Udostępnij za pośrednictwem


Microsoft.Security — cennik

Definicja zasobu Bicep

Typ zasobu cennika można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Security/pricings, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
  name: 'string'
  properties: {
    enforce: 'string'
    extensions: [
      {
        additionalExtensionProperties: {
          {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
        }
        isEnabled: 'string'
        name: 'string'
      }
    ]
    pricingTier: 'string'
    subPlan: 'string'
  }
}

Wartości właściwości

Rozszerzenie

Nazwa Opis Wartość
additionalExtensionProperties Wartości właściwości skojarzone z rozszerzeniem. ExtensionAdditionalExtensionProperties
isEnabled Wskazuje, czy rozszerzenie jest włączone. "Fałsz"
"True" (wymagane)
nazwa Nazwa rozszerzenia. Obsługiwane wartości to:

AgentlessDiscoveryForKubernetes — zapewnia zerowe ślady, odnajdywanie oparte na interfejsie API klastrów Kubernetes, ich konfiguracji i wdrożeń. Zebrane dane służą do tworzenia kontekstowego grafu zabezpieczeń dla klastrów Kubernetes, zapewniania możliwości wyszukiwania zagrożeń oraz wizualizowania zagrożeń i zagrożeń dla środowisk i obciążeń Kubernetes.
Dostępny dla planu CloudPosture i planu kontenerów.

OnUploadMalwareScanning — ogranicza ilość gb do skanowania miesięcznie dla każdego konta magazynu w ramach subskrypcji. Po osiągnięciu tego limitu dla danego konta magazynu obiekty blob nie będą skanowane w bieżącym miesiącu kalendarzowym.
Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2).

SensitiveDataDiscovery — odnajdywanie poufnych danych identyfikuje kontener usługi Blob Storage z poufnymi danymi, takimi jak poświadczenia, karty kredytowe i inne, aby ułatwić określanie priorytetów i badanie zdarzeń zabezpieczeń.
Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2) i CloudPosture.

ContainerRegistriesVulnerabilityAssessments — zapewnia zarządzanie lukami w zabezpieczeniach obrazów przechowywanych w rejestrach kontenerów.
Dostępny dla planu CloudPosture i planu kontenerów.

mdeDesignatedSubscription — bezpośrednie dołączanie to bezproblemowa integracja między usługą Defender for Endpoint i usługą Defender for Cloud, która nie wymaga dodatkowego wdrożenia oprogramowania na serwerach. Dołączone zasoby zostaną przedstawione w ramach wyznaczonej subskrypcji platformy Azure, którą konfigurujesz
Dostępny dla planu VirtualMachines (plany podrzędne P1 i P2).

AgentlessVmScanning — skanuje maszyny pod kątem zainstalowanego oprogramowania, luk w zabezpieczeniach, złośliwego oprogramowania i skanowania wpisów tajnych bez polegania na agentach lub wpływaniu na wydajność maszyny. Dowiedz się więcej tutaj /azure/defender-for-cloud/concept-agentless-data-collection.
Dostępny dla planu CloudPosture, planu VirtualMachines (plan P2) i planu kontenerów.

EntraPermissionsManagement — zarządzanie uprawnieniami zapewnia możliwości zarządzania upoważnieniami do infrastruktury chmury (CIEM), które pomagają organizacjom zarządzać dostępem użytkowników i uprawnieniami w infrastrukturze chmury i kontrolować je — ważny wektor ataku dla środowisk chmury.
Zarządzanie uprawnieniami analizuje wszystkie uprawnienia i aktywne użycie oraz sugeruje zalecenia dotyczące zmniejszenia uprawnień w celu wymuszenia zasady najniższych uprawnień. Dowiedz się więcej tutaj /azure/defender-for-cloud/permissions-management.
Dostępny dla planu CloudPosture.

FileIntegrityMonitoring — monitorowanie integralności plików (FIM), analizuje pliki systemu operacyjnego.
Rejestry systemu Windows, pliki systemowe systemu Linux, w czasie rzeczywistym, dla zmian, które mogą wskazywać na atak.
Dostępny dla planu VirtualMachines (plan podrzędny P2).

ContainerSensor — czujnik jest oparty na protokole IG i udostępnia bogaty pakiet wykrywania zagrożeń dla klastrów, węzłów i obciążeń Kubernetes obsługiwanych przez wiodącą analizę zagrożeń firmy Microsoft, zapewnia mapowanie na platformę MITRE ATT&CK.
Dostępny dla planu Kontenery.

