Preços Microsoft.Security 2024-01-01
Definição de recursos do bíceps
O tipo de recurso de preços pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Security/pricings, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
Valores de propriedade
Extensão
Designação | Descrição | Valor |
---|---|---|
additionalExtensionProperties | Valores de propriedade associados à extensão. | ExtensionAdditionalExtensionProperties |
isEnabled | Indica se a extensão está habilitada. | 'Falso' 'Verdadeiro' (obrigatório) |
Designação | O nome da extensão. Os valores suportados são: AgentlessDiscoveryForKubernetes - Fornece descoberta baseada em API de superfície zero de clusters Kubernetes, suas configurações e implantações. Os dados coletados são usados para criar um gráfico de segurança contextualizado para clusters Kubernetes, fornecer recursos de caça ao risco e visualizar riscos e ameaças a ambientes e cargas de trabalho do Kubernetes. Disponível para o plano CloudPosture e o plano Containers. OnUploadMalwareScanning - Limita o GB a ser verificado por mês para cada conta de armazenamento dentro da assinatura. Quando esse limite for atingido em uma determinada conta de armazenamento, os Blobs não serão verificados durante o mês do calendário atual. Disponível para o plano StorageAccounts (subplanos DefenderForStorageV2). SensitiveDataDiscovery - A descoberta de dados confidenciais identifica o contêiner de armazenamento de Blob com dados confidenciais, como credenciais, cartões de crédito e muito mais, para ajudar a priorizar e investigar eventos de segurança. Disponível para o plano StorageAccounts (subplano DefenderForStorageV2) e plano CloudPosture. ContainerRegistriesVulnerabilityAssessments - Fornece gerenciamento de vulnerabilidades para imagens armazenadas em seus registros de contêiner. Disponível para o plano CloudPosture e o plano Containers. MdeDesignatedSubscription - A integração direta é uma integração perfeita entre o Defender for Endpoint e o Defender for Cloud que não requer implantação de software extra em seus servidores. Os recursos integrados serão apresentados sob uma Assinatura do Azure designada que você configurar Disponível para o plano VirtualMachines (subplanos P1 e P2). AgentlessVmScanning - Analisa as suas máquinas em busca de software instalado, vulnerabilidades, malware e análise secreta sem depender de agentes ou afetar o desempenho da máquina. Saiba mais aqui /azure/defender-for-cloud/concept-agentless-data-collection. Disponível para plano CloudPosture, plano VirtualMachines (subplano P2) e plano Containers. EntraPermissionsManagement - Permissions Management fornece recursos de Gerenciamento de Direitos de Infraestrutura de Nuvem (CIEM) que ajudam as organizações a gerenciar e controlar o acesso e os direitos dos usuários em sua infraestrutura de nuvem - vetor de ataque importante para ambientes de nuvem. O Gerenciamento de Permissões analisa todas as permissões e o uso ativo e sugere recomendações para reduzir as permissões para impor o princípio do menor privilégio. Saiba mais aqui /azure/defender-for-cloud/permissions-management. Disponível para o plano CloudPosture. FileIntegrityMonitoring - File integrity monitoring (FIM), examina os arquivos do sistema operacional. Registros do Windows, arquivos do sistema Linux, em tempo real, para alterações que possam indicar um ataque. Disponível para o plano VirtualMachines (subplano P2). ContainerSensor - O sensor é baseado em IG e fornece um rico pacote de deteção de ameaças para clusters, nós e cargas de trabalho do Kubernetes, alimentado pela inteligência de ameaças líder da Microsoft, fornece mapeamento para a estrutura MITRE ATT&CK. Disponível para o plano de Contentores. AIPromptEvidence - Expõe os prompts passados entre o usuário e o modelo de IA como evidência de alerta. Isso ajuda a classificar e triar os alertas com o contexto relevante do usuário. Os trechos de prompt incluirão apenas segmentos do prompt do usuário ou da resposta do modelo que foram considerados suspeitos e relevantes para as classificações de segurança. As provas imediatas estarão disponíveis através do portal Defender como parte de cada alerta. Disponível para plano de IA. |
string (obrigatório) |
ExtensionAdditionalExtensionProperties
Designação | Descrição | Valor |
---|
Microsoft.Security/preços
