你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Security 定价
Bicep 资源定义
可以使用目标操作部署定价资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/pricings 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
属性值
外延
| 名字 | 描述 | 价值 |
|---|---|---|
| additionalExtensionProperties | 与扩展关联的属性值。 | ExtensionAdditionalExtensionProperties |
| isEnabled | 指示是否启用扩展。 | “False” “True”(必需) |
| 名字 | 扩展名称。 支持的值包括: AgentlessDiscoveryForKubernetes - 提供对 Kubernetes 群集及其配置和部署的零占用、基于 API 的发现。 收集的数据用于为 Kubernetes 群集创建上下文化安全图,提供风险搜寻功能,并可视化 Kubernetes 环境和工作负载的风险和威胁。 可用于 CloudPosture 计划和容器计划。 OnUploadMalwareScanning - 限制每月扫描订阅中每个存储帐户的 GB。 在给定存储帐户上达到此限制后,将不会在当前日历月份扫描 Blob。 可用于 StorageAccounts 计划(DefenderForStorageV2 子计划)。 SensitiveDataDiscovery - 敏感数据发现使用凭据、信用卡等敏感数据标识 Blob 存储容器,以帮助确定安全事件的优先级和调查安全事件。 可用于 StorageAccounts 计划(DefenderForStorageV2 子计划)和 CloudPosture 计划。 ContainerRegistriesVulnerabilityAssessments - 为容器注册表中存储的映像提供漏洞管理。 可用于 CloudPosture 计划和容器计划。 MdeDesignatedSubscription - 直接载入是 Defender for Endpoint 和 Defender for Cloud 之间的无缝集成,不需要在服务器上部署额外的软件。 载入的资源将显示在你配置的指定 Azure 订阅下 可用于 VirtualMachines 计划(P1 和 P2 子计划)。 AgentlessVmScanning - 扫描计算机以查找已安装的软件、漏洞、恶意软件和机密扫描,而无需依赖代理或影响计算机性能。 在此处了解详细信息 /azure/defender-for-cloud/concept-agentless-data-collection。 可用于 CloudPosture 计划、VirtualMachines 计划(P2 子计划)和容器计划。 EntraPermissionsManagement - 权限管理提供云基础结构权利管理(CIEM)功能,可帮助组织管理和控制其云基础结构中的用户访问和权利 - 云环境的重要攻击途径。 权限管理会分析所有权限和活动使用情况,并建议减少权限以强制实施最低权限原则的建议。 在此处了解详细信息 /azure/defender-for-cloud/permissions-management。 可用于 CloudPosture 计划。 FileIntegrityMonitoring - 文件完整性监视(FIM),检查操作系统文件。 对于可能表示攻击的更改,Windows 注册表、Linux 系统文件实时显示。 可用于 VirtualMachines 计划(P2 子计划)。 ContainerSensor - 传感器基于 IG,为 Kubernetes 群集、节点和工作负载提供丰富的威胁检测套件,由Microsoft领先的威胁情报提供支持,提供到 MITRE ATT&CK 框架的映射。 可用于容器计划。 AIPromptEvidence - 将用户与 AI 模型之间传递的提示公开为警报证据。 这有助于使用相关的用户上下文对警报进行分类和分类。 提示片段将仅包含被视为可疑且与安全分类相关的用户提示或模型响应的段。 提示证据将通过 Defender 门户作为每个警报的一部分提供。 可用于 AI 计划。 |
string (必需) |
ExtensionAdditionalExtensionProperties
| 名字 | 描述 | 价值 |
|---|
Microsoft.Security/pricings
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) |
| 性能 | 定价数据 | PricingProperties |
| 范围 | 在与部署范围不同的范围内创建资源时使用。 | 将此属性设置为资源的符号名称,以应用 扩展资源。 |
PricingProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 施行 | 如果设置为“False”,则它允许此范围的后代覆盖在此范围上设置的定价配置(允许设置 inherited=“False”)。 如果设置为“True”,它将阻止替代,并强制在此范围的所有后代上执行此定价配置。 此字段仅适用于订阅级定价。 | “False” “True” |
| 扩展 | 自选。 计划下提供的扩展列表。 | 扩展[] |
| pricingTier | 指示是否在所选范围内启用 Defender 计划。 Microsoft Defender for Cloud 在两个定价层中提供:免费层和标准层。 标准层提供高级安全功能,而免费层提供基本安全功能。 | “Free” “标准”(必需) |
| subPlan | 当有多个子计划可用时,为标准定价配置选择的子计划。 每个子计划都支持一组安全功能。 如果未指定,则应用完整计划。 对于 VirtualMachines 计划,可用的子计划是“P1”&“P2”,其中仅支持资源级别“P1”子计划。 | 字符串 |
ARM 模板资源定义
可以使用目标操作部署定价资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/pricings 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