AIPromptEvidence — uwidacznia monity przekazywane między użytkownikiem a modelem AI jako dowód alertu. Ułatwia to klasyfikowanie i klasyfikowanie alertów przy użyciu odpowiedniego kontekstu użytkownika. Fragmenty monitu będą zawierać tylko segmenty monitu użytkownika lub odpowiedzi modelu, które zostały uznane za podejrzane i istotne dla klasyfikacji zabezpieczeń. Dowody monitu będą dostępne za pośrednictwem portalu usługi Defender w ramach każdego alertu.
Dostępny dla planu sztucznej inteligencji.

ciąg (wymagany)

ExtensionAdditionalExtensionProperties

Nazwa Opis Wartość

Microsoft.Security/pricings

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Dane cennika PricingProperties

CennikWłaściwości

Nazwa Opis Wartość
Wymusić Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji. "Fałsz"
"True"
Rozszerzenia Fakultatywny. Lista rozszerzeń oferowanych w ramach planu. rozszerzenia[]
pricingTier Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń. "Bezpłatna"
"Standardowa" (wymagana)
subPlan Plan podrzędny wybrany dla konfiguracji cen w warstwie Standardowa, jeśli jest dostępny więcej niż jeden plan podrzędny. Każdy podplan umożliwia zestaw funkcji zabezpieczeń. Jeśli nie zostanie określony, zostanie zastosowany pełny plan. W przypadku planu maszyn wirtualnych dostępne plany podrzędne to "P1" & "P2", gdzie dla poziomu zasobów jest obsługiwany tylko plan podrzędny "P1". struna

Definicja zasobu szablonu usługi ARM

Typ zasobu cennika można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Security/pricings, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Security/pricings",
  "apiVersion": "2024-01-01",
  "name": "string",
  "properties": {
    "enforce": "string",
    "extensions": [
      {
        "additionalExtensionProperties": {
          "{customized property}": {}
        },
        "isEnabled": "string",
        "name": "string"
      }
    ],
    "pricingTier": "string",
    "subPlan": "string"
  }
}

Wartości właściwości

Rozszerzenie

Nazwa Opis Wartość
additionalExtensionProperties Wartości właściwości skojarzone z rozszerzeniem. ExtensionAdditionalExtensionProperties
isEnabled Wskazuje, czy rozszerzenie jest włączone. "Fałsz"
"True" (wymagane)
nazwa Nazwa rozszerzenia. Obsługiwane wartości to:

AgentlessDiscoveryForKubernetes — zapewnia zerowe ślady, odnajdywanie oparte na interfejsie API klastrów Kubernetes, ich konfiguracji i wdrożeń. Zebrane dane służą do tworzenia kontekstowego grafu zabezpieczeń dla klastrów Kubernetes, zapewniania możliwości wyszukiwania zagrożeń oraz wizualizowania zagrożeń i zagrożeń dla środowisk i obciążeń Kubernetes.
Dostępny dla planu CloudPosture i planu kontenerów.

OnUploadMalwareScanning — ogranicza ilość gb do skanowania miesięcznie dla każdego konta magazynu w ramach subskrypcji. Po osiągnięciu tego limitu dla danego konta magazynu obiekty blob nie będą skanowane w bieżącym miesiącu kalendarzowym.
Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2).

SensitiveDataDiscovery — odnajdywanie poufnych danych identyfikuje kontener usługi Blob Storage z poufnymi danymi, takimi jak poświadczenia, karty kredytowe i inne, aby ułatwić określanie priorytetów i badanie zdarzeń zabezpieczeń.
Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2) i CloudPosture.

ContainerRegistriesVulnerabilityAssessments — zapewnia zarządzanie lukami w zabezpieczeniach obrazów przechowywanych w rejestrach kontenerów.
Dostępny dla planu CloudPosture i planu kontenerów.

mdeDesignatedSubscription — bezpośrednie dołączanie to bezproblemowa integracja między usługą Defender for Endpoint i usługą Defender for Cloud, która nie wymaga dodatkowego wdrożenia oprogramowania na serwerach. Dołączone zasoby zostaną przedstawione w ramach wyznaczonej subskrypcji platformy Azure, którą konfigurujesz
Dostępny dla planu VirtualMachines (plany podrzędne P1 i P2).

AgentlessVmScanning — skanuje maszyny pod kątem zainstalowanego oprogramowania, luk w zabezpieczeniach, złośliwego oprogramowania i skanowania wpisów tajnych bez polegania na agentach lub wpływaniu na wydajność maszyny. Dowiedz się więcej tutaj /azure/defender-for-cloud/concept-agentless-data-collection.
Dostępny dla planu CloudPosture, planu VirtualMachines (plan P2) i planu kontenerów.

