Partilhar via


Preços Microsoft.Security 2024-01-01

Definição de recursos do bíceps

O tipo de recurso de preços pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Security/pricings, adicione o seguinte Bíceps ao seu modelo.

resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    enforce: 'string'
    extensions: [
      {
        additionalExtensionProperties: {
          {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
        }
        isEnabled: 'string'
        name: 'string'
      }
    ]
    pricingTier: 'string'
    subPlan: 'string'
  }
}

Valores de propriedade

Extensão

Designação Descrição Valor
additionalExtensionProperties Valores de propriedade associados à extensão. ExtensionAdditionalExtensionProperties
isEnabled Indica se a extensão está habilitada. 'Falso'
'Verdadeiro' (obrigatório)
Designação O nome da extensão. Os valores suportados são:

AgentlessDiscoveryForKubernetes - Fornece descoberta baseada em API de superfície zero de clusters Kubernetes, suas configurações e implantações. Os dados coletados são usados para criar um gráfico de segurança contextualizado para clusters Kubernetes, fornecer recursos de caça ao risco e visualizar riscos e ameaças a ambientes e cargas de trabalho do Kubernetes.
Disponível para o plano CloudPosture e o plano Containers.

OnUploadMalwareScanning - Limita o GB a ser verificado por mês para cada conta de armazenamento dentro da assinatura. Quando esse limite for atingido em uma determinada conta de armazenamento, os Blobs não serão verificados durante o mês do calendário atual.
Disponível para o plano StorageAccounts (subplanos DefenderForStorageV2).

SensitiveDataDiscovery - A descoberta de dados confidenciais identifica o contêiner de armazenamento de Blob com dados confidenciais, como credenciais, cartões de crédito e muito mais, para ajudar a priorizar e investigar eventos de segurança.
Disponível para o plano StorageAccounts (subplano DefenderForStorageV2) e plano CloudPosture.

ContainerRegistriesVulnerabilityAssessments - Fornece gerenciamento de vulnerabilidades para imagens armazenadas em seus registros de contêiner.
Disponível para o plano CloudPosture e o plano Containers.

MdeDesignatedSubscription - A integração direta é uma integração perfeita entre o Defender for Endpoint e o Defender for Cloud que não requer implantação de software extra em seus servidores. Os recursos integrados serão apresentados sob uma Assinatura do Azure designada que você configurar
Disponível para o plano VirtualMachines (subplanos P1 e P2).

AgentlessVmScanning - Analisa as suas máquinas em busca de software instalado, vulnerabilidades, malware e análise secreta sem depender de agentes ou afetar o desempenho da máquina. Saiba mais aqui /azure/defender-for-cloud/concept-agentless-data-collection.
Disponível para plano CloudPosture, plano VirtualMachines (subplano P2) e plano Containers.

EntraPermissionsManagement - Permissions Management fornece recursos de Gerenciamento de Direitos de Infraestrutura de Nuvem (CIEM) que ajudam as organizações a gerenciar e controlar o acesso e os direitos dos usuários em sua infraestrutura de nuvem - vetor de ataque importante para ambientes de nuvem.
O Gerenciamento de Permissões analisa todas as permissões e o uso ativo e sugere recomendações para reduzir as permissões para impor o princípio do menor privilégio. Saiba mais aqui /azure/defender-for-cloud/permissions-management.
Disponível para o plano CloudPosture.

FileIntegrityMonitoring - File integrity monitoring (FIM), examina os arquivos do sistema operacional.
Registros do Windows, arquivos do sistema Linux, em tempo real, para alterações que possam indicar um ataque.
Disponível para o plano VirtualMachines (subplano P2).

ContainerSensor - O sensor é baseado em IG e fornece um rico pacote de deteção de ameaças para clusters, nós e cargas de trabalho do Kubernetes, alimentado pela inteligência de ameaças líder da Microsoft, fornece mapeamento para a estrutura MITRE ATT&CK.
Disponível para o plano de Contentores.

AIPromptEvidence - Expõe os prompts passados entre o usuário e o modelo de IA como evidência de alerta. Isso ajuda a classificar e triar os alertas com o contexto relevante do usuário. Os trechos de prompt incluirão apenas segmentos do prompt do usuário ou da resposta do modelo que foram considerados suspeitos e relevantes para as classificações de segurança. As provas imediatas estarão disponíveis através do portal Defender como parte de cada alerta.
Disponível para plano de IA.

string (obrigatório)

ExtensionAdditionalExtensionProperties

Designação Descrição Valor

Microsoft.Security/preços

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)
propriedades Dados de preços PreçosPropriedades
Âmbito de aplicação Use ao criar um recurso em um escopo diferente do escopo de implantação. Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .

PreçosPropriedades

Designação Descrição Valor
fazer cumprir Se definido como "False", ele permite que os descendentes desse escopo substituam a configuração de preços definida neste escopo (permite a configuração inherited="False"). Se definido como "True", ele evita substituições e força essa configuração de preço em todos os descendentes desse escopo. Este campo só está disponível para preços ao nível da subscrição. 'Falso'
'Verdade'
Extensões Opcional. Lista de extensões oferecidas sob um plano. Extensão[]
preçoTier Indica se o plano do Defender está habilitado no escopo selecionado. O Microsoft Defender for Cloud é fornecido em dois níveis de preço: gratuito e padrão. A camada padrão oferece recursos avançados de segurança, enquanto a camada gratuita oferece recursos básicos de segurança. 'Grátis'
'Standard' (obrigatório)
subPlano O subplano selecionado para uma configuração de preço padrão, quando mais de um subplano estiver disponível. Cada subplano permite um conjunto de recursos de segurança. Quando não especificado, o plano completo é aplicado. Para o plano VirtualMachines, os subplanos disponíveis são 'P1' & 'P2', onde para o nível de recursos apenas o subplano 'P1' é suportado. string

Definição de recurso de modelo ARM

O tipo de recurso de preços pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Security/pricings, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Security/pricings",
  "apiVersion": "2024-01-01",
  "name": "string",
  "properties": {
    "enforce": "string",
    "extensions": [
      {
        "additionalExtensionProperties": {
          "{customized property}": {}
        },
        "isEnabled": "string",
        "name": "string"
      }
    ],
    "pricingTier": "string",
    "subPlan": "string"
  }
}

Valores de propriedade

Extensão

Designação Descrição Valor
additionalExtensionProperties Valores de propriedade associados à extensão. ExtensionAdditionalExtensionProperties
isEnabled Indica se a extensão está habilitada. 'Falso'
'Verdadeiro' (obrigatório)
Designação O nome da extensão. Os valores suportados são:

AgentlessDiscoveryForKubernetes - Fornece descoberta baseada em API de superfície zero de clusters Kubernetes, suas configurações e implantações. Os dados coletados são usados para criar um gráfico de segurança contextualizado para clusters Kubernetes, fornecer recursos de caça ao risco e visualizar riscos e ameaças a ambientes e cargas de trabalho do Kubernetes.
Disponível para o plano CloudPosture e o plano Containers.

OnUploadMalwareScanning - Limita o GB a ser verificado por mês para cada conta de armazenamento dentro da assinatura. Quando esse limite for atingido em uma determinada conta de armazenamento, os Blobs não serão verificados durante o mês do calendário atual.
Disponível para o plano StorageAccounts (subplanos DefenderForStorageV2).

SensitiveDataDiscovery - A descoberta de dados confidenciais identifica o contêiner de armazenamento de Blob com dados confidenciais, como credenciais, cartões de crédito e muito mais, para ajudar a priorizar e investigar eventos de segurança.
Disponível para o plano StorageAccounts (subplano DefenderForStorageV2) e plano CloudPosture.

ContainerRegistriesVulnerabilityAssessments - Fornece gerenciamento de vulnerabilidades para imagens armazenadas em seus registros de contêiner.
Disponível para o plano CloudPosture e o plano Containers.

MdeDesignatedSubscription - A integração direta é uma integração perfeita entre o Defender for Endpoint e o Defender for Cloud que não requer implantação de software extra em seus servidores. Os recursos integrados serão apresentados sob uma Assinatura do Azure designada que você configurar
Disponível para o plano VirtualMachines (subplanos P1 e P2).

AgentlessVmScanning - Analisa as suas máquinas em busca de software instalado, vulnerabilidades, malware e análise secreta sem depender de agentes ou afetar o desempenho da máquina. Saiba mais aqui /azure/defender-for-cloud/concept-agentless-data-collection.
Disponível para plano CloudPosture, plano VirtualMachines (subplano P2) e plano Containers.