属性值
外延
| 名字 | 描述 | 价值 |
|---|---|---|
| additionalExtensionProperties | 与扩展关联的属性值。 | ExtensionAdditionalExtensionProperties |
| isEnabled | 指示是否启用扩展。 | “False” “True”(必需) |
| 名字 | 扩展名称。 支持的值包括: AgentlessDiscoveryForKubernetes - 提供对 Kubernetes 群集及其配置和部署的零占用、基于 API 的发现。 收集的数据用于为 Kubernetes 群集创建上下文化安全图,提供风险搜寻功能,并可视化 Kubernetes 环境和工作负载的风险和威胁。 可用于 CloudPosture 计划和容器计划。 OnUploadMalwareScanning - 限制每月扫描订阅中每个存储帐户的 GB。 在给定存储帐户上达到此限制后,将不会在当前日历月份扫描 Blob。 可用于 StorageAccounts 计划(DefenderForStorageV2 子计划)。 SensitiveDataDiscovery - 敏感数据发现使用凭据、信用卡等敏感数据标识 Blob 存储容器,以帮助确定安全事件的优先级和调查安全事件。 可用于 StorageAccounts 计划(DefenderForStorageV2 子计划)和 CloudPosture 计划。 ContainerRegistriesVulnerabilityAssessments - 为容器注册表中存储的映像提供漏洞管理。 可用于 CloudPosture 计划和容器计划。 MdeDesignatedSubscription - 直接载入是 Defender for Endpoint 和 Defender for Cloud 之间的无缝集成,不需要在服务器上部署额外的软件。 载入的资源将显示在你配置的指定 Azure 订阅下 可用于 VirtualMachines 计划(P1 和 P2 子计划)。 AgentlessVmScanning - 扫描计算机以查找已安装的软件、漏洞、恶意软件和机密扫描,而无需依赖代理或影响计算机性能。 在此处了解详细信息 /azure/defender-for-cloud/concept-agentless-data-collection。 可用于 CloudPosture 计划、VirtualMachines 计划(P2 子计划)和容器计划。 EntraPermissionsManagement - 权限管理提供云基础结构权利管理(CIEM)功能,可帮助组织管理和控制其云基础结构中的用户访问和权利 - 云环境的重要攻击途径。 权限管理会分析所有权限和活动使用情况,并建议减少权限以强制实施最低权限原则的建议。 在此处了解详细信息 /azure/defender-for-cloud/permissions-management。 可用于 CloudPosture 计划。 FileIntegrityMonitoring - 文件完整性监视(FIM),检查操作系统文件。 对于可能表示攻击的更改,Windows 注册表、Linux 系统文件实时显示。 可用于 VirtualMachines 计划(P2 子计划)。 ContainerSensor - 传感器基于 IG,为 Kubernetes 群集、节点和工作负载提供丰富的威胁检测套件,由Microsoft领先的威胁情报提供支持,提供到 MITRE ATT&CK 框架的映射。 可用于容器计划。 AIPromptEvidence - 将用户与 AI 模型之间传递的提示公开为警报证据。 这有助于使用相关的用户上下文对警报进行分类和分类。 提示片段将仅包含被视为可疑且与安全分类相关的用户提示或模型响应的段。 提示证据将通过 Defender 门户作为每个警报的一部分提供。 可用于 AI 计划。 |
string (必需) |
ExtensionAdditionalExtensionProperties
| 名字 | 描述 | 价值 |
|---|
Microsoft.Security/pricings
| 名字 | 描述 | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2024-01-01' |
| 名字 | 资源名称 | string (必需) |
| 性能 | 定价数据 | PricingProperties |
| 类型 | 资源类型 | “Microsoft.Security/pricings” |
PricingProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 施行 | 如果设置为“False”,则它允许此范围的后代覆盖在此范围上设置的定价配置(允许设置 inherited=“False”)。 如果设置为“True”,它将阻止替代,并强制在此范围的所有后代上执行此定价配置。 此字段仅适用于订阅级定价。 | “False” “True” |
| 扩展 | 自选。 计划下提供的扩展列表。 | 扩展[] |
| pricingTier | 指示是否在所选范围内启用 Defender 计划。 Microsoft Defender for Cloud 在两个定价层中提供:免费层和标准层。 标准层提供高级安全功能,而免费层提供基本安全功能。 | “Free” “标准”(必需) |
| subPlan | 当有多个子计划可用时,为标准定价配置选择的子计划。 每个子计划都支持一组安全功能。 如果未指定,则应用完整计划。 对于 VirtualMachines 计划,可用的子计划是“P1”&“P2”,其中仅支持资源级别“P1”子计划。 | 字符串 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署定价资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/pricings 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {
{customized property} = ?
