A Microsoft.Security díjszabása
Bicep-erőforrásdefiníció
A díjszabási erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Security/pricings erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
name: 'string'
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
Tulajdonságértékek
Kiterjesztés
| Név | Leírás | Érték |
|---|---|---|
| additionalExtensionProperties | A bővítményhez társított tulajdonságértékek. | ExtensionAdditionalExtensionProperties |
| isEnabled | Azt jelzi, hogy a bővítmény engedélyezve van-e. | "Hamis" "Igaz" (kötelező) |
| név | A bővítmény neve. A támogatott értékek a következők: AgentlessDiscoveryForKubernetes – A Kubernetes-fürtök, azok konfigurációi és üzembe helyezései zéró terhelésű, API-alapú felderítését biztosítja. Az összegyűjtött adatokkal környezetfüggő biztonsági grafikont hozhat létre a Kubernetes-fürtökhöz, kockázatkeresési képességeket biztosíthat, és megjeleníthetőek a Kubernetes-környezeteket és számítási feladatokat érintő kockázatok és fenyegetések. Elérhető a CloudPosture-csomaghoz és a Tárolók csomaghoz. OnUploadMalwareScanning – Az előfizetésen belüli egyes tárfiókok gb-jának havi vizsgálata. Miután elérte ezt a korlátot egy adott tárfiókon, a blobok nem lesznek beolvasva az aktuális naptári hónapban. Elérhető a StorageAccounts-csomaghoz (DefenderForStorageV2 alcsomagokhoz). SensitiveDataDiscovery – A bizalmas adatfelderítés bizalmas adatokkal , például hitelesítő adatokkal, hitelkártyákkal és egyebekkel azonosítja a Blob Storage-tárolót a biztonsági események rangsorolásához és kivizsgálásához. Elérhető a StorageAccounts-csomaghoz (DefenderForStorageV2 alcsomag) és a CloudPosture-csomaghoz. ContainerRegistriesVulnerabilityAssessments – Biztonsági rések kezelését biztosítja a tárolóregisztrációs adatbázisokban tárolt képekhez. Elérhető a CloudPosture-csomaghoz és a Tárolók csomaghoz. MdeDesignatedSubscription – A közvetlen előkészítés a Defender for Endpoint és a Defender for Cloud zökkenőmentes integrációja, amely nem igényel további szoftvertelepítést a kiszolgálókon. Az előkészített erőforrások egy ön által konfigurált Azure-előfizetésben jelennek meg A VirtualMachines-csomaghoz (P1 és P2 alcsomagokhoz) érhető el. AgentlessVmScanning – Megvizsgálja a gépeket telepített szoftverek, biztonsági rések, kártevők és titkos kódok vizsgálata nélkül, ügynökökre támaszkodva vagy a gép teljesítményének befolyásolása nélkül. További információ itt /azure/defender-for-cloud/concept-agentless-data-collection. Elérhető a CloudPosture-csomaghoz, a VirtualMachines-csomaghoz (P2 alcsomag) és a Tárolók csomaghoz. EntraPermissionsManagement – Az Engedélyek kezelése felhőinfrastruktúra-jogosultságkezelési (CIEM) képességeket biztosít, amelyek segítségével a szervezetek kezelhetik és szabályozhatják a felhőinfrastruktúra felhasználói hozzáférését és jogosultságait – ez a felhőkörnyezetek fontos támadási vektora. Az Engedélyek kezelése elemzi az összes engedélyt és aktív használatot, és javaslatot tesz az engedélyek csökkentésére a minimális jogosultság elvének érvényesítéséhez. További információ itt /azure/defender-for-cloud/permissions-management. Elérhető a CloudPosture-csomaghoz. FileIntegrityMonitoring – Fájlintegritási monitorozás (FIM) megvizsgálja az operációsrendszer-fájlokat. Windows-regisztrációk, Linux rendszerfájlok valós időben, támadásra utaló módosítások esetén. Elérhető a VirtualMachines-csomaghoz (P2 alcsomag). ContainerSensor – Az érzékelő az IG-en alapul, és