次の方法で共有


Microsoft.Security の価格 2024-01-01

Bicep リソース定義

価格リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Security/pricings リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
  name: 'string'
  properties: {
    enforce: 'string'
    extensions: [
      {
        additionalExtensionProperties: {
          {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
        }
        isEnabled: 'string'
        name: 'string'
      }
    ]
    pricingTier: 'string'
    subPlan: 'string'
  }
}

プロパティ値

延長

名前 形容 価値
additionalExtensionProperties 拡張機能に関連付けられているプロパティ値。 ExtensionAdditionalExtensionProperties の
isEnabled 拡張機能が有効かどうかを示します。 'False'
'True' (必須)
名前 拡張機能の名前。 サポートされる値は次のとおりです。

AgentlessDiscoveryForKbernetes - ゼロ フットプリント、Kubernetes クラスターの API ベースの検出、その構成とデプロイを提供します。 収集されたデータは、Kubernetes クラスターのコンテキスト化されたセキュリティ グラフを作成し、リスクハンティング機能を提供し、Kubernetes 環境とワークロードに対するリスクと脅威を視覚化するために使用されます。
CloudPosture プランとコンテナー プランで使用できます。

OnUploadMalwareScanning - サブスクリプション内の各ストレージ アカウントについて、1 か月あたりにスキャンする GB を制限します。 特定のストレージ アカウントでこの制限に達すると、現在のカレンダー月に BLOB はスキャンされません。
StorageAccounts プラン (DefenderForStorageV2 サブプラン) で使用できます。

SensitiveDataDiscovery - 機密データ検出では、資格情報、クレジット カードなどの機密データを含む BLOB ストレージ コンテナーが識別され、セキュリティ イベントの優先順位付けと調査に役立ちます。
StorageAccounts プラン (DefenderForStorageV2 サブプラン) と CloudPosture プランで使用できます。

ContainerRegistriesVulnerabilityAssessments - コンテナー レジストリに格納されているイメージの脆弱性管理を提供します。
CloudPosture プランとコンテナー プランで使用できます。

MdeDesignatedSubscription - 直接オンボードは、サーバーに追加のソフトウェア展開を必要としない Defender for Endpoint と Defender for Cloud の間のシームレスな統合です。 オンボードされたリソースは、構成した指定された Azure サブスクリプションの下に表示されます
VirtualMachines プラン (P1 および P2 サブプラン) で使用できます。

AgentlessVmScanning - エージェントに依存したり、コンピューターのパフォーマンスに影響を与えたりすることなく、インストールされているソフトウェア、脆弱性、マルウェア、シークレット スキャンについてマシンをスキャンします。 詳細については、/azure/defender-for-cloud/concept-agentless-data-collection を参照してください。
CloudPosture プラン、VirtualMachines プラン (P2 サブ プラン)、コンテナー プランで使用できます。

EntraPermissionsManagement - Permissions Management は、クラウド インフラストラクチャのユーザー アクセスと権利を管理および制御するのに役立つクラウド インフラストラクチャ エンタイトルメント管理 (CIEM) 機能を提供します。これは、クラウド環境の重要な攻撃ベクトルです。
アクセス許可管理は、すべてのアクセス許可とアクティブな使用状況を分析し、最小限の特権の原則を適用するアクセス許可を減らすための推奨事項を提案します。 詳細については、/azure/defender-for-cloud/permissions-management を参照してください。
CloudPosture プランで使用できます。

FileIntegrityMonitoring - ファイル整合性監視 (FIM) は、オペレーティング システム ファイルを調べます。
Windows レジストリ、Linux システム ファイル、リアルタイムで、攻撃を示す可能性のある変更。
VirtualMachines プラン (P2 サブ プラン) で使用できます。

ContainerSensor - センサーは IG に基づいており、Microsoft の主要な脅威インテリジェンスを利用した Kubernetes クラスター、ノード、ワークロード用の豊富な脅威検出スイートを提供し、MITRE ATT&CK フレームワークへのマッピングを提供します。
コンテナー プランで使用できます。

AIPromptEvidence - ユーザーと AI モデルの間で渡されたプロンプトをアラートの証拠として公開します。 これにより、関連するユーザー コンテキストを使用してアラートを分類およびトリアージできます。 プロンプト スニペットには、疑わしいと見なされ、セキュリティ分類に関連していると見なされたユーザー プロンプトまたはモデル応答のセグメントのみが含まれます。 プロンプトの証拠は、各アラートの一部として Defender ポータルから入手できます。
AI プランで使用できます。

string (必須)

