Compartilhar via


Preços do Microsoft.Security

Definição de recurso do Bicep

O tipo de recurso de preços pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Security/pricings, adicione o Bicep a seguir ao seu modelo.

resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    enforce: 'string'
    extensions: [
      {
        additionalExtensionProperties: {
          {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
        }
        isEnabled: 'string'
        name: 'string'
      }
    ]
    pricingTier: 'string'
    subPlan: 'string'
  }
}

Valores de propriedade

Extensão

Nome Descrição Valor
additionalExtensionProperties Valores de propriedade associados à extensão. ExtensionAdditionalExtensionProperties
isEnabled Indica se a extensão está habilitada. 'False'
'True' (obrigatório)
nome O nome da extensão. Os valores com suporte são:

AgentlessDiscoveryForKubernetes – fornece volume zero, descoberta baseada em API de clusters do Kubernetes, suas configurações e implantações. Os dados coletados são usados para criar um grafo de segurança contextualizado para clusters do Kubernetes, fornecer recursos de busca de riscos e visualizar riscos e ameaças a ambientes e cargas de trabalho do Kubernetes.
Disponível para o plano cloudPosture e o plano de contêineres.

OnUploadMalwareScanning – limita o GB a ser verificado por mês para cada conta de armazenamento dentro da assinatura. Depois que esse limite for atingido em uma determinada conta de armazenamento, os Blobs não serão verificados durante o mês do calendário atual.
Disponível para o plano StorageAccounts (subprojetos DefenderForStorageV2).

SensitiveDataDiscovery – A descoberta de dados confidenciais identifica o contêiner de armazenamento de Blobs com dados confidenciais, como credenciais, cartões de crédito e muito mais, para ajudar a priorizar e investigar eventos de segurança.
Disponível para o plano StorageAccounts (subprojeto DefenderForStorageV2) e o plano cloudPosture.

containerRegistriesVulnerabilityAssessments – fornece gerenciamento de vulnerabilidades para imagens armazenadas em seus registros de contêiner.
Disponível para o plano cloudPosture e o plano de contêineres.

MdeDesignatedSubscription – a integração direta é uma integração perfeita entre o Defender para Ponto de Extremidade e o Defender para Nuvem que não exige implantação de software extra em seus servidores. Os recursos integrados serão apresentados em uma Assinatura do Azure designada que você configurar
Disponível para plano VirtualMachines (subprojetos P1 e P2).

AgentlessVmScanning – verifica os computadores em busca de software instalado, vulnerabilidades, malware e verificação secreta sem depender de agentes ou afetar o desempenho do computador. Saiba mais aqui /azure/defender-para-nuvem/concept-agentless-data-collection.
Disponível para o plano CloudPosture, o plano VirtualMachines (subconsulta P2) e o plano contêineres.

EntraPermissionsManagement – O Gerenciamento de Permissões fornece recursos de CIEM (Gerenciamento de Direitos de Infraestrutura de Nuvem) que ajudam as organizações a gerenciar e controlar o acesso e os direitos do usuário em sua infraestrutura de nuvem - vetor de ataque importante para ambientes de nuvem.
O Gerenciamento de Permissões analisa todas as permissões e o uso ativo e sugere recomendações para reduzir as permissões para impor o princípio de privilégios mínimos. Saiba mais aqui /azure/defender para nuvem/permissions-management.
Disponível para o plano CloudPosture.

FileIntegrityMonitoring – FIM (monitoramento de integridade de arquivo), examina os arquivos do sistema operacional.
Registros do Windows, arquivos do sistema Linux, em tempo real, para alterações que possam indicar um ataque.
Disponível para o plano VirtualMachines (subprojeto P2).

ContainerSensor – O sensor é baseado no IG e fornece um pacote avançado de detecção de ameaças para clusters, nós e cargas de trabalho do Kubernetes, alimentados pela inteligência contra ameaças líderes da Microsoft, fornece mapeamento para o MITRE ATT&estrutura CK.
Disponível para o plano contêineres.

AIPromptEvidence – Expõe os prompts passados entre o usuário e o modelo de IA como evidência de alerta. Isso ajuda a classificar e fazer a triagem dos alertas com o contexto relevante do usuário. Os snippets de prompt incluirão apenas segmentos do prompt do usuário ou da resposta do modelo que foram considerados suspeitos e relevantes para classificações de segurança. As evidências do prompt estarão disponíveis por meio do portal do Defender como parte de cada alerta.
Disponível para o plano de IA.

cadeia de caracteres (obrigatório)

ExtensionAdditionalExtensionProperties

Nome Descrição Valor

Microsoft.Security/pricings

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Dados de preços PricingProperties
âmbito Use ao criar um recurso em um escopo diferente do escopo de implantação. Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .

PricingProperties

Nome Descrição Valor
impor Se definido como "False", ele permite que os descendentes desse escopo substituam o conjunto de configuração de preços nesse escopo (permite a configuração herdada="False"). Se definido como "True", ele impede substituições e força essa configuração de preços em todos os descendentes desse escopo. Esse campo só está disponível para preços no nível da assinatura. 'False'
'True'
Extensões Opcional. Lista de extensões oferecidas em um plano. de Extensão []
pricingTier Indica se o plano do Defender está habilitado no escopo selecionado. O Microsoft Defender para Nuvem é fornecido em dois tipos de preço: gratuito e padrão. A camada padrão oferece recursos de segurança avançados, enquanto a camada gratuita oferece recursos básicos de segurança. 'Gratuito'
'Standard' (obrigatório)
subPlano O subprojeto selecionado para uma configuração de preço Standard, quando mais de um subprojeto está disponível. Cada subprojeto permite um conjunto de recursos de segurança. Quando não especificado, o plano completo é aplicado. Para o plano VirtualMachines, os subprojetos disponíveis são 'P1' & 'P2', em que somente para o nível de recurso há suporte para o subconsulta 'P1'. corda

Definição de recurso de modelo do ARM

O tipo de recurso de preços pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Security/pricings, adicione o JSON a seguir ao seu modelo.

{
  "type": "Microsoft.Security/pricings",
  "apiVersion": "2024-01-01",
  "name": "string",
  "properties": {
    "enforce": "string",
    "extensions": [
      {
        "additionalExtensionProperties": {
          "{customized property}": {}
        },
        "isEnabled": "string",
        "name": "string"
      }
    ],
    "pricingTier": "string",
    "subPlan": "string"
  }
}

Valores de propriedade

Extensão

Nome Descrição Valor
additionalExtensionProperties Valores de propriedade associados à extensão. ExtensionAdditionalExtensionProperties
isEnabled Indica se a extensão está habilitada. 'False'
'True' (obrigatório)
nome O nome da extensão. Os valores com suporte são:

AgentlessDiscoveryForKubernetes – fornece volume zero, descoberta baseada em API de clusters do Kubernetes, suas configurações e implantações. Os dados coletados são usados para criar um grafo de segurança contextualizado para clusters do Kubernetes, fornecer recursos de busca de riscos e visualizar riscos e ameaças a ambientes e cargas de trabalho do Kubernetes.
Disponível para o plano cloudPosture e o plano de contêineres.

OnUploadMalwareScanning – limita o GB a ser verificado por mês para cada conta de armazenamento dentro da assinatura. Depois que esse limite for atingido em uma determinada conta de armazenamento, os Blobs não serão verificados durante o mês do calendário atual.
Disponível para o plano StorageAccounts (subprojetos DefenderForStorageV2).

SensitiveDataDiscovery – A descoberta de dados confidenciais identifica o contêiner de armazenamento de Blobs com dados confidenciais, como credenciais, cartões de crédito e muito mais, para ajudar a priorizar e investigar eventos de segurança.
Disponível para o plano StorageAccounts (subprojeto DefenderForStorageV2) e o plano cloudPosture.

containerRegistriesVulnerabilityAssessments – fornece gerenciamento de vulnerabilidades para imagens armazenadas em seus registros de contêiner.
Disponível para o plano cloudPosture e o plano de contêineres.

MdeDesignatedSubscription – a integração direta é uma integração perfeita entre o Defender para Ponto de Extremidade e o Defender para Nuvem que não exige implantação de software extra em seus servidores. Os recursos integrados serão apresentados em uma Assinatura do Azure designada que você configurar
Disponível para plano VirtualMachines (subprojetos P1 e P2).

AgentlessVmScanning – verifica os computadores em busca de software instalado, vulnerabilidades, malware e verificação secreta sem depender de agentes ou afetar o desempenho do computador. Saiba mais aqui /azure/defender-para-nuvem/concept-agentless-data-collection.
Disponível para o plano CloudPosture, o plano VirtualMachines (subconsulta P2) e o plano contêineres.

