Freigeben über

Pricings - Update

  • Referenz
Dienst:
Defender for Cloud
API-Version:
2024-01-01

Aktualisiert eine bereitgestellte Microsoft Defender für Cloud-Preiskonfiguration im Bereich. Gültige Bereiche sind: Abonnement-ID oder eine bestimmte Ressourcen-ID (Unterstützte Ressourcen sind: 'VirtualMachines, VMSS und ARC Machines' und nur für plan='VirtualMachines' und subPlan='P1').

PUT https://management.azure.com/{scopeId}/providers/Microsoft.Security/pricings/{pricingName}?api-version=2024-01-01

URI-Parameter

Name In Erforderlich Typ Beschreibung
pricingName
 path True

string

Name der Preiskonfiguration
scopeId
 path True

string

Die Bereichs-ID des Preises. Gültige Bereiche sind: Abonnement (Format: 'subscriptions/{subscriptionId}') oder eine bestimmte Ressource (Format: 'subscriptions/{subscriptionId}/resourceGroups/{resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}) – Unterstützte Ressourcen sind (VirtualMachines)
api-version
 query True

string

API-Version für den Vorgang

Anforderungstext

Name Erforderlich Typ Beschreibung
properties.pricingTier True

pricingTier

Gibt an, ob der Defender-Plan im ausgewählten Bereich aktiviert ist. Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet.
properties.enforce

enforce

Wenn dieser Wert auf "False" festgelegt ist, können die Nachfolger dieses Bereichs die für diesen Bereich festgelegte Preiskonfiguration außer Kraft setzen (die Einstellung erbt="False"). Wenn dieser Wert auf "True" festgelegt ist, werden Außerkraftsetzungen verhindert und diese Preiskonfiguration für alle Nachfolger dieses Bereichs erzwungen. Dieses Feld ist nur für Preise auf Abonnementebene verfügbar.
properties.extensions

Extension[]

Wahlfrei. Liste der Erweiterungen, die unter einem Plan angeboten werden.
properties.subPlan

string

Der für eine Standardpreiskonfiguration ausgewählte Unterplan, wenn mehr als ein Unterplan verfügbar ist. Jeder Unterplan ermöglicht eine Reihe von Sicherheitsfeatures. Wenn nicht angegeben, wird der vollständige Plan angewendet. Für VirtualMachines-Plan sind verfügbare Unterpläne "P1" & "P2", wobei für den Unterplan der Ressourcenebene nur "P1" unterstützt wird.

Antworten

Name Typ Beschreibung
200 OK

Pricing

Erfolgreich aktualisiert
201 Created

Pricing

Erfolgreich erstellt.
Other Status Codes

CloudError

Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist.

Sicherheit

azure_auth

Azure Active Directory OAuth2-Fluss

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name Beschreibung
user_impersonation Identitätswechsel ihres Benutzerkontos

Beispiele

Update pricing on resource (example for VirtualMachines plan)
Update pricing on subscription (example for CloudPosture plan)
Update pricing on subscription (example for CloudPosture plan) - partial success
Update pricing on subscription (example for VirtualMachines plan)

Update pricing on resource (example for VirtualMachines plan)

Beispielanforderung

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/DEMO/providers/Microsoft.Compute/virtualMachines/VM-1/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01