ExtensionAdditionalExtensionProperties

名前 形容 価値

Microsoft.Security/pricings

名前 形容 価値
名前 リソース名 string (必須)
プロパティ 価格データ PricingProperties

PricingProperties

名前 形容 価値
適用 "False" に設定すると、このスコープの子孫がこのスコープで設定された価格構成をオーバーライドできます (inherited="False" の設定を許可します)。 "True" に設定すると、オーバーライドが回避され、このスコープのすべての子孫に対してこの価格構成が強制されます。 このフィールドは、サブスクリプション レベルの価格でのみ使用できます。 'False'
'True'
拡張 機能 随意。 プランで提供される拡張機能の一覧。 拡張機能の[]
pricingTier 選択したスコープで Defender プランが有効になっているかどうかを示します。 Microsoft Defender for Cloud は、Free と Standard の 2 つの価格レベルで提供されています。 Standard レベルでは高度なセキュリティ機能が提供され、Free レベルでは基本的なセキュリティ機能が提供されます。 'Free'
'Standard' (必須)
subPlan 複数のサブプランが使用可能な場合に、Standard 価格構成に対して選択されたサブプラン。 各サブプランでは、一連のセキュリティ機能が有効になります。 指定しない場合は、完全プランが適用されます。 VirtualMachines プランの場合、使用可能なサブプランは 'P1' & 'P2' であり、リソース レベルの場合は 'P1' サブプランのみがサポートされます。

ARM テンプレート リソース定義

価格リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Security/pricings リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Security/pricings",
  "apiVersion": "2024-01-01",
  "name": "string",
  "properties": {
    "enforce": "string",
    "extensions": [
      {
        "additionalExtensionProperties": {
          "{customized property}": {}
        },
        "isEnabled": "string",
        "name": "string"
      }
    ],
    "pricingTier": "string",
    "subPlan": "string"
  }
}

プロパティ値

延長

名前 形容 価値
additionalExtensionProperties 拡張機能に関連付けられているプロパティ値。 ExtensionAdditionalExtensionProperties の
isEnabled 拡張機能が有効かどうかを示します。 'False'
'True' (必須)
名前 拡張機能の名前。 サポートされる値は次のとおりです。

AgentlessDiscoveryForKbernetes - ゼロ フットプリント、Kubernetes クラスターの API ベースの検出、その構成とデプロイを提供します。 収集されたデータは、Kubernetes クラスターのコンテキスト化されたセキュリティ グラフを作成し、リスクハンティング機能を提供し、Kubernetes 環境とワークロードに対するリスクと脅威を視覚化するために使用されます。
CloudPosture プランとコンテナー プランで使用できます。

OnUploadMalwareScanning - サブスクリプション内の各ストレージ アカウントについて、1 か月あたりにスキャンする GB を制限します。 特定のストレージ アカウントでこの制限に達すると、現在のカレンダー月に BLOB はスキャンされません。
StorageAccounts プラン (DefenderForStorageV2 サブプラン) で使用できます。

SensitiveDataDiscovery - 機密データ検出では、資格情報、クレジット カードなどの機密データを含む BLOB ストレージ コンテナーが識別され、セキュリティ イベントの優先順位付けと調査に役立ちます。
StorageAccounts プラン (DefenderForStorageV2 サブプラン) と CloudPosture プランで使用できます。

ContainerRegistriesVulnerabilityAssessments - コンテナー レジストリに格納されているイメージの脆弱性管理を提供します。
CloudPosture プランとコンテナー プランで使用できます。

MdeDesignatedSubscription - 直接オンボードは、サーバーに追加のソフトウェア展開を必要としない Defender for Endpoint と Defender for Cloud の間のシームレスな統合です。 オンボードされたリソースは、構成した指定された Azure サブスクリプションの下に表示されます
VirtualMachines プラン (P1 および P2 サブプラン) で使用できます。

AgentlessVmScanning - エージェントに依存したり、コンピューターのパフォーマンスに影響を与えたりすることなく、インストールされているソフトウェア、脆弱性、マルウェア、シークレット スキャンについてマシンをスキャンします。 詳細については、/azure/defender-for-cloud/concept-agentless-data-collection を参照してください。
CloudPosture プラン、VirtualMachines プラン (P2 サブ プラン)、コンテナー プランで使用できます。

