Udostępnij za pośrednictwem

Pricings - Update

  • Odwołanie
Usługa:
Defender for Cloud
Wersja interfejsu API:
2024-01-01

Aktualizuje podaną konfigurację cen usługi Microsoft Defender for Cloud w zakresie. Prawidłowe zakresy to: identyfikator subskrypcji lub określony identyfikator zasobu (obsługiwane zasoby to: "VirtualMachines, VMSS i ARC Machines" i tylko dla planu="VirtualMachines" i subPlan='P1').

PUT https://management.azure.com/{scopeId}/providers/Microsoft.Security/pricings/{pricingName}?api-version=2024-01-01

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
pricingName
 path True

string

nazwa konfiguracji cen
scopeId
 path True

string

Identyfikator zakresu cennika. Prawidłowe zakresy to: subskrypcja (format: "subscriptions/{subscriptionId}") lub określony zasób (format: "subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}) — obsługiwane zasoby to (VirtualMachines)
api-version
 query True

string

Wersja interfejsu API dla operacji

Treść żądania

Nazwa Wymagane Typ Opis
properties.pricingTier True

pricingTier

Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń.
properties.enforce

enforce

Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji.
properties.extensions

Extension[]

Fakultatywny. Lista rozszerzeń oferowanych w ramach planu.
properties.subPlan

string

Plan podrzędny wybrany dla konfiguracji cen w warstwie Standardowa, jeśli jest dostępny więcej niż jeden plan podrzędny. Każdy podplan umożliwia zestaw funkcji zabezpieczeń. Jeśli nie zostanie określony, zostanie zastosowany pełny plan. W przypadku planu maszyn wirtualnych dostępne plany podrzędne to "P1" & "P2", gdzie dla poziomu zasobów jest obsługiwany tylko plan podrzędny "P1".

Odpowiedzi

Nazwa Typ Opis
200 OK

Pricing

Pomyślnie zaktualizowano
201 Created

Pricing

Pomyślnie utworzono.
Other Status Codes

CloudError

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

Update pricing on resource (example for VirtualMachines plan)
Update pricing on subscription (example for CloudPosture plan)
Update pricing on subscription (example for CloudPosture plan) - partial success
Update pricing on subscription (example for VirtualMachines plan)

Update pricing on resource (example for VirtualMachines plan)

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/DEMO/providers/Microsoft.Compute/virtualMachines/VM-1/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01

{
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P1"
  }
}

Przykładowa odpowiedź

Kod stanu:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/DEMO/providers/Microsoft.Compute/virtualMachines/VM-1/providers/Microsoft.Security/pricings/virtualMachines",
  "name": "virtualMachines",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P1",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "inherited": "False",
    "inheritedFrom": null,
    "extensions": [
      {
        "name": "MdeDesignatedSubscription",
        "isEnabled": "False"
      },
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "additionalExtensionProperties": {
          "ExclusionTags": "[{\"Key\":\"TestKey1\",\"Value\":\"TestValue1\"},{\"Key\":\"TestKey2\",\"Value\":\"TestValue2\"}]"
        }
      }
    ]
  }
}
Kod stanu:
201 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/DEMO/providers/Microsoft.Compute/virtualMachines/VM-1/providers/Microsoft.Security/pricings/virtualMachines",
  "name": "virtualMachines",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P1",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "inherited": "False",
    "inheritedFrom": null,
    "extensions": [
      {
        "name": "MdeDesignatedSubscription",
        "isEnabled": "False"
      },
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "additionalExtensionProperties": {
          "ExclusionTags": "[{'Key':'TestKey1','Value':'TestValue1'},{'Key':'TestKey2','Value':'TestValue2'}]"
        }
      }
    ]
  }
}

Update pricing on subscription (example for CloudPosture plan)