{
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P1"
  }
}

Beispiel für eine Antwort

Statuscode:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/DEMO/providers/Microsoft.Compute/virtualMachines/VM-1/providers/Microsoft.Security/pricings/virtualMachines",
  "name": "virtualMachines",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P1",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "inherited": "False",
    "inheritedFrom": null,
    "extensions": [
      {
        "name": "MdeDesignatedSubscription",
        "isEnabled": "False"
      },
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "additionalExtensionProperties": {
          "ExclusionTags": "[{\"Key\":\"TestKey1\",\"Value\":\"TestValue1\"},{\"Key\":\"TestKey2\",\"Value\":\"TestValue2\"}]"
        }
      }
    ]
  }
}
Statuscode:
201 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/DEMO/providers/Microsoft.Compute/virtualMachines/VM-1/providers/Microsoft.Security/pricings/virtualMachines",
  "name": "virtualMachines",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P1",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "inherited": "False",
    "inheritedFrom": null,
    "extensions": [
      {
        "name": "MdeDesignatedSubscription",
        "isEnabled": "False"
      },
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "additionalExtensionProperties": {
          "ExclusionTags": "[{'Key':'TestKey1','Value':'TestValue1'},{'Key':'TestKey2','Value':'TestValue2'}]"
        }
      }
    ]
  }
}

Update pricing on subscription (example for CloudPosture plan)

Beispielanforderung

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture?api-version=2024-01-01

{
  "properties": {
    "pricingTier": "Standard"
  }
}

Beispiel für eine Antwort

Statuscode:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture",
  "name": "CloudPosture",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "EntraPermissionsManagement",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}
Statuscode:
201 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture",
  "name": "CloudPosture",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "EntraPermissionsManagement",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}

Update pricing on subscription (example for CloudPosture plan) - partial success

Beispielanforderung

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture?api-version=2024-01-01

{
  "properties": {
    "pricingTier": "Standard"
  }
}

Beispiel für eine Antwort

Statuscode:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture",
  "name": "CloudPosture",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed find dedicated first party application client ID for extension"
        }
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed assigning roles {d5a2ae44-610b-4500-93be-660a0c5f5ca6} to {identityName} for plan"
        }
      },
      {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed assigning roles {f58310d9-a9f6-439a-9e8d-f62e7b41a168} to {identityName} for plan"
        }
      },
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "EntraPermissionsManagement",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}
Statuscode:
201 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture",
  "name": "CloudPosture",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed find dedicated first party application client ID for extension"
        }
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed assigning roles {d5a2ae44-610b-4500-93be-660a0c5f5ca6} to {identityName} for plan"
        }
      },
      {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed assigning roles {f58310d9-a9f6-439a-9e8d-f62e7b41a168} to {identityName} for plan"
        }
      },
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "EntraPermissionsManagement",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}

Update pricing on subscription (example for VirtualMachines plan)

Beispielanforderung

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/VirtualMachines?api-version=2024-01-01

{
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P2",
    "enforce": "True"
  }
}

Beispiel für eine Antwort

Statuscode:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/VirtualMachines",
  "name": "VirtualMachines",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P2",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "True",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "MdeDesignatedSubscription",
        "isEnabled": "False"
      },
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "additionalExtensionProperties": {
          "ExclusionTags": "[{\"Key\":\"TestKey1\",\"Value\":\"TestValue1\"},{\"Key\":\"TestKey2\",\"Value\":\"TestValue2\"}]"
        },
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}
Statuscode:
201 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/VirtualMachines",
  "name": "VirtualMachines",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P2",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "True",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "MdeDesignatedSubscription",
        "isEnabled": "False"
      },
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "additionalExtensionProperties": {
          "ExclusionTags": "[{\"Key\":\"TestKey1\",\"Value\":\"TestValue1\"},{\"Key\":\"TestKey2\",\"Value\":\"TestValue2\"}]"
        },
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}

Definitionen

Name Beschreibung
CloudError

Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.)
CloudErrorBody

Das Fehlerdetails.
code

Der Vorgangsstatuscode.
enforce

Wenn dieser Wert auf "False" festgelegt ist, können die Nachfolger dieses Bereichs die für diesen Bereich festgelegte Preiskonfiguration außer Kraft setzen (die Einstellung erbt="False"). Wenn dieser Wert auf "True" festgelegt ist, werden Außerkraftsetzungen verhindert und diese Preiskonfiguration für alle Nachfolger dieses Bereichs erzwungen. Dieses Feld ist nur für Preise auf Abonnementebene verfügbar.
ErrorAdditionalInfo