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso | string (obrigatório) |
propriedades | Dados de preços | PreçosPropriedades |
Âmbito de aplicação | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
PreçosPropriedades
Designação | Descrição | Valor |
---|---|---|
fazer cumprir | Se definido como "False", ele permite que os descendentes desse escopo substituam a configuração de preços definida neste escopo (permite a configuração inherited="False"). Se definido como "True", ele evita substituições e força essa configuração de preço em todos os descendentes desse escopo. Este campo só está disponível para preços ao nível da subscrição. | 'Falso' 'Verdade' |
Extensões | Opcional. Lista de extensões oferecidas sob um plano. | Extensão[] |
preçoTier | Indica se o plano do Defender está habilitado no escopo selecionado. O Microsoft Defender for Cloud é fornecido em dois níveis de preço: gratuito e padrão. A camada padrão oferece recursos avançados de segurança, enquanto a camada gratuita oferece recursos básicos de segurança. | 'Grátis' 'Standard' (obrigatório) |
subPlano | O subplano selecionado para uma configuração de preço padrão, quando mais de um subplano estiver disponível. Cada subplano permite um conjunto de recursos de segurança. Quando não especificado, o plano completo é aplicado. Para o plano VirtualMachines, os subplanos disponíveis são 'P1' & 'P2', onde para o nível de recursos apenas o subplano 'P1' é suportado. | string |
Definição de recurso de modelo ARM
O tipo de recurso de preços pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Security/pricings, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
Valores de propriedade
Extensão
Designação | Descrição | Valor |
---|---|---|
additionalExtensionProperties | Valores de propriedade associados à extensão. | ExtensionAdditionalExtensionProperties |
isEnabled | Indica se a extensão está habilitada. | 'Falso' 'Verdadeiro' (obrigatório) |
Designação | O nome da extensão. Os valores suportados são: AgentlessDiscoveryForKubernetes - Fornece descoberta baseada em API de superfície zero de clusters Kubernetes, suas configurações e implantações. Os dados coletados são usados para criar um gráfico de segurança contextualizado para clusters Kubernetes, fornecer recursos de caça ao risco e visualizar riscos e ameaças a ambientes e cargas de trabalho do Kubernetes. Disponível para o plano CloudPosture e o plano Containers. OnUploadMalwareScanning - Limita o GB a ser verificado por mês para cada conta de armazenamento dentro da assinatura. Quando esse limite for atingido em uma determinada conta de armazenamento, os Blobs não serão verificados durante o mês do calendário atual. Disponível para o plano StorageAccounts (subplanos DefenderForStorageV2). SensitiveDataDiscovery - A descoberta de dados confidenciais identifica o contêiner de armazenamento de Blob com dados confidenciais, como credenciais, cartões de crédito e muito mais, para ajudar a priorizar e investigar eventos de segurança. Disponível para o plano StorageAccounts (subplano DefenderForStorageV2) e plano CloudPosture. ContainerRegistriesVulnerabilityAssessments - Fornece gerenciamento de vulnerabilidades para imagens armazenadas em seus registros de contêiner. Disponível para o plano CloudPosture e o plano Containers. MdeDesignatedSubscription - A integração direta é uma integração perfeita entre o Defender for Endpoint e o Defender for Cloud que não requer implantação de software extra em seus servidores. Os recursos integrados serão apresentados sob uma Assinatura do Azure designada que você configurar Disponível para o plano VirtualMachines (subplanos P1 e P2). AgentlessVmScanning - Analisa as suas máquinas em busca de software instalado, vulnerabilidades, malware e análise secreta sem depender de agentes ou afetar o desempenho da máquina. Saiba mais aqui /azure/defender-for-cloud/concept-agentless-data-collection. Disponível para plano CloudPosture, plano VirtualMachines (subplano P2) e plano Containers. EntraPermissionsManagement - Permissions Management fornece recursos de Gerenciamento de Direitos de Infraestrutura de Nuvem (CIEM) que ajudam as organizações a gerenciar e controlar o acesso e os direitos dos usuários em sua infraestrutura de nuvem - vetor de ataque importante para ambientes de nuvem. O Gerenciamento de Permissões analisa todas as permissões e o uso ativo e sugere