EntraPermissionsManagement - Permissions Management は、クラウド インフラストラクチャのユーザー アクセスと権利を管理および制御するのに役立つクラウド インフラストラクチャ エンタイトルメント管理 (CIEM) 機能を提供します。これは、クラウド環境の重要な攻撃ベクトルです。
アクセス許可管理は、すべてのアクセス許可とアクティブな使用状況を分析し、最小限の特権の原則を適用するアクセス許可を減らすための推奨事項を提案します。 詳細については、/azure/defender-for-cloud/permissions-management を参照してください。
CloudPosture プランで使用できます。

FileIntegrityMonitoring - ファイル整合性監視 (FIM) は、オペレーティング システム ファイルを調べます。
Windows レジストリ、Linux システム ファイル、リアルタイムで、攻撃を示す可能性のある変更。
VirtualMachines プラン (P2 サブ プラン) で使用できます。

ContainerSensor - センサーは IG に基づいており、Microsoft の主要な脅威インテリジェンスを利用した Kubernetes クラスター、ノード、ワークロード用の豊富な脅威検出スイートを提供し、MITRE ATT&CK フレームワークへのマッピングを提供します。
コンテナー プランで使用できます。

AIPromptEvidence - ユーザーと AI モデルの間で渡されたプロンプトをアラートの証拠として公開します。 これにより、関連するユーザー コンテキストを使用してアラートを分類およびトリアージできます。 プロンプト スニペットには、疑わしいと見なされ、セキュリティ分類に関連していると見なされたユーザー プロンプトまたはモデル応答のセグメントのみが含まれます。 プロンプトの証拠は、各アラートの一部として Defender ポータルから入手できます。
AI プランで使用できます。

string (必須)

ExtensionAdditionalExtensionProperties

名前 形容 価値

Microsoft.Security/pricings

名前 形容 価値
apiVersion API のバージョン '2024-01-01'
名前 リソース名 string (必須)
プロパティ 価格データ PricingProperties
種類 リソースの種類 'Microsoft.Security/pricings'

PricingProperties

名前 形容 価値
適用 "False" に設定すると、このスコープの子孫がこのスコープで設定された価格構成をオーバーライドできます (inherited="False" の設定を許可します)。 "True" に設定すると、オーバーライドが回避され、このスコープのすべての子孫に対してこの価格構成が強制されます。 このフィールドは、サブスクリプション レベルの価格でのみ使用できます。 'False'
'True'
拡張 機能 随意。 プランで提供される拡張機能の一覧。 拡張機能の[]
pricingTier 選択したスコープで Defender プランが有効になっているかどうかを示します。 Microsoft Defender for Cloud は、Free と Standard の 2 つの価格レベルで提供されています。 Standard レベルでは高度なセキュリティ機能が提供され、Free レベルでは基本的なセキュリティ機能が提供されます。 'Free'
'Standard' (必須)
subPlan 複数のサブプランが使用可能な場合に、Standard 価格構成に対して選択されたサブプラン。 各サブプランでは、一連のセキュリティ機能が有効になります。 指定しない場合は、完全プランが適用されます。 VirtualMachines プランの場合、使用可能なサブプランは 'P1' & 'P2' であり、リソース レベルの場合は 'P1' サブプランのみがサポートされます。

Terraform (AzAPI プロバイダー) リソース定義

価格リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Security/pricings リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/pricings@2024-01-01"
  name = "string"
  body = jsonencode({
    properties = {
      enforce = "string"
      extensions = [
        {
          additionalExtensionProperties = {
            {customized property} = ?
          }
          isEnabled = "string"
          name = "string"
        }
      ]
      pricingTier = "string"
      subPlan = "string"
    }
  })
}

プロパティ値

延長

名前 形容 価値
additionalExtensionProperties 拡張機能に関連付けられているプロパティ値。 ExtensionAdditionalExtensionProperties の
isEnabled 拡張機能が有効かどうかを示します。 'False'
'True' (必須)
名前 拡張機能の名前。 サポートされる値は次のとおりです。

AgentlessDiscoveryForKbernetes - ゼロ フットプリント、Kubernetes クラスターの API ベースの検出、その構成とデプロイを提供します。 収集されたデータは、Kubernetes クラスターのコンテキスト化されたセキュリティ グラフを作成し、リスクハンティング機能を提供し、Kubernetes 環境とワークロードに対するリスクと脅威を視覚化するために使用されます。
CloudPosture プランとコンテナー プランで使用できます。

OnUploadMalwareScanning - サブスクリプション内の各ストレージ アカウントについて、1 か月あたりにスキャンする GB を制限します。 特定のストレージ アカウントでこの制限に達すると、現在のカレンダー月に BLOB はスキャンされません。
StorageAccounts プラン (DefenderForStorageV2 サブプラン) で使用できます。