EntraPermissionsManagement - Permissions Management fornece recursos de Gerenciamento de Direitos de Infraestrutura de Nuvem (CIEM) que ajudam as organizações a gerenciar e controlar o acesso e os direitos dos usuários em sua infraestrutura de nuvem - vetor de ataque importante para ambientes de nuvem.
O Gerenciamento de Permissões analisa todas as permissões e o uso ativo e sugere recomendações para reduzir as permissões para impor o princípio do menor privilégio. Saiba mais aqui /azure/defender-for-cloud/permissions-management.
Disponível para o plano CloudPosture.

FileIntegrityMonitoring - File integrity monitoring (FIM), examina os arquivos do sistema operacional.
Registros do Windows, arquivos do sistema Linux, em tempo real, para alterações que possam indicar um ataque.
Disponível para o plano VirtualMachines (subplano P2).

ContainerSensor - O sensor é baseado em IG e fornece um rico pacote de deteção de ameaças para clusters, nós e cargas de trabalho do Kubernetes, alimentado pela inteligência de ameaças líder da Microsoft, fornece mapeamento para a estrutura MITRE ATT&CK.
Disponível para o plano de Contentores.

AIPromptEvidence - Expõe os prompts passados entre o usuário e o modelo de IA como evidência de alerta. Isso ajuda a classificar e triar os alertas com o contexto relevante do usuário. Os trechos de prompt incluirão apenas segmentos do prompt do usuário ou da resposta do modelo que foram considerados suspeitos e relevantes para as classificações de segurança. As provas imediatas estarão disponíveis através do portal Defender como parte de cada alerta.
Disponível para plano de IA.

string (obrigatório)

ExtensionAdditionalExtensionProperties

Designação Descrição Valor

Microsoft.Security/preços

Designação Descrição Valor
apiVersion A versão api '2024-01-01'
Designação O nome do recurso string (obrigatório)
propriedades Dados de preços PreçosPropriedades
tipo O tipo de recurso 'Microsoft.Security/preços'

PreçosPropriedades

Designação Descrição Valor
fazer cumprir Se definido como "False", ele permite que os descendentes desse escopo substituam a configuração de preços definida neste escopo (permite a configuração inherited="False"). Se definido como "True", ele evita substituições e força essa configuração de preço em todos os descendentes desse escopo. Este campo só está disponível para preços ao nível da subscrição. 'Falso'
'Verdade'
Extensões Opcional. Lista de extensões oferecidas sob um plano. Extensão[]
preçoTier Indica se o plano do Defender está habilitado no escopo selecionado. O Microsoft Defender for Cloud é fornecido em dois níveis de preço: gratuito e padrão. A camada padrão oferece recursos avançados de segurança, enquanto a camada gratuita oferece recursos básicos de segurança. 'Grátis'
'Standard' (obrigatório)
subPlano O subplano selecionado para uma configuração de preço padrão, quando mais de um subplano estiver disponível. Cada subplano permite um conjunto de recursos de segurança. Quando não especificado, o plano completo é aplicado. Para o plano VirtualMachines, os subplanos disponíveis são 'P1' & 'P2', onde para o nível de recursos apenas o subplano 'P1' é suportado. string

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso de preços pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Security/pricings, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/pricings@2024-01-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      enforce = "string"
      extensions = [
        {
          additionalExtensionProperties = {
            {customized property} = ?
          }
          isEnabled = "string"
          name = "string"
        }
      ]
      pricingTier = "string"
      subPlan = "string"
    }
  })
}

Valores de propriedade

Extensão

Designação Descrição Valor
additionalExtensionProperties Valores de propriedade associados à extensão. ExtensionAdditionalExtensionProperties
isEnabled Indica se a extensão está habilitada. 'Falso'
'Verdadeiro' (obrigatório)
Designação O nome da extensão. Os valores suportados são:

AgentlessDiscoveryForKubernetes - Fornece descoberta baseada em API de superfície zero de clusters Kubernetes, suas configurações e implantações. Os dados coletados são usados para criar um gráfico de segurança contextualizado para clusters Kubernetes, fornecer recursos de caça ao risco e visualizar riscos e ameaças a ambientes e cargas de trabalho do Kubernetes.
Disponível para o plano CloudPosture e o plano Containers.

OnUploadMalwareScanning - Limita o GB a ser verificado por mês para cada conta de armazenamento dentro da assinatura. Quando esse limite for atingido em uma determinada conta de armazenamento, os Blobs não serão verificados durante o mês do calendário atual.
Disponível para o plano StorageAccounts (subplanos DefenderForStorageV2).