recomendações para reduzir as permissões para impor o princípio do menor privilégio. Saiba mais aqui /azure/defender-for-cloud/permissions-management. Disponível para o plano CloudPosture. FileIntegrityMonitoring - File integrity monitoring (FIM), examina os arquivos do sistema operacional. Registros do Windows, arquivos do sistema Linux, em tempo real, para alterações que possam indicar um ataque. Disponível para o plano VirtualMachines (subplano P2). ContainerSensor - O sensor é baseado em IG e fornece um rico pacote de deteção de ameaças para clusters, nós e cargas de trabalho do Kubernetes, alimentado pela inteligência de ameaças líder da Microsoft, fornece mapeamento para a estrutura MITRE ATT&CK. Disponível para o plano de Contentores. AIPromptEvidence - Expõe os prompts passados entre o usuário e o modelo de IA como evidência de alerta. Isso ajuda a classificar e triar os alertas com o contexto relevante do usuário. Os trechos de prompt incluirão apenas segmentos do prompt do usuário ou da resposta do modelo que foram considerados suspeitos e relevantes para as classificações de segurança. As provas imediatas estarão disponíveis através do portal Defender como parte de cada alerta. Disponível para plano de IA. |
string (obrigatório) |
ExtensionAdditionalExtensionProperties
Designação | Descrição | Valor |
---|
Microsoft.Security/preços
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2024-01-01' |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Dados de preços | PreçosPropriedades |
tipo | O tipo de recurso | 'Microsoft.Security/preços' |
PreçosPropriedades
Designação | Descrição | Valor |
---|---|---|
fazer cumprir | Se definido como "False", ele permite que os descendentes desse escopo substituam a configuração de preços definida neste escopo (permite a configuração inherited="False"). Se definido como "True", ele evita substituições e força essa configuração de preço em todos os descendentes desse escopo. Este campo só está disponível para preços ao nível da subscrição. | 'Falso' 'Verdade' |
Extensões | Opcional. Lista de extensões oferecidas sob um plano. | Extensão[] |
preçoTier | Indica se o plano do Defender está habilitado no escopo selecionado. O Microsoft Defender for Cloud é fornecido em dois níveis de preço: gratuito e padrão. A camada padrão oferece recursos avançados de segurança, enquanto a camada gratuita oferece recursos básicos de segurança. | 'Grátis' 'Standard' (obrigatório) |
subPlano | O subplano selecionado para uma configuração de preço padrão, quando mais de um subplano estiver disponível. Cada subplano permite um conjunto de recursos de segurança. Quando não especificado, o plano completo é aplicado. Para o plano VirtualMachines, os subplanos disponíveis são 'P1' & 'P2', onde para o nível de recursos apenas o subplano 'P1' é suportado. | string |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso de preços pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Security/pricings, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {
{customized property} = ?
}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
Valores de propriedade
Extensão
Designação | Descrição | Valor |
---|---|---|
additionalExtensionProperties | Valores de propriedade associados à extensão. | ExtensionAdditionalExtensionProperties |
isEnabled | Indica se a extensão está habilitada. | 'Falso' 'Verdadeiro' (obrigatório) |
Designação | O nome da extensão. Os valores suportados são: AgentlessDiscoveryForKubernetes - Fornece descoberta baseada em API de superfície zero de clusters Kubernetes, suas configurações e implantações. Os dados coletados são usados para criar um gráfico de segurança contextualizado para clusters Kubernetes, fornecer recursos de caça ao risco e visualizar riscos e ameaças a ambientes e cargas de trabalho do Kubernetes. Disponível para o plano CloudPosture e o plano Containers. OnUploadMalwareScanning - Limita o GB a ser verificado por mês para cada conta de armazenamento dentro da assinatura. Quando esse limite for atingido em uma determinada conta de armazenamento, os Blobs não serão verificados durante o mês do calendário atual. Disponível para o plano StorageAccounts (subplanos DefenderForStorageV2). SensitiveDataDiscovery - A descoberta de dados confidenciais identifica o contêiner de armazenamento de Blob com dados confidenciais, como credenciais, cartões