gazdag fenyegetésészlelési csomagot biztosít a Kubernetes-fürtökhöz, csomópontokhoz és számítási feladatokhoz a Microsoft vezető fenyegetésfelderítésével, és megfeleltetést biztosít a MITRE ATT&CK-keretrendszerhez. Elérhető a Tárolók csomaghoz. AIPromptEvidence – Riasztási bizonyítékként teszi közzé a felhasználó és az AI-modell között átadott kéréseket. Ez segít a riasztások megfelelő felhasználói környezettel való besorolásában és osztályozásában. A parancssori kódrészletek csak a felhasználói kérés vagy a modell válaszának azon szegmenseit tartalmazzák, amelyek gyanúsnak és a biztonsági besorolások szempontjából relevánsnak minősülnek. A gyors bizonyíték minden riasztás részeként elérhető lesz a Defender portálon. Elérhető AI-csomaghoz. |
sztring (kötelező) |
ExtensionAdditionalExtensionProperties
| Név | Leírás | Érték |
|---|
Microsoft.Security/tarifacsomagok
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforrás neve | sztring (kötelező) |
| kellékek | Díjszabási adatok | PricingProperties |
PricingProperties
| Név | Leírás | Érték |
|---|---|---|
| kierőszakol | Ha "False" (Hamis) értékre van állítva, akkor a hatókör leszármazottai felülbírálhatják a hatókörön beállított díjszabási konfigurációt (engedélyezi az örökölt="False" beállítást). Ha "Igaz" értékre van állítva, megakadályozza a felülbírálásokat, és kényszeríti ezt a díjszabási konfigurációt a hatókör összes leszármazottjára. Ez a mező csak előfizetési szintű díjszabáshoz érhető el. | "Hamis" "Igaz" |
| Kiterjesztés | Szabadon választható. A csomagban kínált bővítmények listája. | bővítmény[] |
| pricingTier | Azt jelzi, hogy a Defender-csomag engedélyezve van-e a kijelölt hatókörben. A Microsoft Defender for Cloud két tarifacsomagban érhető el: ingyenes és standard. A standard szint speciális biztonsági képességeket kínál, míg az ingyenes szint alapvető biztonsági funkciókat kínál. | "Ingyenes" "Standard" (kötelező) |
| alsík | A Standard tarifakonfigurációhoz kiválasztott alterv, ha több alcsomag is elérhető. Minden alterv biztonsági funkciók készletét teszi lehetővé. Ha nincs megadva, a rendszer a teljes tervet alkalmazza. VirtualMachines-csomag esetén a rendelkezésre álló alcsomagok "P1" & "P2", ahol az erőforrásszint esetében csak a "P1" alterv támogatott. | húr |
ARM-sablon erőforrásdefiníciója
A díjszabási erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Security/pricings erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
Tulajdonságértékek
Kiterjesztés
| Név | Leírás | Érték |
|---|---|---|
| additionalExtensionProperties | A bővítményhez társított tulajdonságértékek. | ExtensionAdditionalExtensionProperties |
| isEnabled | Azt jelzi, hogy a bővítmény engedélyezve van-e. | "Hamis" "Igaz" (kötelező) |
| név | A bővítmény neve. A támogatott értékek a következők: AgentlessDiscoveryForKubernetes – A Kubernetes-fürtök, azok konfigurációi és üzembe helyezései zéró terhelésű, API-alapú felderítését biztosítja. Az összegyűjtött adatokkal környezetfüggő biztonsági grafikont hozhat létre a Kubernetes-fürtökhöz, kockázatkeresési képességeket biztosíthat, és megjeleníthetőek a Kubernetes-környezeteket és számítási feladatokat érintő kockázatok és fenyegetések. Elérhető a CloudPosture-csomaghoz és a Tárolók csomaghoz. OnUploadMalwareScanning – Az előfizetésen belüli egyes tárfiókok gb-jának havi vizsgálata. Miután elérte ezt a korlátot egy adott tárfiókon, a blobok nem lesznek beolvasva az aktuális naptári hónapban. Elérhető a