Microsoft.Security-Preise
Bicep-Ressourcendefinition
Der Ressourcentyp "Preise" ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Der Ressourcentyp "Preise" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/Pricings-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any()
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
Eigenschaftswerte
Preise
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-260 Gültige Zeichen: Alphanumerische, Unterstriche und Bindestriche. |
| Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressourceanzuwenden. |
| Eigenschaften | Preisdaten | PricingProperties- |
PricingProperties
| Name | Beschreibung | Wert |
|---|---|---|
| durchsetzen | Wenn dieser Wert auf "False" festgelegt ist, können die Nachfolger dieses Bereichs die für diesen Bereich festgelegte Preiskonfiguration außer Kraft setzen (die Einstellung erbt="False"). Wenn dieser Wert auf "True" festgelegt ist, werden Außerkraftsetzungen verhindert und diese Preiskonfiguration für alle Nachfolger dieses Bereichs erzwungen. Dieses Feld ist nur für Preise auf Abonnementebene verfügbar. | 'False' 'True' |
| Erweiterungen | Wahlfrei. Liste der Erweiterungen, die unter einem Plan angeboten werden. | Erweiterung[] |
| pricingTier | Gibt an, ob der Defender-Plan im ausgewählten Bereich aktiviert ist. Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet. | "Kostenlos" "Standard" (erforderlich) |
| Unterplan | Der für eine Standardpreiskonfiguration ausgewählte Unterplan, wenn mehr als ein Unterplan verfügbar ist. Jeder Unterplan ermöglicht eine Reihe von Sicherheitsfeatures. Wenn nicht angegeben, wird der vollständige Plan angewendet. Für VirtualMachines-Plan sind verfügbare Unterpläne "P1" & "P2", wobei für den Unterplan der Ressourcenebene nur "P1" unterstützt wird. | Schnur |
Erweiterung
| Name | Beschreibung | Wert |
|---|---|---|
| additionalExtensionProperties | Eigenschaftswerte, die der Erweiterung zugeordnet sind. | ExtensionAdditionalExtensionProperties |
| isEnabled | Gibt an, ob die Erweiterung aktiviert ist. | 'False' 'True' (erforderlich) |
| Name | Der Erweiterungsname. Unterstützte Werte sind: AgentlessDiscoveryForKubernetes – API-basierte Ermittlung von Informationen über Kubernetes-Clusterarchitektur, Workloadobjekte und Setup. Erforderlich für Kubernetes-Bestand, Identitäts- und Netzwerkexpositionserkennung, Angriffspfadanalyse und Risikosuche im Rahmen des Cloud Security Explorers. Verfügbar für CloudPosture-Plan. OnUploadMalwareScanning – schränkt die GB-Überprüfung pro Monat für jedes Speicherkonto innerhalb des Abonnements ein. Sobald dieser Grenzwert für ein bestimmtes Speicherkonto erreicht wurde, werden Blobs während des aktuellen Kalendermonats nicht mehr gescannt. Verfügbar für StorageAccounts-Plan. SensitiveDataDiscovery- – Vertrauliche Datenermittlung identifiziert Blob-Speichercontainer mit vertraulichen Daten wie Anmeldeinformationen, Kreditkarten und mehr, um Sicherheitsereignisse zu priorisieren und zu untersuchen. Verfügbar für StorageAccounts und CloudPosture-Pläne. ContainerRegistriesVulnerabilityAssessments – Stellt sicherheitsrelevante Verwaltung für in Ihren Containerregistrierungen gespeicherte Images bereit. Verfügbar für CloudPosture- und Containerpläne. |
Zeichenfolge (erforderlich) |
ExtensionAdditionalExtensionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Für Bicep können Sie die any()-Funktion verwenden. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Preise" ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Der Ressourcentyp "Preise" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/Pricings-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"scope": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
Eigenschaftswerte
Preise
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.Security/Pricings" |
| apiVersion | Die Ressourcen-API-Version | '2024-01-01' |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-260 Gültige Zeichen: Alphanumerische, Unterstriche und Bindestriche. |
| Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. |
| Eigenschaften | Preisdaten | PricingProperties- |
PricingProperties
| Name | Beschreibung | Wert |
|---|---|---|
| durchsetzen | Wenn dieser Wert auf "False" festgelegt ist, können die Nachfolger dieses Bereichs die für diesen Bereich festgelegte Preiskonfiguration außer Kraft setzen (die Einstellung erbt="False"). Wenn dieser Wert auf "True" festgelegt ist, werden Außerkraftsetzungen verhindert und diese Preiskonfiguration für alle Nachfolger dieses Bereichs erzwungen. Dieses Feld ist nur für Preise auf Abonnementebene verfügbar. | 'False' 'True' |
| Erweiterungen | Wahlfrei. Liste der Erweiterungen, die unter einem Plan angeboten werden. | Erweiterung[] |
| pricingTier | Gibt an, ob der Defender-Plan im ausgewählten Bereich aktiviert ist. Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet. | "Kostenlos" "Standard" (erforderlich) |
| Unterplan | Der für eine Standardpreiskonfiguration ausgewählte Unterplan, wenn mehr als ein Unterplan verfügbar ist. Jeder Unterplan ermöglicht eine Reihe von Sicherheitsfeatures. Wenn nicht angegeben, wird der vollständige Plan angewendet. Für VirtualMachines-Plan sind verfügbare Unterpläne "P1" & "P2", wobei für den Unterplan der Ressourcenebene nur "P1" unterstützt wird. | Schnur |