EntraPermissionsManagement — zarządzanie uprawnieniami zapewnia możliwości zarządzania upoważnieniami do infrastruktury chmury (CIEM), które pomagają organizacjom zarządzać dostępem użytkowników i uprawnieniami w infrastrukturze chmury i kontrolować je — ważny wektor ataku dla środowisk chmury.
Zarządzanie uprawnieniami analizuje wszystkie uprawnienia i aktywne użycie oraz sugeruje zalecenia dotyczące zmniejszenia uprawnień w celu wymuszenia zasady najniższych uprawnień. Dowiedz się więcej tutaj /azure/defender-for-cloud/permissions-management.
Dostępny dla planu CloudPosture.

FileIntegrityMonitoring — monitorowanie integralności plików (FIM), analizuje pliki systemu operacyjnego.
Rejestry systemu Windows, pliki systemowe systemu Linux, w czasie rzeczywistym, dla zmian, które mogą wskazywać na atak.
Dostępny dla planu VirtualMachines (plan podrzędny P2).

ContainerSensor — czujnik jest oparty na protokole IG i udostępnia bogaty pakiet wykrywania zagrożeń dla klastrów, węzłów i obciążeń Kubernetes obsługiwanych przez wiodącą analizę zagrożeń firmy Microsoft, zapewnia mapowanie na platformę MITRE ATT&CK.
Dostępny dla planu Kontenery.

AIPromptEvidence — uwidacznia monity przekazywane między użytkownikiem a modelem AI jako dowód alertu. Ułatwia to klasyfikowanie i klasyfikowanie alertów przy użyciu odpowiedniego kontekstu użytkownika. Fragmenty monitu będą zawierać tylko segmenty monitu użytkownika lub odpowiedzi modelu, które zostały uznane za podejrzane i istotne dla klasyfikacji zabezpieczeń. Dowody monitu będą dostępne za pośrednictwem portalu usługi Defender w ramach każdego alertu.
Dostępny dla planu sztucznej inteligencji.

ciąg (wymagany)

ExtensionAdditionalExtensionProperties

Nazwa Opis Wartość

Microsoft.Security/pricings

Nazwa Opis Wartość
apiVersion Wersja interfejsu API '2024-01-01'
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Dane cennika PricingProperties
typ Typ zasobu "Microsoft.Security/pricings"

CennikWłaściwości

Nazwa Opis Wartość
Wymusić Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji. "Fałsz"
"True"
Rozszerzenia Fakultatywny. Lista rozszerzeń oferowanych w ramach planu. rozszerzenia[]
pricingTier Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń. "Bezpłatna"
"Standardowa" (wymagana)
subPlan Plan podrzędny wybrany dla konfiguracji cen w warstwie Standardowa, jeśli jest dostępny więcej niż jeden plan podrzędny. Każdy podplan umożliwia zestaw funkcji zabezpieczeń. Jeśli nie zostanie określony, zostanie zastosowany pełny plan. W przypadku planu maszyn wirtualnych dostępne plany podrzędne to "P1" & "P2", gdzie dla poziomu zasobów jest obsługiwany tylko plan podrzędny "P1". struna

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu cennika można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Security/pricings, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/pricings@2024-01-01"
  name = "string"
  body = jsonencode({
    properties = {
      enforce = "string"
      extensions = [
        {
          additionalExtensionProperties = {
            {customized property} = ?
          }
          isEnabled = "string"
          name = "string"
        }
      ]
      pricingTier = "string"
      subPlan = "string"
    }
  })
}

Wartości właściwości

Rozszerzenie

Nazwa Opis Wartość
additionalExtensionProperties Wartości właściwości skojarzone z rozszerzeniem. ExtensionAdditionalExtensionProperties
isEnabled Wskazuje, czy rozszerzenie jest włączone. "Fałsz"
"True" (wymagane)
nazwa Nazwa rozszerzenia. Obsługiwane wartości to:

AgentlessDiscoveryForKubernetes — zapewnia zerowe ślady, odnajdywanie oparte na interfejsie API klastrów Kubernetes, ich konfiguracji i wdrożeń. Zebrane dane służą do tworzenia kontekstowego grafu zabezpieczeń dla klastrów Kubernetes, zapewniania możliwości wyszukiwania zagrożeń oraz wizualizowania zagrożeń i zagrożeń dla środowisk i obciążeń Kubernetes.
Dostępny dla planu CloudPosture i planu kontenerów.

OnUploadMalwareScanning — ogranicza ilość gb do skanowania miesięcznie dla każdego konta magazynu w ramach subskrypcji. Po osiągnięciu tego limitu dla danego konta magazynu obiekty blob nie będą skanowane w bieżącym miesiącu kalendarzowym.
Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2).