StorageAccounts-csomaghoz (DefenderForStorageV2 alcsomagokhoz). SensitiveDataDiscovery – A bizalmas adatfelderítés bizalmas adatokkal , például hitelesítő adatokkal, hitelkártyákkal és egyebekkel azonosítja a Blob Storage-tárolót a biztonsági események rangsorolásához és kivizsgálásához. Elérhető a StorageAccounts-csomaghoz (DefenderForStorageV2 alcsomag) és a CloudPosture-csomaghoz. ContainerRegistriesVulnerabilityAssessments – Biztonsági rések kezelését biztosítja a tárolóregisztrációs adatbázisokban tárolt képekhez. Elérhető a CloudPosture-csomaghoz és a Tárolók csomaghoz. MdeDesignatedSubscription – A közvetlen előkészítés a Defender for Endpoint és a Defender for Cloud zökkenőmentes integrációja, amely nem igényel további szoftvertelepítést a kiszolgálókon. Az előkészített erőforrások egy ön által konfigurált Azure-előfizetésben jelennek meg A VirtualMachines-csomaghoz (P1 és P2 alcsomagokhoz) érhető el. AgentlessVmScanning – Megvizsgálja a gépeket telepített szoftverek, biztonsági rések, kártevők és titkos kódok vizsgálata nélkül, ügynökökre támaszkodva vagy a gép teljesítményének befolyásolása nélkül. További információ itt /azure/defender-for-cloud/concept-agentless-data-collection. Elérhető a CloudPosture-csomaghoz, a VirtualMachines-csomaghoz (P2 alcsomag) és a Tárolók csomaghoz. EntraPermissionsManagement – Az Engedélyek kezelése felhőinfrastruktúra-jogosultságkezelési (CIEM) képességeket biztosít, amelyek segítségével a szervezetek kezelhetik és szabályozhatják a felhőinfrastruktúra felhasználói hozzáférését és jogosultságait – ez a felhőkörnyezetek fontos támadási vektora. Az Engedélyek kezelése elemzi az összes engedélyt és aktív használatot, és javaslatot tesz az engedélyek csökkentésére a minimális jogosultság elvének érvényesítéséhez. További információ itt /azure/defender-for-cloud/permissions-management. Elérhető a CloudPosture-csomaghoz. FileIntegrityMonitoring – Fájlintegritási monitorozás (FIM) megvizsgálja az operációsrendszer-fájlokat. Windows-regisztrációk, Linux rendszerfájlok valós időben, támadásra utaló módosítások esetén. Elérhető a VirtualMachines-csomaghoz (P2 alcsomag). ContainerSensor – Az érzékelő az IG-en alapul, és gazdag fenyegetésészlelési csomagot biztosít a Kubernetes-fürtökhöz, csomópontokhoz és számítási feladatokhoz a Microsoft vezető fenyegetésfelderítésével, és megfeleltetést biztosít a MITRE ATT&CK-keretrendszerhez. Elérhető a Tárolók csomaghoz. AIPromptEvidence – Riasztási bizonyítékként teszi közzé a felhasználó és az AI-modell között átadott kéréseket. Ez segít a riasztások megfelelő felhasználói környezettel való besorolásában és osztályozásában. A parancssori kódrészletek csak a felhasználói kérés vagy a modell válaszának azon szegmenseit tartalmazzák, amelyek gyanúsnak és a biztonsági besorolások szempontjából relevánsnak minősülnek. A gyors bizonyíték minden riasztás részeként elérhető lesz a Defender portálon. Elérhető AI-csomaghoz. |
sztring (kötelező) |
ExtensionAdditionalExtensionProperties
| Név | Leírás | Érték |
|---|
Microsoft.Security/tarifacsomagok
| Név | Leírás | Érték |
|---|---|---|
| apiVersion | Az API verziója | '2024-01-01' |
| név | Az erőforrás neve | sztring (kötelező) |
| kellékek | Díjszabási adatok | PricingProperties |
| típus | Az erőforrás típusa | "Microsoft.Security/pricings" |
PricingProperties
| Név | Leírás | Érték |
|---|---|---|