Erweiterung
| Name | Beschreibung | Wert |
|---|---|---|
| additionalExtensionProperties | Eigenschaftswerte, die der Erweiterung zugeordnet sind. | ExtensionAdditionalExtensionProperties |
| isEnabled | Gibt an, ob die Erweiterung aktiviert ist. | 'False' 'True' (erforderlich) |
| Name | Der Erweiterungsname. Unterstützte Werte sind: AgentlessDiscoveryForKubernetes – API-basierte Ermittlung von Informationen über Kubernetes-Clusterarchitektur, Workloadobjekte und Setup. Erforderlich für Kubernetes-Bestand, Identitäts- und Netzwerkexpositionserkennung, Angriffspfadanalyse und Risikosuche im Rahmen des Cloud Security Explorers. Verfügbar für CloudPosture-Plan. OnUploadMalwareScanning – schränkt die GB-Überprüfung pro Monat für jedes Speicherkonto innerhalb des Abonnements ein. Sobald dieser Grenzwert für ein bestimmtes Speicherkonto erreicht wurde, werden Blobs während des aktuellen Kalendermonats nicht mehr gescannt. Verfügbar für StorageAccounts-Plan. SensitiveDataDiscovery- – Vertrauliche Datenermittlung identifiziert Blob-Speichercontainer mit vertraulichen Daten wie Anmeldeinformationen, Kreditkarten und mehr, um Sicherheitsereignisse zu priorisieren und zu untersuchen. Verfügbar für StorageAccounts und CloudPosture-Pläne. ContainerRegistriesVulnerabilityAssessments – Stellt sicherheitsrelevante Verwaltung für in Ihren Containerregistrierungen gespeicherte Images bereit. Verfügbar für CloudPosture- und Containerpläne. |
Zeichenfolge (erforderlich) |
ExtensionAdditionalExtensionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Preise" ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die parent_id-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Der Ressourcentyp "Preise" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Security/Pricings-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
Eigenschaftswerte
Preise
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.Security/pricings@2024-01-01" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-260 Gültige Zeichen: Alphanumerische, Unterstriche und Bindestriche. |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Preisdaten | PricingProperties- |
PricingProperties
| Name | Beschreibung | Wert |
|---|---|---|
| durchsetzen | Wenn dieser Wert auf "False" festgelegt ist, können die Nachfolger dieses Bereichs die für diesen Bereich festgelegte Preiskonfiguration außer Kraft setzen (die Einstellung erbt="False"). Wenn dieser Wert auf "True" festgelegt ist, werden Außerkraftsetzungen verhindert und diese Preiskonfiguration für alle Nachfolger dieses Bereichs erzwungen. Dieses Feld ist nur für Preise auf Abonnementebene verfügbar. | "False" "True" |
| Erweiterungen | Wahlfrei. Liste der Erweiterungen, die unter einem Plan angeboten werden. | Erweiterung[] |
| pricingTier | Gibt an, ob der Defender-Plan im ausgewählten Bereich aktiviert ist. Microsoft Defender für Cloud wird in zwei Preisstufen bereitgestellt: kostenlos und standard. Die Standardebene bietet erweiterte Sicherheitsfunktionen, während die kostenlose Stufe grundlegende Sicherheitsfeatures bietet. | "Kostenlos" "Standard" (erforderlich) |
| Unterplan | Der für eine Standardpreiskonfiguration ausgewählte Unterplan, wenn mehr als ein Unterplan verfügbar ist. Jeder Unterplan ermöglicht eine Reihe von Sicherheitsfeatures. Wenn nicht angegeben, wird der vollständige Plan angewendet. Für VirtualMachines-Plan sind verfügbare Unterpläne "P1" & "P2", wobei für den Unterplan der Ressourcenebene nur "P1" unterstützt wird. | Schnur |
Erweiterung
| Name | Beschreibung | Wert |
|---|---|---|
| additionalExtensionProperties | Eigenschaftswerte, die der Erweiterung zugeordnet sind. | ExtensionAdditionalExtensionProperties |
| isEnabled | Gibt an, ob die Erweiterung aktiviert ist. | "False" "True" (erforderlich) |
| Name | Der Erweiterungsname. Unterstützte Werte sind: AgentlessDiscoveryForKubernetes – API-basierte Ermittlung von Informationen über Kubernetes-Clusterarchitektur, Workloadobjekte und Setup. Erforderlich für Kubernetes-Bestand, Identitäts- und Netzwerkexpositionserkennung, Angriffspfadanalyse und Risikosuche im Rahmen des Cloud Security Explorers. Verfügbar für CloudPosture-Plan. OnUploadMalwareScanning – schränkt die GB-Überprüfung pro Monat für jedes Speicherkonto innerhalb des Abonnements ein. Sobald dieser Grenzwert für ein bestimmtes Speicherkonto erreicht wurde, werden Blobs während des aktuellen Kalendermonats nicht mehr gescannt. Verfügbar für StorageAccounts-Plan. SensitiveDataDiscovery- – Vertrauliche Datenermittlung identifiziert Blob-Speichercontainer mit vertraulichen Daten wie Anmeldeinformationen, Kreditkarten und mehr, um Sicherheitsereignisse zu priorisieren und zu untersuchen. Verfügbar für StorageAccounts und CloudPosture-Pläne. ContainerRegistriesVulnerabilityAssessments – Stellt sicherheitsrelevante Verwaltung für in Ihren Containerregistrierungen gespeicherte Images bereit. Verfügbar für CloudPosture- und Containerpläne. |
Zeichenfolge (erforderlich) |
ExtensionAdditionalExtensionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} |