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture?api-version=2024-01-01

{
  "properties": {
    "pricingTier": "Standard"
  }
}

Przykładowa odpowiedź

Kod stanu:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture",
  "name": "CloudPosture",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "EntraPermissionsManagement",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}
Kod stanu:
201 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture",
  "name": "CloudPosture",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "EntraPermissionsManagement",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}

Update pricing on subscription (example for CloudPosture plan) - partial success

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture?api-version=2024-01-01

{
  "properties": {
    "pricingTier": "Standard"
  }
}

Przykładowa odpowiedź

Kod stanu:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture",
  "name": "CloudPosture",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed find dedicated first party application client ID for extension"
        }
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed assigning roles {d5a2ae44-610b-4500-93be-660a0c5f5ca6} to {identityName} for plan"
        }
      },
      {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed assigning roles {f58310d9-a9f6-439a-9e8d-f62e7b41a168} to {identityName} for plan"
        }
      },
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "EntraPermissionsManagement",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}
Kod stanu:
201 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture",
  "name": "CloudPosture",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed find dedicated first party application client ID for extension"
        }
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed assigning roles {d5a2ae44-610b-4500-93be-660a0c5f5ca6} to {identityName} for plan"
        }
      },
      {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed assigning roles {f58310d9-a9f6-439a-9e8d-f62e7b41a168} to {identityName} for plan"
        }
      },
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "EntraPermissionsManagement",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}

Update pricing on subscription (example for VirtualMachines plan)

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/VirtualMachines?api-version=2024-01-01

{
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P2",
    "enforce": "True"
  }
}

Przykładowa odpowiedź

Kod stanu:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/VirtualMachines",
  "name": "VirtualMachines",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P2",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "True",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "MdeDesignatedSubscription",
        "isEnabled": "False"
      },
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "additionalExtensionProperties": {
          "ExclusionTags": "[{\"Key\":\"TestKey1\",\"Value\":\"TestValue1\"},{\"Key\":\"TestKey2\",\"Value\":\"TestValue2\"}]"
        },
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}
Kod stanu:
201 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/VirtualMachines",
  "name": "VirtualMachines",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P2",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "True",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "MdeDesignatedSubscription",
        "isEnabled": "False"
      },
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "additionalExtensionProperties": {
          "ExclusionTags": "[{\"Key\":\"TestKey1\",\"Value\":\"TestValue1\"},{\"Key\":\"TestKey2\",\"Value\":\"TestValue2\"}]"
        },
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}

Definicje

Nazwa Opis
CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).
CloudErrorBody

Szczegóły błędu.
code

Kod stanu operacji.
enforce

Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji.
ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.
Extension

Właściwości rozszerzenia planu
inherited

Wyrażenie "dziedziczone" = "True" wskazuje, że bieżący zakres dziedziczy konfigurację cen po elemencie nadrzędnym. Identyfikator zakresu nadrzędnego, który zapewnia dziedziczonej konfiguracji, jest wyświetlany w polu "dziedziczoneZ". Z drugiej strony "dziedziczone" = "Fałsz" oznacza, że bieżący zakres ma jawnie ustawioną własną konfigurację cenową i nie dziedziczy po elemencie nadrzędnym. To pole jest tylko do odczytu i dostępne tylko dla cen na poziomie zasobów.
isEnabled

Wskazuje, czy rozszerzenie jest włączone.
OperationStatus

Stan opisujący powodzenie/niepowodzenie operacji włączania/wyłączania rozszerzenia.
Pricing

Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń.
pricingTier

Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń.
resourcesCoverageStatus

To pole jest dostępne tylko dla poziomu subskrypcji i odzwierciedla stan pokrycia zasobów w ramach subskrypcji. Uwaga: pole "pricingTier" odzwierciedla stan planu subskrypcji. Jednak ponieważ stan planu można również zdefiniować na poziomie zasobu, może istnieć niezgodność między stanem planu subskrypcji a stanem zasobu. To pole pomaga wskazać stan pokrycia zasobów.

CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).