de crédito e muito mais, para ajudar a priorizar e investigar eventos de segurança. Disponível para o plano StorageAccounts (subplano DefenderForStorageV2) e plano CloudPosture. ContainerRegistriesVulnerabilityAssessments - Fornece gerenciamento de vulnerabilidades para imagens armazenadas em seus registros de contêiner. Disponível para o plano CloudPosture e o plano Containers. MdeDesignatedSubscription - A integração direta é uma integração perfeita entre o Defender for Endpoint e o Defender for Cloud que não requer implantação de software extra em seus servidores. Os recursos integrados serão apresentados sob uma Assinatura do Azure designada que você configurar Disponível para o plano VirtualMachines (subplanos P1 e P2). AgentlessVmScanning - Analisa as suas máquinas em busca de software instalado, vulnerabilidades, malware e análise secreta sem depender de agentes ou afetar o desempenho da máquina. Saiba mais aqui /azure/defender-for-cloud/concept-agentless-data-collection. Disponível para plano CloudPosture, plano VirtualMachines (subplano P2) e plano Containers. EntraPermissionsManagement - Permissions Management fornece recursos de Gerenciamento de Direitos de Infraestrutura de Nuvem (CIEM) que ajudam as organizações a gerenciar e controlar o acesso e os direitos dos usuários em sua infraestrutura de nuvem - vetor de ataque importante para ambientes de nuvem. O Gerenciamento de Permissões analisa todas as permissões e o uso ativo e sugere recomendações para reduzir as permissões para impor o princípio do menor privilégio. Saiba mais aqui /azure/defender-for-cloud/permissions-management. Disponível para o plano CloudPosture. FileIntegrityMonitoring - File integrity monitoring (FIM), examina os arquivos do sistema operacional. Registros do Windows, arquivos do sistema Linux, em tempo real, para alterações que possam indicar um ataque. Disponível para o plano VirtualMachines (subplano P2). ContainerSensor - O sensor é baseado em IG e fornece um rico pacote de deteção de ameaças para clusters, nós e cargas de trabalho do Kubernetes, alimentado pela inteligência de ameaças líder da Microsoft, fornece mapeamento para a estrutura MITRE ATT&CK. Disponível para o plano de Contentores. AIPromptEvidence - Expõe os prompts passados entre o usuário e o modelo de IA como evidência de alerta. Isso ajuda a classificar e triar os alertas com o contexto relevante do usuário. Os trechos de prompt incluirão apenas segmentos do prompt do usuário ou da resposta do modelo que foram considerados suspeitos e relevantes para as classificações de segurança. As provas imediatas estarão disponíveis através do portal Defender como parte de cada alerta. Disponível para plano de IA. |
string (obrigatório) |
ExtensionAdditionalExtensionProperties
Designação | Descrição | Valor |
---|
Microsoft.Security/preços
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso | string (obrigatório) |
parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
propriedades | Dados de preços | PreçosPropriedades |
tipo | O tipo de recurso | "Microsoft.Security/pricings@2024-01-01" |
PreçosPropriedades
Designação | Descrição | Valor |
---|---|---|
fazer cumprir | Se definido como "False", ele permite que os descendentes desse escopo substituam a configuração de preços definida neste escopo (permite a configuração inherited="False"). Se definido como "True", ele evita substituições e força essa configuração de preço em todos os descendentes desse escopo. Este campo só está disponível para preços ao nível da subscrição. | 'Falso' 'Verdade' |
Extensões | Opcional. Lista de extensões oferecidas sob um plano. | Extensão[] |
preçoTier | Indica se o plano do Defender está habilitado no escopo selecionado. O Microsoft Defender for Cloud é fornecido em dois níveis de preço: gratuito e padrão. A camada padrão oferece recursos avançados de segurança, enquanto a camada gratuita oferece recursos básicos de segurança. | 'Grátis' 'Standard' (obrigatório) |
subPlano | O subplano selecionado para uma configuração de preço padrão, quando mais de um subplano estiver disponível. Cada subplano permite um conjunto de recursos de segurança. Quando não especificado, o plano completo é aplicado. Para o plano VirtualMachines, os subplanos disponíveis são 'P1' & 'P2', onde para o nível de recursos apenas o subplano 'P1' é suportado. | string |