| kierőszakol | Ha "False" (Hamis) értékre van állítva, akkor a hatókör leszármazottai felülbírálhatják a hatókörön beállított díjszabási konfigurációt (engedélyezi az örökölt="False" beállítást). Ha "Igaz" értékre van állítva, megakadályozza a felülbírálásokat, és kényszeríti ezt a díjszabási konfigurációt a hatókör összes leszármazottjára. Ez a mező csak előfizetési szintű díjszabáshoz érhető el. | "Hamis" "Igaz" |
| Kiterjesztés | Szabadon választható. A csomagban kínált bővítmények listája. | bővítmény[] |
| pricingTier | Azt jelzi, hogy a Defender-csomag engedélyezve van-e a kijelölt hatókörben. A Microsoft Defender for Cloud két tarifacsomagban érhető el: ingyenes és standard. A standard szint speciális biztonsági képességeket kínál, míg az ingyenes szint alapvető biztonsági funkciókat kínál. | "Ingyenes" "Standard" (kötelező) |
| alsík | A Standard tarifakonfigurációhoz kiválasztott alterv, ha több alcsomag is elérhető. Minden alterv biztonsági funkciók készletét teszi lehetővé. Ha nincs megadva, a rendszer a teljes tervet alkalmazza. VirtualMachines-csomag esetén a rendelkezésre álló alcsomagok "P1" & "P2", ahol az erőforrásszint esetében csak a "P1" alterv támogatott. | húr |
Terraform (AzAPI-szolgáltató) erőforrásdefiníciója
A díjszabási erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Security/pricings erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {
{customized property} = ?
}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
Tulajdonságértékek
Kiterjesztés
| Név | Leírás | Érték |
|---|---|---|
| additionalExtensionProperties | A bővítményhez társított tulajdonságértékek. | ExtensionAdditionalExtensionProperties |
| isEnabled | Azt jelzi, hogy a bővítmény engedélyezve van-e. | "Hamis" "Igaz" (kötelező) |
| név | A bővítmény neve. A támogatott értékek a következők: AgentlessDiscoveryForKubernetes – A Kubernetes-fürtök, azok konfigurációi és üzembe helyezései zéró terhelésű, API-alapú felderítését biztosítja. Az összegyűjtött adatokkal környezetfüggő biztonsági grafikont hozhat létre a Kubernetes-fürtökhöz, kockázatkeresési képességeket biztosíthat, és megjeleníthetőek a Kubernetes-környezeteket és számítási feladatokat érintő kockázatok és fenyegetések. Elérhető a CloudPosture-csomaghoz és a Tárolók csomaghoz. OnUploadMalwareScanning – Az előfizetésen belüli egyes tárfiókok gb-jának havi vizsgálata. Miután elérte ezt a korlátot egy adott tárfiókon, a blobok nem lesznek beolvasva az aktuális naptári hónapban. Elérhető a StorageAccounts-csomaghoz (DefenderForStorageV2 alcsomagokhoz). SensitiveDataDiscovery – A bizalmas adatfelderítés bizalmas adatokkal , például hitelesítő adatokkal, hitelkártyákkal és egyebekkel azonosítja a Blob Storage-tárolót a biztonsági események rangsorolásához és kivizsgálásához. Elérhető a StorageAccounts-csomaghoz (DefenderForStorageV2 alcsomag) és a CloudPosture-csomaghoz. ContainerRegistriesVulnerabilityAssessments – Biztonsági rések kezelését biztosítja a tárolóregisztrációs adatbázisokban tárolt képekhez. Elérhető a CloudPosture-csomaghoz és a Tárolók csomaghoz. MdeDesignatedSubscription – A közvetlen előkészítés a Defender for Endpoint és a Defender for Cloud zökkenőmentes integrációja, amely nem igényel további szoftvertelepítést a kiszolgálókon. Az előkészített erőforrások egy ön által konfigurált Azure-előfizetésben jelennek meg A VirtualMachines-csomaghoz (P1 és P2 alcsomagokhoz) érhető el. AgentlessVmScanning – Megvizsgálja a gépeket telepített szoftverek, biztonsági rések, kártevők és titkos kódok vizsgálata nélkül, ügynökökre támaszkodva