Nazwa Typ Opis
error.additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.
error.code

string

Kod błędu.
error.details

CloudErrorBody[]

Szczegóły błędu.
error.message

string

Komunikat o błędzie.
error.target

string

Element docelowy błędu.

CloudErrorBody

Szczegóły błędu.

Nazwa Typ Opis
additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.
code

string

Kod błędu.
details

CloudErrorBody[]

Szczegóły błędu.
message

string

Komunikat o błędzie.
target

string

Element docelowy błędu.

code

Kod stanu operacji.

Nazwa Typ Opis
Failed

string

Rozszerzenie nie zostało pomyślnie utworzone/zaktualizowane. Aby uzyskać więcej szczegółów, zobacz komunikat o stanie operacji.
Succeeded

string

Rozszerzenie zostało pomyślnie utworzone/zaktualizowane.

enforce

Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji.

Nazwa Typ Opis
False

string

Umożliwia elementom podrzędnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz")
True

string

Zapobiega przesłonięciom i wymusza konfigurację cen bieżącego zakresu do wszystkich elementów podrzędnych

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa Typ Opis
info

object

Dodatkowe informacje.
type

string

Dodatkowy typ informacji.

Extension

Właściwości rozszerzenia planu

Nazwa Typ Opis
additionalExtensionProperties

Wartości właściwości skojarzone z rozszerzeniem.
isEnabled

isEnabled

Wskazuje, czy rozszerzenie jest włączone.
name

string

Nazwa rozszerzenia. Obsługiwane wartości to:

AgentlessDiscoveryForKubernetes — zapewnia zerowe ślady, odnajdywanie oparte na interfejsie API klastrów Kubernetes, ich konfiguracji i wdrożeń. Zebrane dane służą do tworzenia kontekstowego grafu zabezpieczeń dla klastrów Kubernetes, zapewniania możliwości wyszukiwania zagrożeń oraz wizualizowania zagrożeń i zagrożeń dla środowisk i obciążeń Kubernetes.
Dostępny dla planu CloudPosture i planu kontenerów.

OnUploadMalwareScanning — ogranicza ilość gb do skanowania miesięcznie dla każdego konta magazynu w ramach subskrypcji. Po osiągnięciu tego limitu dla danego konta magazynu obiekty blob nie będą skanowane w bieżącym miesiącu kalendarzowym.
Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2).

SensitiveDataDiscovery — odnajdywanie poufnych danych identyfikuje kontener usługi Blob Storage z poufnymi danymi, takimi jak poświadczenia, karty kredytowe i inne, aby ułatwić określanie priorytetów i badanie zdarzeń zabezpieczeń.
Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2) i CloudPosture.

ContainerRegistriesVulnerabilityAssessments — zapewnia zarządzanie lukami w zabezpieczeniach obrazów przechowywanych w rejestrach kontenerów.
Dostępny dla planu CloudPosture i planu kontenerów.

mdeDesignatedSubscription — bezpośrednie dołączanie to bezproblemowa integracja między usługą Defender for Endpoint i usługą Defender for Cloud, która nie wymaga dodatkowego wdrożenia oprogramowania na serwerach. Dołączone zasoby zostaną przedstawione w ramach wyznaczonej subskrypcji platformy Azure, którą konfigurujesz
Dostępny dla planu VirtualMachines (plany podrzędne P1 i P2).

AgentlessVmScanning — skanuje maszyny pod kątem zainstalowanego oprogramowania, luk w zabezpieczeniach, złośliwego oprogramowania i skanowania wpisów tajnych bez polegania na agentach lub wpływaniu na wydajność maszyny. Dowiedz się więcej tutaj https://learn.microsoft.com/en-us/azure/defender-for-cloud/concept-agentless-data-collection.
Dostępny dla planu CloudPosture, planu VirtualMachines (plan P2) i planu kontenerów.