Der Ressourcenverwaltungsfehler zusätzliche Informationen.
Extension

Erweiterungseigenschaften eines Plans
inherited

"inherited" = "True" gibt an, dass der aktuelle Bereich seine Preiskonfiguration von seinem übergeordneten Element erbt. Die ID des übergeordneten Bereichs, der die geerbte Konfiguration bereitstellt, wird im Feld "inheritedFrom" angezeigt. Andererseits gibt "inherited" = "False" an, dass der aktuelle Bereich eine eigene Preiskonfiguration explizit festgelegt hat und nicht von seinem übergeordneten Element erbt. Dieses Feld ist schreibgeschützt und nur für Preise auf Ressourcenebene verfügbar.
isEnabled

Gibt an, ob die Erweiterung aktiviert ist.
OperationStatus

Ein Status, der den Erfolg/Fehler des Aktivierungs-/Deaktivierungsvorgangs der Erweiterung beschreibt.
Pricing

Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet.
pricingTier

Gibt an, ob der Defender-Plan im ausgewählten Bereich aktiviert ist. Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet.
resourcesCoverageStatus

Dieses Feld ist nur für Abonnementebene verfügbar und gibt den Abdeckungsstatus der Ressourcen im Abonnement wieder. Bitte beachten Sie: Das Feld "pricingTier" gibt den Planstatus des Abonnements wieder. Da der Planstatus jedoch auch auf Ressourcenebene definiert werden kann, kann es eine Fehlausrichtung zwischen dem Planstatus des Abonnements und dem Ressourcenstatus geben. Dieses Feld hilft, den Abdeckungsstatus der Ressourcen anzugeben.

CloudError

Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.)

Name Typ Beschreibung
error.additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Informationen des Fehlers.
error.code

string

Der Fehlercode.
error.details

CloudErrorBody[]

Die Fehlerdetails.
error.message

string

Die Fehlermeldung.
error.target

string

Das Fehlerziel.

CloudErrorBody

Das Fehlerdetails.

Name Typ Beschreibung
additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Informationen des Fehlers.
code

string

Der Fehlercode.
details

CloudErrorBody[]

Die Fehlerdetails.
message

string

Die Fehlermeldung.
target

string

Das Fehlerziel.

code

Der Vorgangsstatuscode.

Name Typ Beschreibung
Failed

string

Die Erweiterung wurde nicht erfolgreich erstellt/aktualisiert. Weitere Details finden Sie in der Vorgangsstatusmeldung.
Succeeded

string

Die Erweiterung wurde erfolgreich erstellt/aktualisiert.

enforce

Wenn dieser Wert auf "False" festgelegt ist, können die Nachfolger dieses Bereichs die für diesen Bereich festgelegte Preiskonfiguration außer Kraft setzen (die Einstellung erbt="False"). Wenn dieser Wert auf "True" festgelegt ist, werden Außerkraftsetzungen verhindert und diese Preiskonfiguration für alle Nachfolger dieses Bereichs erzwungen. Dieses Feld ist nur für Preise auf Abonnementebene verfügbar.

Name Typ Beschreibung
False

string

Ermöglicht es den Nachfolgern dieses Bereichs, die für diesen Bereich festgelegte Preiskonfiguration außer Kraft zu setzen (die Einstellung erbt="False")
True

string

Verhindert Außerkraftsetzungen und Erzwingen der Preiskonfiguration des aktuellen Bereichs für alle Nachfolger

ErrorAdditionalInfo

Der Ressourcenverwaltungsfehler zusätzliche Informationen.

Name Typ Beschreibung
info

object

Die zusätzlichen Informationen.
type

string

Der zusätzliche Informationstyp.