SensitiveDataDiscovery — odnajdywanie poufnych danych identyfikuje kontener usługi Blob Storage z poufnymi danymi, takimi jak poświadczenia, karty kredytowe i inne, aby ułatwić określanie priorytetów i badanie zdarzeń zabezpieczeń.
Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2) i CloudPosture.

ContainerRegistriesVulnerabilityAssessments — zapewnia zarządzanie lukami w zabezpieczeniach obrazów przechowywanych w rejestrach kontenerów.
Dostępny dla planu CloudPosture i planu kontenerów.

mdeDesignatedSubscription — bezpośrednie dołączanie to bezproblemowa integracja między usługą Defender for Endpoint i usługą Defender for Cloud, która nie wymaga dodatkowego wdrożenia oprogramowania na serwerach. Dołączone zasoby zostaną przedstawione w ramach wyznaczonej subskrypcji platformy Azure, którą konfigurujesz
Dostępny dla planu VirtualMachines (plany podrzędne P1 i P2).

AgentlessVmScanning — skanuje maszyny pod kątem zainstalowanego oprogramowania, luk w zabezpieczeniach, złośliwego oprogramowania i skanowania wpisów tajnych bez polegania na agentach lub wpływaniu na wydajność maszyny. Dowiedz się więcej tutaj /azure/defender-for-cloud/concept-agentless-data-collection.
Dostępny dla planu CloudPosture, planu VirtualMachines (plan P2) i planu kontenerów.

EntraPermissionsManagement — zarządzanie uprawnieniami zapewnia możliwości zarządzania upoważnieniami do infrastruktury chmury (CIEM), które pomagają organizacjom zarządzać dostępem użytkowników i uprawnieniami w infrastrukturze chmury i kontrolować je — ważny wektor ataku dla środowisk chmury.
Zarządzanie uprawnieniami analizuje wszystkie uprawnienia i aktywne użycie oraz sugeruje zalecenia dotyczące zmniejszenia uprawnień w celu wymuszenia zasady najniższych uprawnień. Dowiedz się więcej tutaj /azure/defender-for-cloud/permissions-management.
Dostępny dla planu CloudPosture.

FileIntegrityMonitoring — monitorowanie integralności plików (FIM), analizuje pliki systemu operacyjnego.
Rejestry systemu Windows, pliki systemowe systemu Linux, w czasie rzeczywistym, dla zmian, które mogą wskazywać na atak.
Dostępny dla planu VirtualMachines (plan podrzędny P2).

ContainerSensor — czujnik jest oparty na protokole IG i udostępnia bogaty pakiet wykrywania zagrożeń dla klastrów, węzłów i obciążeń Kubernetes obsługiwanych przez wiodącą analizę zagrożeń firmy Microsoft, zapewnia mapowanie na platformę MITRE ATT&CK.
Dostępny dla planu Kontenery.

AIPromptEvidence — uwidacznia monity przekazywane między użytkownikiem a modelem AI jako dowód alertu. Ułatwia to klasyfikowanie i klasyfikowanie alertów przy użyciu odpowiedniego kontekstu użytkownika. Fragmenty monitu będą zawierać tylko segmenty monitu użytkownika lub odpowiedzi modelu, które zostały uznane za podejrzane i istotne dla klasyfikacji zabezpieczeń. Dowody monitu będą dostępne za pośrednictwem portalu usługi Defender w ramach każdego alertu.
Dostępny dla planu sztucznej inteligencji.

ciąg (wymagany)

ExtensionAdditionalExtensionProperties

Nazwa Opis Wartość

Microsoft.Security/pricings

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Dane cennika PricingProperties
typ Typ zasobu "Microsoft.Security/pricings@2024-01-01"

CennikWłaściwości

Nazwa Opis Wartość
Wymusić Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji. "Fałsz"
"True"
Rozszerzenia Fakultatywny. Lista rozszerzeń oferowanych w ramach planu. rozszerzenia[]
pricingTier Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń. "Bezpłatna"
"Standardowa" (wymagana)
subPlan Plan podrzędny wybrany dla konfiguracji cen w warstwie Standardowa, jeśli jest dostępny więcej niż jeden plan podrzędny. Każdy podplan umożliwia zestaw funkcji zabezpieczeń. Jeśli nie zostanie określony, zostanie zastosowany pełny plan. W przypadku planu maszyn wirtualnych dostępne plany podrzędne to "P1" & "P2", gdzie dla poziomu zasobów jest obsługiwany tylko plan podrzędny "P1". struna