EntraPermissionsManagement — zarządzanie uprawnieniami zapewnia możliwości zarządzania upoważnieniami do infrastruktury chmury (CIEM), które pomagają organizacjom zarządzać dostępem użytkowników i uprawnieniami w infrastrukturze chmury i kontrolować je — ważny wektor ataku dla środowisk chmury.
Zarządzanie uprawnieniami analizuje wszystkie uprawnienia i aktywne użycie oraz sugeruje zalecenia dotyczące zmniejszenia uprawnień w celu wymuszenia zasady najniższych uprawnień. Dowiedz się więcej tutaj https://learn.microsoft.com/en-us/azure/defender-for-cloud/permissions-management.
Dostępny dla planu CloudPosture.

FileIntegrityMonitoring — monitorowanie integralności plików (FIM), analizuje pliki systemu operacyjnego.
Rejestry systemu Windows, pliki systemowe systemu Linux, w czasie rzeczywistym, dla zmian, które mogą wskazywać na atak.
Dostępny dla planu VirtualMachines (plan podrzędny P2).

ContainerSensor — czujnik jest oparty na protokole IG i udostępnia bogaty pakiet wykrywania zagrożeń dla klastrów, węzłów i obciążeń Kubernetes obsługiwanych przez wiodącą analizę zagrożeń firmy Microsoft, zapewnia mapowanie na platformę MITRE ATT&CK.
Dostępny dla planu Kontenery.

AIPromptEvidence — uwidacznia monity przekazywane między użytkownikiem a modelem AI jako dowód alertu. Ułatwia to klasyfikowanie i klasyfikowanie alertów przy użyciu odpowiedniego kontekstu użytkownika. Fragmenty monitu będą zawierać tylko segmenty monitu użytkownika lub odpowiedzi modelu, które zostały uznane za podejrzane i istotne dla klasyfikacji zabezpieczeń. Dowody monitu będą dostępne za pośrednictwem portalu usługi Defender w ramach każdego alertu.
Dostępny dla planu sztucznej inteligencji.

operationStatus

OperationStatus

Fakultatywny. Stan opisujący powodzenie/niepowodzenie operacji włączania/wyłączania rozszerzenia.

inherited

Wyrażenie "dziedziczone" = "True" wskazuje, że bieżący zakres dziedziczy konfigurację cen po elemencie nadrzędnym. Identyfikator zakresu nadrzędnego, który zapewnia dziedziczonej konfiguracji, jest wyświetlany w polu "dziedziczoneZ". Z drugiej strony "dziedziczone" = "Fałsz" oznacza, że bieżący zakres ma jawnie ustawioną własną konfigurację cenową i nie dziedziczy po elemencie nadrzędnym. To pole jest tylko do odczytu i dostępne tylko dla cen na poziomie zasobów.

Nazwa Typ Opis
False

string

Wskazuje, że bieżący zakres ustawia własną konfigurację cenową i nie dziedziczy jej z elementu nadrzędnego
True

string

Wskazuje, że bieżący zakres dziedziczy konfigurację cennika po elemencie nadrzędnym

isEnabled

Wskazuje, czy rozszerzenie jest włączone.

Nazwa Typ Opis
False

string

Wskazuje, że rozszerzenie jest wyłączone
True

string

Wskazuje, że rozszerzenie jest włączone

OperationStatus

Stan opisujący powodzenie/niepowodzenie operacji włączania/wyłączania rozszerzenia.

Nazwa Typ Opis
code

code

Kod stanu operacji.
message

string

Dodatkowe informacje dotyczące powodzenia/niepowodzenia operacji.

Pricing

Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń.