Extension

Erweiterungseigenschaften eines Plans

Name Typ Beschreibung
additionalExtensionProperties

Eigenschaftswerte, die der Erweiterung zugeordnet sind.
isEnabled

isEnabled

Gibt an, ob die Erweiterung aktiviert ist.
name

string

Der Erweiterungsname. Unterstützte Werte sind:

AgentlessDiscoveryForKubernetes- – Bietet null Speicherbedarf, API-basierte Ermittlung von Kubernetes-Clustern, deren Konfigurationen und Bereitstellungen. Die gesammelten Daten werden verwendet, um ein kontextbezogenes Sicherheitsdiagramm für Kubernetes-Cluster zu erstellen, Risikosuchefunktionen bereitzustellen und Risiken und Bedrohungen für Kubernetes-Umgebungen und -Workloads zu visualisieren.
Verfügbar für CloudPosture-Plan und Container-Plan.

OnUploadMalwareScanning – schränkt die GB-Überprüfung pro Monat für jedes Speicherkonto innerhalb des Abonnements ein. Sobald dieser Grenzwert für ein bestimmtes Speicherkonto erreicht wurde, werden Blobs während des aktuellen Kalendermonats nicht mehr gescannt.
Verfügbar für StorageAccounts-Plan (DefenderForStorageV2-Unterpläne).

SensitiveDataDiscovery- – Vertrauliche Datenermittlung identifiziert Blob-Speichercontainer mit vertraulichen Daten wie Anmeldeinformationen, Kreditkarten und mehr, um Sicherheitsereignisse zu priorisieren und zu untersuchen.
Verfügbar für StorageAccounts-Plan (DefenderForStorageV2-Unterplan) und CloudPosture-Plan.

ContainerRegistriesVulnerabilityAssessments – Stellt sicherheitsrelevante Verwaltung für in Ihren Containerregistrierungen gespeicherte Images bereit.
Verfügbar für CloudPosture-Plan und Container-Plan.

MdeDesignatedSubscription- – Direktes Onboarding ist eine nahtlose Integration zwischen Defender für Endpunkt und Defender für Cloud, die keine zusätzliche Softwarebereitstellung auf Ihren Servern erfordert. Die integrierten Ressourcen werden unter einem von Ihnen konfigurierten Azure-Abonnement angezeigt.
Verfügbar für VirtualMachines-Plan (P1- und P2-Unterpläne).

AgentlessVmScanning – Überprüft Ihre Computer nach installierter Software, Sicherheitsrisiken, Schadsoftware und geheimer Überprüfung, ohne sich auf Agents zu verlassen oder die Leistung des Computers zu beeinträchtigen. Weitere Informationen finden Sie hier https://learn.microsoft.com/en-us/azure/defender-for-cloud/concept-agentless-data-collection.
Verfügbar für CloudPosture-Plan, VirtualMachines-Plan (P2-Unterplan) und Containerplan.

EntraPermissionsManagement- – Die Berechtigungsverwaltung bietet Cloud Infrastructure Permissions Management (CIEM)-Funktionen, die Organisationen bei der Verwaltung und Kontrolle des Benutzerzugriffs und der Berechtigungen in ihrer Cloudinfrastruktur unterstützen – wichtiger Angriffsvektor für Cloudumgebungen.
Die Berechtigungsverwaltung analysiert alle Berechtigungen und die aktive Verwendung und schlägt Empfehlungen vor, um Berechtigungen zu reduzieren, um das Prinzip der geringsten Berechtigungen zu erzwingen. Weitere Informationen finden Sie hier https://learn.microsoft.com/en-us/azure/defender-for-cloud/permissions-management.
Verfügbar für CloudPosture-Plan.

FileIntegrityMonitoring – Dateiintegritätsüberwachung (FILE Integrity Monitoring, FIM) untersucht Betriebssystemdateien.
Windows-Registrierungen, Linux-Systemdateien in Echtzeit für Änderungen, die auf einen Angriff hinweisen können.
Verfügbar für VirtualMachines-Plan (P2-Unterplan).