vagy a gép teljesítményének befolyásolása nélkül. További információ itt /azure/defender-for-cloud/concept-agentless-data-collection. Elérhető a CloudPosture-csomaghoz, a VirtualMachines-csomaghoz (P2 alcsomag) és a Tárolók csomaghoz. EntraPermissionsManagement – Az Engedélyek kezelése felhőinfrastruktúra-jogosultságkezelési (CIEM) képességeket biztosít, amelyek segítségével a szervezetek kezelhetik és szabályozhatják a felhőinfrastruktúra felhasználói hozzáférését és jogosultságait – ez a felhőkörnyezetek fontos támadási vektora. Az Engedélyek kezelése elemzi az összes engedélyt és aktív használatot, és javaslatot tesz az engedélyek csökkentésére a minimális jogosultság elvének érvényesítéséhez. További információ itt /azure/defender-for-cloud/permissions-management. Elérhető a CloudPosture-csomaghoz. FileIntegrityMonitoring – Fájlintegritási monitorozás (FIM) megvizsgálja az operációsrendszer-fájlokat. Windows-regisztrációk, Linux rendszerfájlok valós időben, támadásra utaló módosítások esetén. Elérhető a VirtualMachines-csomaghoz (P2 alcsomag). ContainerSensor – Az érzékelő az IG-en alapul, és gazdag fenyegetésészlelési csomagot biztosít a Kubernetes-fürtökhöz, csomópontokhoz és számítási feladatokhoz a Microsoft vezető fenyegetésfelderítésével, és megfeleltetést biztosít a MITRE ATT&CK-keretrendszerhez. Elérhető a Tárolók csomaghoz. AIPromptEvidence – Riasztási bizonyítékként teszi közzé a felhasználó és az AI-modell között átadott kéréseket. Ez segít a riasztások megfelelő felhasználói környezettel való besorolásában és osztályozásában. A parancssori kódrészletek csak a felhasználói kérés vagy a modell válaszának azon szegmenseit tartalmazzák, amelyek gyanúsnak és a biztonsági besorolások szempontjából relevánsnak minősülnek. A gyors bizonyíték minden riasztás részeként elérhető lesz a Defender portálon. Elérhető AI-csomaghoz. |
sztring (kötelező) |
ExtensionAdditionalExtensionProperties
| Név | Leírás | Érték |
|---|
Microsoft.Security/tarifacsomagok
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforrás neve | sztring (kötelező) |
| kellékek | Díjszabási adatok | PricingProperties |
| típus | Az erőforrás típusa | "Microsoft.Security/pricings@2024-01-01" |
PricingProperties
| Név | Leírás | Érték |
|---|---|---|
| kierőszakol | Ha "False" (Hamis) értékre van állítva, akkor a hatókör leszármazottai felülbírálhatják a hatókörön beállított díjszabási konfigurációt (engedélyezi az örökölt="False" beállítást). Ha "Igaz" értékre van állítva, megakadályozza a felülbírálásokat, és kényszeríti ezt a díjszabási konfigurációt a hatókör összes leszármazottjára. Ez a mező csak előfizetési szintű díjszabáshoz érhető el. | "Hamis" "Igaz" |
| Kiterjesztés | Szabadon választható. A csomagban kínált bővítmények listája. | bővítmény[] |
| pricingTier | Azt jelzi, hogy a Defender-csomag engedélyezve van-e a kijelölt hatókörben. A Microsoft Defender for Cloud két tarifacsomagban érhető el: ingyenes és standard. A standard szint speciális biztonsági képességeket kínál, míg az ingyenes szint alapvető biztonsági funkciókat kínál. | "Ingyenes" "Standard" (kötelező) |
| alsík | A Standard tarifakonfigurációhoz kiválasztott alterv, ha több alcsomag is elérhető. Minden alterv biztonsági funkciók készletét teszi lehetővé. Ha nincs megadva, a rendszer a teljes tervet alkalmazza. VirtualMachines-csomag esetén a rendelkezésre álló alcsomagok "P1" & "P2", ahol az erőforrásszint esetében csak a "P1" alterv támogatott. | húr |