Nazwa Typ Opis
id

string

Identyfikator zasobu
name

string

Nazwa zasobu
properties.deprecated

boolean

Fakultatywny. Wartość True, jeśli plan jest przestarzały. Jeśli zostaną zastąpione plany, pojawią się w replacedBy właściwości
properties.enablementTime

string

Fakultatywny. Jeśli pricingTier jest Standard ta właściwość przechowuje datę ostatniego ustawienia pricingTierStandard, gdy jest dostępna (np. 2023-03-01T12:42:42.192106Z).
properties.enforce

enforce

Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji.
properties.extensions

Extension[]

Fakultatywny. Lista rozszerzeń oferowanych w ramach planu.
properties.freeTrialRemainingTime

string

Czas trwania okresu bezpłatnej wersji próbnej subskrypcji — w formacie ISO 8601 (np. P3Y6M4DT12H30M5S).
properties.inherited

inherited

Wyrażenie "dziedziczone" = "True" wskazuje, że bieżący zakres dziedziczy konfigurację cen po elemencie nadrzędnym. Identyfikator zakresu nadrzędnego, który zapewnia dziedziczonej konfiguracji, jest wyświetlany w polu "dziedziczoneZ". Z drugiej strony "dziedziczone" = "Fałsz" oznacza, że bieżący zakres ma jawnie ustawioną własną konfigurację cenową i nie dziedziczy po elemencie nadrzędnym. To pole jest tylko do odczytu i dostępne tylko dla cen na poziomie zasobów.
properties.inheritedFrom

string

Identyfikator zakresu odziedziczonego po. Wartość "Null", jeśli nie jest dziedziczona. To pole jest dostępne tylko dla cen na poziomie zasobów.
properties.pricingTier

pricingTier

Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń.
properties.replacedBy

string[]

Fakultatywny. Lista planów, które zastępują ten plan. Ta właściwość istnieje tylko wtedy, gdy ten plan jest przestarzały.
properties.resourcesCoverageStatus

resourcesCoverageStatus

To pole jest dostępne tylko dla poziomu subskrypcji i odzwierciedla stan pokrycia zasobów w ramach subskrypcji. Uwaga: pole "pricingTier" odzwierciedla stan planu subskrypcji. Jednak ponieważ stan planu można również zdefiniować na poziomie zasobu, może istnieć niezgodność między stanem planu subskrypcji a stanem zasobu. To pole pomaga wskazać stan pokrycia zasobów.
properties.subPlan

string

Plan podrzędny wybrany dla konfiguracji cen w warstwie Standardowa, jeśli jest dostępny więcej niż jeden plan podrzędny. Każdy podplan umożliwia zestaw funkcji zabezpieczeń. Jeśli nie zostanie określony, zostanie zastosowany pełny plan. W przypadku planu maszyn wirtualnych dostępne plany podrzędne to "P1" & "P2", gdzie dla poziomu zasobów jest obsługiwany tylko plan podrzędny "P1".
type

string

Typ zasobu

pricingTier

Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń.

Nazwa Typ Opis
Free

string

Uzyskaj bezpłatne środowisko usługi Microsoft Defender for Cloud z podstawowymi funkcjami zabezpieczeń
Standard

string

Uzyskaj standardowe środowisko usługi Microsoft Defender for Cloud z zaawansowanymi funkcjami zabezpieczeń

resourcesCoverageStatus

To pole jest dostępne tylko dla poziomu subskrypcji i odzwierciedla stan pokrycia zasobów w ramach subskrypcji. Uwaga: pole "pricingTier" odzwierciedla stan planu subskrypcji. Jednak ponieważ stan planu można również zdefiniować na poziomie zasobu, może istnieć niezgodność między stanem planu subskrypcji a stanem zasobu. To pole pomaga wskazać stan pokrycia zasobów.

Nazwa Typ Opis
FullyCovered

string

Ta wartość wskazuje, że wszystkie zasoby skojarzone z subskrypcją mają włączony plan usługi Defender.
NotCovered

string

Ta wartość wskazuje, że plan usługi Defender jest wyłączony dla wszystkich zasobów w ramach subskrypcji. Żaden z zasobów nie jest chroniony przez plan usługi Defender.
PartiallyCovered

string

Ta wartość wskazuje, że niektóre zasoby w ramach subskrypcji mają włączony plan usługi Defender, a inne mają wyłączone. Istnieje mieszany stan pokrycia między zasobami.