ContainerSensor – Der Sensor basiert auf IG und bietet eine umfassende Bedrohungserkennungssuite für Kubernetes-Cluster, Knoten und Workloads, die von Microsoft führende Bedrohungserkennung unterstützt werden, stellt die Zuordnung zu MITRE ATT&CK-Framework bereit.
Für Containerplan verfügbar.

AIPromptEvidence- – Macht die vom Benutzer und dem KI-Modell übergebenen Eingabeaufforderungen als Warnungsnachweis verfügbar. Dies hilft bei der Klassifizierung und Triage der Warnungen mit dem relevanten Benutzerkontext. Die Eingabeaufforderungsausschnitte enthalten nur Segmente der Benutzeraufforderung oder Modellantwort, die als verdächtig eingestuft wurden und für Sicherheitsklassifizierungen relevant waren. Der Beweis für die Eingabeaufforderung wird über das Defender-Portal als Teil jeder Warnung verfügbar sein.
Verfügbar für KI-Plan.

operationStatus

OperationStatus

Wahlfrei. Ein Status, der den Erfolg/Fehler des Aktivierungs-/Deaktivierungsvorgangs der Erweiterung beschreibt.

inherited

"inherited" = "True" gibt an, dass der aktuelle Bereich seine Preiskonfiguration von seinem übergeordneten Element erbt. Die ID des übergeordneten Bereichs, der die geerbte Konfiguration bereitstellt, wird im Feld "inheritedFrom" angezeigt. Andererseits gibt "inherited" = "False" an, dass der aktuelle Bereich eine eigene Preiskonfiguration explizit festgelegt hat und nicht von seinem übergeordneten Element erbt. Dieses Feld ist schreibgeschützt und nur für Preise auf Ressourcenebene verfügbar.

Name Typ Beschreibung
False

string

Gibt an, dass der aktuelle Bereich seine eigene Preiskonfiguration festlegt und nicht von seinem übergeordneten Element erbt.
True

string

Gibt an, dass der aktuelle Bereich seine Preiskonfiguration von seinem übergeordneten Element erbt.

isEnabled

Gibt an, ob die Erweiterung aktiviert ist.

Name Typ Beschreibung
False

string

Gibt an, dass die Erweiterung deaktiviert ist.
True

string

Gibt an, dass die Erweiterung aktiviert ist.

OperationStatus

Ein Status, der den Erfolg/Fehler des Aktivierungs-/Deaktivierungsvorgangs der Erweiterung beschreibt.

Name Typ Beschreibung
code

code

Der Vorgangsstatuscode.
message

string

Zusätzliche Informationen zum Erfolg/Fehler des Vorgangs.

Pricing

Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet.

Name Typ Beschreibung
id

string

Ressourcen-ID
name

string

Ressourcenname
properties.deprecated

boolean

Wahlfrei. True, wenn der Plan veraltet ist. Wenn Pläne ersetzt werden, werden sie in replacedBy Eigenschaft angezeigt.
properties.enablementTime

string

Wahlfrei. Wenn pricingTierStandard ist, enthält diese Eigenschaft das Datum der letzten Einstellung des pricingTier auf Standard, sofern verfügbar (z. B. 2023-03-01T12:42:42.1921106Z).
properties.enforce

enforce

Wenn dieser Wert auf "False" festgelegt ist, können die Nachfolger dieses Bereichs die für diesen Bereich festgelegte Preiskonfiguration außer Kraft setzen (die Einstellung erbt="False"). Wenn dieser Wert auf "True" festgelegt ist, werden Außerkraftsetzungen verhindert und diese Preiskonfiguration für alle Nachfolger dieses Bereichs erzwungen. Dieses Feld ist nur für Preise auf Abonnementebene verfügbar.
properties.extensions

Extension[]