EntraPermissionsManagement – O Gerenciamento de Permissões fornece recursos de CIEM (Gerenciamento de Direitos de Infraestrutura de Nuvem) que ajudam as organizações a gerenciar e controlar o acesso e os direitos do usuário em sua infraestrutura de nuvem - vetor de ataque importante para ambientes de nuvem.
O Gerenciamento de Permissões analisa todas as permissões e o uso ativo e sugere recomendações para reduzir as permissões para impor o princípio de privilégios mínimos. Saiba mais aqui /azure/defender para nuvem/permissions-management.
Disponível para o plano CloudPosture.

FileIntegrityMonitoring – FIM (monitoramento de integridade de arquivo), examina os arquivos do sistema operacional.
Registros do Windows, arquivos do sistema Linux, em tempo real, para alterações que possam indicar um ataque.
Disponível para o plano VirtualMachines (subprojeto P2).

ContainerSensor – O sensor é baseado no IG e fornece um pacote avançado de detecção de ameaças para clusters, nós e cargas de trabalho do Kubernetes, alimentados pela inteligência contra ameaças líderes da Microsoft, fornece mapeamento para o MITRE ATT&estrutura CK.
Disponível para o plano contêineres.

AIPromptEvidence – Expõe os prompts passados entre o usuário e o modelo de IA como evidência de alerta. Isso ajuda a classificar e fazer a triagem dos alertas com o contexto relevante do usuário. Os snippets de prompt incluirão apenas segmentos do prompt do usuário ou da resposta do modelo que foram considerados suspeitos e relevantes para classificações de segurança. As evidências do prompt estarão disponíveis por meio do portal do Defender como parte de cada alerta.
Disponível para o plano de IA.

cadeia de caracteres (obrigatório)

ExtensionAdditionalExtensionProperties

Nome Descrição Valor

Microsoft.Security/pricings

Nome Descrição Valor
apiVersion A versão da API '2024-01-01'
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Dados de preços PricingProperties
tipo O tipo de recurso 'Microsoft.Security/pricings'

PricingProperties

Nome Descrição Valor
impor Se definido como "False", ele permite que os descendentes desse escopo substituam o conjunto de configuração de preços nesse escopo (permite a configuração herdada="False"). Se definido como "True", ele impede substituições e força essa configuração de preços em todos os descendentes desse escopo. Esse campo só está disponível para preços no nível da assinatura. 'False'
'True'
Extensões Opcional. Lista de extensões oferecidas em um plano. de Extensão []
pricingTier Indica se o plano do Defender está habilitado no escopo selecionado. O Microsoft Defender para Nuvem é fornecido em dois tipos de preço: gratuito e padrão. A camada padrão oferece recursos de segurança avançados, enquanto a camada gratuita oferece recursos básicos de segurança. 'Gratuito'
'Standard' (obrigatório)
subPlano O subprojeto selecionado para uma configuração de preço Standard, quando mais de um subprojeto está disponível. Cada subprojeto permite um conjunto de recursos de segurança. Quando não especificado, o plano completo é aplicado. Para o plano VirtualMachines, os subprojetos disponíveis são 'P1' & 'P2', em que somente para o nível de recurso há suporte para o subconsulta 'P1'. corda

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso de preços pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Security/pricings, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/pricings@2024-01-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      enforce = "string"
      extensions = [
        {
          additionalExtensionProperties = {
            {customized property} = ?
          }
          isEnabled = "string"
          name = "string"
        }
      ]
      pricingTier = "string"
      subPlan = "string"
    }
  })
}

Valores de propriedade

Extensão

Nome Descrição Valor
additionalExtensionProperties Valores de propriedade associados à extensão. ExtensionAdditionalExtensionProperties
isEnabled Indica se a extensão está habilitada. 'False'
'True' (obrigatório)
nome O nome da extensão. Os valores com suporte são:

AgentlessDiscoveryForKubernetes – fornece volume zero, descoberta baseada em API de clusters do Kubernetes, suas configurações e implantações. Os dados coletados são usados para criar um grafo de segurança contextualizado para clusters do Kubernetes, fornecer recursos de busca de riscos e visualizar riscos e ameaças a ambientes e cargas de trabalho do Kubernetes.
Disponível para o plano cloudPosture e o plano de contêineres.

OnUploadMalwareScanning – limita o GB a ser verificado por mês para cada conta de armazenamento dentro da assinatura. Depois que esse limite for atingido em uma determinada conta de armazenamento, os Blobs não serão verificados durante o mês do calendário atual.
Disponível para o plano StorageAccounts (subprojetos DefenderForStorageV2).