SensitiveDataDiscovery - A descoberta de dados confidenciais identifica o contêiner de armazenamento de Blob com dados confidenciais, como credenciais, cartões de crédito e muito mais, para ajudar a priorizar e investigar eventos de segurança.
Disponível para o plano StorageAccounts (subplano DefenderForStorageV2) e plano CloudPosture.

ContainerRegistriesVulnerabilityAssessments - Fornece gerenciamento de vulnerabilidades para imagens armazenadas em seus registros de contêiner.
Disponível para o plano CloudPosture e o plano Containers.

MdeDesignatedSubscription - A integração direta é uma integração perfeita entre o Defender for Endpoint e o Defender for Cloud que não requer implantação de software extra em seus servidores. Os recursos integrados serão apresentados sob uma Assinatura do Azure designada que você configurar
Disponível para o plano VirtualMachines (subplanos P1 e P2).

AgentlessVmScanning - Analisa as suas máquinas em busca de software instalado, vulnerabilidades, malware e análise secreta sem depender de agentes ou afetar o desempenho da máquina. Saiba mais aqui /azure/defender-for-cloud/concept-agentless-data-collection.
Disponível para plano CloudPosture, plano VirtualMachines (subplano P2) e plano Containers.

EntraPermissionsManagement - Permissions Management fornece recursos de Gerenciamento de Direitos de Infraestrutura de Nuvem (CIEM) que ajudam as organizações a gerenciar e controlar o acesso e os direitos dos usuários em sua infraestrutura de nuvem - vetor de ataque importante para ambientes de nuvem.
O Gerenciamento de Permissões analisa todas as permissões e o uso ativo e sugere recomendações para reduzir as permissões para impor o princípio do menor privilégio. Saiba mais aqui /azure/defender-for-cloud/permissions-management.
Disponível para o plano CloudPosture.

FileIntegrityMonitoring - File integrity monitoring (FIM), examina os arquivos do sistema operacional.
Registros do Windows, arquivos do sistema Linux, em tempo real, para alterações que possam indicar um ataque.
Disponível para o plano VirtualMachines (subplano P2).

ContainerSensor - O sensor é baseado em IG e fornece um rico pacote de deteção de ameaças para clusters, nós e cargas de trabalho do Kubernetes, alimentado pela inteligência de ameaças líder da Microsoft, fornece mapeamento para a estrutura MITRE ATT&CK.
Disponível para o plano de Contentores.

AIPromptEvidence - Expõe os prompts passados entre o usuário e o modelo de IA como evidência de alerta. Isso ajuda a classificar e triar os alertas com o contexto relevante do usuário. Os trechos de prompt incluirão apenas segmentos do prompt do usuário ou da resposta do modelo que foram considerados suspeitos e relevantes para as classificações de segurança. As provas imediatas estarão disponíveis através do portal Defender como parte de cada alerta.
Disponível para plano de IA.

string (obrigatório)

ExtensionAdditionalExtensionProperties

Designação Descrição Valor

Microsoft.Security/preços

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)
parent_id A ID do recurso ao qual aplicar esse recurso de extensão. string (obrigatório)
propriedades Dados de preços PreçosPropriedades
tipo O tipo de recurso "Microsoft.Security/pricings@2024-01-01"

PreçosPropriedades

Designação Descrição Valor
fazer cumprir Se definido como "False", ele permite que os descendentes desse escopo substituam a configuração de preços definida neste escopo (permite a configuração inherited="False"). Se definido como "True", ele evita substituições e força essa configuração de preço em todos os descendentes desse escopo. Este campo só está disponível para preços ao nível da subscrição. 'Falso'
'Verdade'
Extensões Opcional. Lista de extensões oferecidas sob um plano. Extensão[]
preçoTier Indica se o plano do Defender está habilitado no escopo selecionado. O Microsoft Defender for Cloud é fornecido em dois níveis de preço: gratuito e padrão. A camada padrão oferece recursos avançados de segurança, enquanto a camada gratuita oferece recursos básicos de segurança. 'Grátis'
'Standard' (obrigatório)
subPlano O subplano selecionado para uma configuração de preço padrão, quando mais de um subplano estiver disponível. Cada subplano permite um conjunto de recursos de segurança. Quando não especificado, o plano completo é aplicado. Para o plano VirtualMachines, os subplanos disponíveis são 'P1' & 'P2', onde para o nível de recursos apenas o subplano 'P1' é suportado. string