}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
属性值
外延
| 名字 | 描述 | 价值 |
|---|---|---|
| additionalExtensionProperties | 与扩展关联的属性值。 | ExtensionAdditionalExtensionProperties |
| isEnabled | 指示是否启用扩展。 | “False” “True”(必需) |
| 名字 | 扩展名称。 支持的值包括: AgentlessDiscoveryForKubernetes - 提供对 Kubernetes 群集及其配置和部署的零占用、基于 API 的发现。 收集的数据用于为 Kubernetes 群集创建上下文化安全图,提供风险搜寻功能,并可视化 Kubernetes 环境和工作负载的风险和威胁。 可用于 CloudPosture 计划和容器计划。 OnUploadMalwareScanning - 限制每月扫描订阅中每个存储帐户的 GB。 在给定存储帐户上达到此限制后,将不会在当前日历月份扫描 Blob。 可用于 StorageAccounts 计划(DefenderForStorageV2 子计划)。 SensitiveDataDiscovery - 敏感数据发现使用凭据、信用卡等敏感数据标识 Blob 存储容器,以帮助确定安全事件的优先级和调查安全事件。 可用于 StorageAccounts 计划(DefenderForStorageV2 子计划)和 CloudPosture 计划。 ContainerRegistriesVulnerabilityAssessments - 为容器注册表中存储的映像提供漏洞管理。 可用于 CloudPosture 计划和容器计划。 MdeDesignatedSubscription - 直接载入是 Defender for Endpoint 和 Defender for Cloud 之间的无缝集成,不需要在服务器上部署额外的软件。 载入的资源将显示在你配置的指定 Azure 订阅下 可用于 VirtualMachines 计划(P1 和 P2 子计划)。 AgentlessVmScanning - 扫描计算机以查找已安装的软件、漏洞、恶意软件和机密扫描,而无需依赖代理或影响计算机性能。 在此处了解详细信息 /azure/defender-for-cloud/concept-agentless-data-collection。 可用于 CloudPosture 计划、VirtualMachines 计划(P2 子计划)和容器计划。 EntraPermissionsManagement - 权限管理提供云基础结构权利管理(CIEM)功能,可帮助组织管理和控制其云基础结构中的用户访问和权利 - 云环境的重要攻击途径。 权限管理会分析所有权限和活动使用情况,并建议减少权限以强制实施最低权限原则的建议。 在此处了解详细信息 /azure/defender-for-cloud/permissions-management。 可用于 CloudPosture 计划。 FileIntegrityMonitoring - 文件完整性监视(FIM),检查操作系统文件。 对于可能表示攻击的更改,Windows 注册表、Linux 系统文件实时显示。 可用于 VirtualMachines 计划(P2 子计划)。 ContainerSensor - 传感器基于 IG,为 Kubernetes 群集、节点和工作负载提供丰富的威胁检测套件,由Microsoft领先的威胁情报提供支持,提供到 MITRE ATT&CK 框架的映射。 可用于容器计划。 AIPromptEvidence - 将用户与 AI 模型之间传递的提示公开为警报证据。 这有助于使用相关的用户上下文对警报进行分类和分类。 提示片段将仅包含被视为可疑且与安全分类相关的用户提示或模型响应的段。 提示证据将通过 Defender 门户作为每个警报的一部分提供。 可用于 AI 计划。 |
string (必需) |
ExtensionAdditionalExtensionProperties
| 名字 | 描述 | 价值 |
|---|
Microsoft.Security/pricings
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) |
| parent_id | 要向其应用此扩展资源的资源的 ID。 | string (必需) |
| 性能 | 定价数据 | PricingProperties |
| 类型 | 资源类型 | “Microsoft.Security/pricings@2024-01-01” |
PricingProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 施行 | 如果设置为“False”,则它允许此范围的后代覆盖在此范围上设置的定价配置(允许设置 inherited=“False”)。 如果设置为“True”,它将阻止替代,并强制在此范围的所有后代上执行此定价配置。 此字段仅适用于订阅级定价。 | “False” “True” |
| 扩展 | 自选。 计划下提供的扩展列表。 | 扩展[] |
| pricingTier | 指示是否在所选范围内启用 Defender 计划。 Microsoft Defender for Cloud 在两个定价层中提供:免费层和标准层。 标准层提供高级安全功能,而免费层提供基本安全功能。 | “Free” “标准”(必需) |
| subPlan | 当有多个子计划可用时,为标准定价配置选择的子计划。 每个子计划都支持一组安全功能。 如果未指定,则应用完整计划。 对于 VirtualMachines 计划,可用的子计划是“P1”&“P2”,其中仅支持资源级别“P1”子计划。 | 字符串 |