SensitiveDataDiscovery - 機密データ検出では、資格情報、クレジット カードなどの機密データを含む BLOB ストレージ コンテナーが識別され、セキュリティ イベントの優先順位付けと調査に役立ちます。
StorageAccounts プラン (DefenderForStorageV2 サブプラン) と CloudPosture プランで使用できます。

ContainerRegistriesVulnerabilityAssessments - コンテナー レジストリに格納されているイメージの脆弱性管理を提供します。
CloudPosture プランとコンテナー プランで使用できます。

MdeDesignatedSubscription - 直接オンボードは、サーバーに追加のソフトウェア展開を必要としない Defender for Endpoint と Defender for Cloud の間のシームレスな統合です。 オンボードされたリソースは、構成した指定された Azure サブスクリプションの下に表示されます
VirtualMachines プラン (P1 および P2 サブプラン) で使用できます。

AgentlessVmScanning - エージェントに依存したり、コンピューターのパフォーマンスに影響を与えたりすることなく、インストールされているソフトウェア、脆弱性、マルウェア、シークレット スキャンについてマシンをスキャンします。 詳細については、/azure/defender-for-cloud/concept-agentless-data-collection を参照してください。
CloudPosture プラン、VirtualMachines プラン (P2 サブ プラン)、コンテナー プランで使用できます。

EntraPermissionsManagement - Permissions Management は、クラウド インフラストラクチャのユーザー アクセスと権利を管理および制御するのに役立つクラウド インフラストラクチャ エンタイトルメント管理 (CIEM) 機能を提供します。これは、クラウド環境の重要な攻撃ベクトルです。
アクセス許可管理は、すべてのアクセス許可とアクティブな使用状況を分析し、最小限の特権の原則を適用するアクセス許可を減らすための推奨事項を提案します。 詳細については、/azure/defender-for-cloud/permissions-management を参照してください。
CloudPosture プランで使用できます。

FileIntegrityMonitoring - ファイル整合性監視 (FIM) は、オペレーティング システム ファイルを調べます。
Windows レジストリ、Linux システム ファイル、リアルタイムで、攻撃を示す可能性のある変更。
VirtualMachines プラン (P2 サブ プラン) で使用できます。

ContainerSensor - センサーは IG に基づいており、Microsoft の主要な脅威インテリジェンスを利用した Kubernetes クラスター、ノード、ワークロード用の豊富な脅威検出スイートを提供し、MITRE ATT&CK フレームワークへのマッピングを提供します。
コンテナー プランで使用できます。

AIPromptEvidence - ユーザーと AI モデルの間で渡されたプロンプトをアラートの証拠として公開します。 これにより、関連するユーザー コンテキストを使用してアラートを分類およびトリアージできます。 プロンプト スニペットには、疑わしいと見なされ、セキュリティ分類に関連していると見なされたユーザー プロンプトまたはモデル応答のセグメントのみが含まれます。 プロンプトの証拠は、各アラートの一部として Defender ポータルから入手できます。
AI プランで使用できます。

string (必須)

ExtensionAdditionalExtensionProperties

名前 形容 価値

Microsoft.Security/pricings

名前 形容 価値
名前 リソース名 string (必須)
プロパティ 価格データ PricingProperties
種類 リソースの種類 "Microsoft.Security/pricings@2024-01-01"

PricingProperties

名前 形容 価値
適用 "False" に設定すると、このスコープの子孫がこのスコープで設定された価格構成をオーバーライドできます (inherited="False" の設定を許可します)。 "True" に設定すると、オーバーライドが回避され、このスコープのすべての子孫に対してこの価格構成が強制されます。 このフィールドは、サブスクリプション レベルの価格でのみ使用できます。 'False'
'True'
拡張 機能 随意。 プランで提供される拡張機能の一覧。 拡張機能の[]
pricingTier 選択したスコープで Defender プランが有効になっているかどうかを示します。 Microsoft Defender for Cloud は、Free と Standard の 2 つの価格レベルで提供されています。 Standard レベルでは高度なセキュリティ機能が提供され、Free レベルでは基本的なセキュリティ機能が提供されます。 'Free'
'Standard' (必須)
subPlan 複数のサブプランが使用可能な場合に、Standard 価格構成に対して選択されたサブプラン。 各サブプランでは、一連のセキュリティ機能が有効になります。 指定しない場合は、完全プランが適用されます。 VirtualMachines プランの場合、使用可能なサブプランは 'P1' & 'P2' であり、リソース レベルの場合は 'P1' サブプランのみがサポートされます。