise

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. Zeichenfolge (erforderlich)
Eigenschaften Preisdaten PricingProperties-
Art Der Ressourcentyp "Microsoft.Security/pricings@2024-01-01"

PricingProperties

Name Beschreibung Wert
durchsetzen Wenn dieser Wert auf "False" festgelegt ist, können die Nachfolger dieses Bereichs die für diesen Bereich festgelegte Preiskonfiguration außer Kraft setzen (die Einstellung erbt="False"). Wenn dieser Wert auf "True" festgelegt ist, werden Außerkraftsetzungen verhindert und diese Preiskonfiguration für alle Nachfolger dieses Bereichs erzwungen. Dieses Feld ist nur für Preise auf Abonnementebene verfügbar. 'False'
'True'
Erweiterungen Wahlfrei. Liste der Erweiterungen, die unter einem Plan angeboten werden. Erweiterung[]
pricingTier Gibt an, ob der Defender-Plan im ausgewählten Bereich aktiviert ist. Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet. "Kostenlos"
"Standard" (erforderlich)
Unterplan Der für eine Standardpreiskonfiguration ausgewählte Unterplan, wenn mehr als ein Unterplan verfügbar ist. Jeder Unterplan ermöglicht eine Reihe von Sicherheitsfeatures. Wenn nicht angegeben, wird der vollständige Plan angewendet. Für VirtualMachines-Plan sind verfügbare Unterpläne "P1" & "P2", wobei für den Unterplan der Ressourcenebene nur "P1" unterstützt wird. Schnur