SensitiveDataDiscovery – A descoberta de dados confidenciais identifica o contêiner de armazenamento de Blobs com dados confidenciais, como credenciais, cartões de crédito e muito mais, para ajudar a priorizar e investigar eventos de segurança.
Disponível para o plano StorageAccounts (subprojeto DefenderForStorageV2) e o plano cloudPosture.

containerRegistriesVulnerabilityAssessments – fornece gerenciamento de vulnerabilidades para imagens armazenadas em seus registros de contêiner.
Disponível para o plano cloudPosture e o plano de contêineres.

MdeDesignatedSubscription – a integração direta é uma integração perfeita entre o Defender para Ponto de Extremidade e o Defender para Nuvem que não exige implantação de software extra em seus servidores. Os recursos integrados serão apresentados em uma Assinatura do Azure designada que você configurar
Disponível para plano VirtualMachines (subprojetos P1 e P2).

AgentlessVmScanning – verifica os computadores em busca de software instalado, vulnerabilidades, malware e verificação secreta sem depender de agentes ou afetar o desempenho do computador. Saiba mais aqui /azure/defender-para-nuvem/concept-agentless-data-collection.
Disponível para o plano CloudPosture, o plano VirtualMachines (subconsulta P2) e o plano contêineres.

EntraPermissionsManagement – O Gerenciamento de Permissões fornece recursos de CIEM (Gerenciamento de Direitos de Infraestrutura de Nuvem) que ajudam as organizações a gerenciar e controlar o acesso e os direitos do usuário em sua infraestrutura de nuvem - vetor de ataque importante para ambientes de nuvem.
O Gerenciamento de Permissões analisa todas as permissões e o uso ativo e sugere recomendações para reduzir as permissões para impor o princípio de privilégios mínimos. Saiba mais aqui /azure/defender para nuvem/permissions-management.
Disponível para o plano CloudPosture.

FileIntegrityMonitoring – FIM (monitoramento de integridade de arquivo), examina os arquivos do sistema operacional.
Registros do Windows, arquivos do sistema Linux, em tempo real, para alterações que possam indicar um ataque.
Disponível para o plano VirtualMachines (subprojeto P2).

ContainerSensor – O sensor é baseado no IG e fornece um pacote avançado de detecção de ameaças para clusters, nós e cargas de trabalho do Kubernetes, alimentados pela inteligência contra ameaças líderes da Microsoft, fornece mapeamento para o MITRE ATT&estrutura CK.
Disponível para o plano contêineres.

AIPromptEvidence – Expõe os prompts passados entre o usuário e o modelo de IA como evidência de alerta. Isso ajuda a classificar e fazer a triagem dos alertas com o contexto relevante do usuário. Os snippets de prompt incluirão apenas segmentos do prompt do usuário ou da resposta do modelo que foram considerados suspeitos e relevantes para classificações de segurança. As evidências do prompt estarão disponíveis por meio do portal do Defender como parte de cada alerta.
Disponível para o plano de IA.

cadeia de caracteres (obrigatório)

ExtensionAdditionalExtensionProperties

Nome Descrição Valor

Microsoft.Security/pricings

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)
parent_id A ID do recurso ao qual aplicar esse recurso de extensão. cadeia de caracteres (obrigatório)
Propriedades Dados de preços PricingProperties
tipo O tipo de recurso "Microsoft.Security/pricings@2024-01-01"

PricingProperties

Nome Descrição Valor
impor Se definido como "False", ele permite que os descendentes desse escopo substituam o conjunto de configuração de preços nesse escopo (permite a configuração herdada="False"). Se definido como "True", ele impede substituições e força essa configuração de preços em todos os descendentes desse escopo. Esse campo só está disponível para preços no nível da assinatura. 'False'
'True'
Extensões Opcional. Lista de extensões oferecidas em um plano. de Extensão []
pricingTier Indica se o plano do Defender está habilitado no escopo selecionado. O Microsoft Defender para Nuvem é fornecido em dois tipos de preço: gratuito e padrão. A camada padrão oferece recursos de segurança avançados, enquanto a camada gratuita oferece recursos básicos de segurança. 'Gratuito'
'Standard' (obrigatório)
subPlano O subprojeto selecionado para uma configuração de preço Standard, quando mais de um subprojeto está disponível. Cada subprojeto permite um conjunto de recursos de segurança. Quando não especificado, o plano completo é aplicado. Para o plano VirtualMachines, os subprojetos disponíveis são 'P1' & 'P2', em que somente para o nível de recurso há suporte para o subconsulta 'P1'. corda