Wahlfrei. Liste der Erweiterungen, die unter einem Plan angeboten werden.
properties.freeTrialRemainingTime

string

Die Dauer für den kostenlosen Testzeitraum für Abonnements - im ISO 8601-Format (z. B. P3Y6M4DT12H30M5S).
properties.inherited

inherited

"inherited" = "True" gibt an, dass der aktuelle Bereich seine Preiskonfiguration von seinem übergeordneten Element erbt. Die ID des übergeordneten Bereichs, der die geerbte Konfiguration bereitstellt, wird im Feld "inheritedFrom" angezeigt. Andererseits gibt "inherited" = "False" an, dass der aktuelle Bereich eine eigene Preiskonfiguration explizit festgelegt hat und nicht von seinem übergeordneten Element erbt. Dieses Feld ist schreibgeschützt und nur für Preise auf Ressourcenebene verfügbar.
properties.inheritedFrom

string

Die ID des Bereichs, von dem geerbt wurde. "Null", wenn nicht geerbt. Dieses Feld ist nur für Preise auf Ressourcenebene verfügbar.
properties.pricingTier

pricingTier

Gibt an, ob der Defender-Plan im ausgewählten Bereich aktiviert ist. Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet.
properties.replacedBy

string[]

Wahlfrei. Liste der Pläne, die diesen Plan ersetzen. Diese Eigenschaft ist nur vorhanden, wenn dieser Plan veraltet ist.
properties.resourcesCoverageStatus

resourcesCoverageStatus

Dieses Feld ist nur für Abonnementebene verfügbar und gibt den Abdeckungsstatus der Ressourcen im Abonnement wieder. Bitte beachten Sie: Das Feld "pricingTier" gibt den Planstatus des Abonnements wieder. Da der Planstatus jedoch auch auf Ressourcenebene definiert werden kann, kann es eine Fehlausrichtung zwischen dem Planstatus des Abonnements und dem Ressourcenstatus geben. Dieses Feld hilft, den Abdeckungsstatus der Ressourcen anzugeben.
properties.subPlan

string

Der für eine Standardpreiskonfiguration ausgewählte Unterplan, wenn mehr als ein Unterplan verfügbar ist. Jeder Unterplan ermöglicht eine Reihe von Sicherheitsfeatures. Wenn nicht angegeben, wird der vollständige Plan angewendet. Für VirtualMachines-Plan sind verfügbare Unterpläne "P1" & "P2", wobei für den Unterplan der Ressourcenebene nur "P1" unterstützt wird.
type

string

Ressourcentyp

pricingTier

Gibt an, ob der Defender-Plan im ausgewählten Bereich aktiviert ist. Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet.

Name Typ Beschreibung
Free

string

Erhalten Sie kostenlose Microsoft Defender for Cloud-Erfahrung mit grundlegenden Sicherheitsfeatures
Standard

string

Erhalten Sie die standardmäßige Microsoft Defender for Cloud-Erfahrung mit erweiterten Sicherheitsfeatures

resourcesCoverageStatus

Dieses Feld ist nur für Abonnementebene verfügbar und gibt den Abdeckungsstatus der Ressourcen im Abonnement wieder. Bitte beachten Sie: Das Feld "pricingTier" gibt den Planstatus des Abonnements wieder. Da der Planstatus jedoch auch auf Ressourcenebene definiert werden kann, kann es eine Fehlausrichtung zwischen dem Planstatus des Abonnements und dem Ressourcenstatus geben. Dieses Feld hilft, den Abdeckungsstatus der Ressourcen anzugeben.

Name Typ Beschreibung
FullyCovered

string

Dieser Wert gibt an, dass alle dem Abonnement zugeordneten Ressourcen den Defender-Plan aktiviert haben.
NotCovered

string

Dieser Wert gibt an, dass der Defender-Plan für alle Ressourcen unter dem Abonnement deaktiviert ist. Keine der Ressourcen wird durch den Defender-Plan geschützt.
PartiallyCovered

string

Dieser Wert gibt an, dass einige Ressourcen unter dem Abonnement den Defender-Plan aktiviert haben, während andere sie deaktiviert haben. Es gibt einen gemischten Abdeckungsstatus zwischen Ressourcen.