Harga Microsoft.Security
Definisi sumber daya Bicep
Jenis sumber daya harga dapat disebarkan dengan operasi yang menargetkan:
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/pricings, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
name: 'string'
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
Nilai properti
Ekstensi
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalExtensionProperties | Nilai properti yang terkait dengan ekstensi. | ExtensionAdditionalExtensionProperties |
| isEnabled | Menunjukkan apakah ekstensi diaktifkan. | 'False' 'True' (diperlukan) |
| Nama | Nama ekstensi. Nilai yang didukung adalah: AgentlessDiscoveryForKubernetes - Menyediakan nol jejak, penemuan kluster Kubernetes berbasis API, konfigurasi, dan penyebarannya. Data yang dikumpulkan digunakan untuk membuat grafik keamanan kontekstual untuk kluster Kubernetes, memberikan kemampuan berburu risiko, dan memvisualisasikan risiko dan ancaman terhadap lingkungan dan beban kerja Kubernetes. Tersedia untuk paket CloudPosture dan paket Kontainer. onUploadMalwareScanning - Membatasi GB yang akan dipindai per bulan untuk setiap akun penyimpanan dalam langganan. Setelah batas ini tercapai pada akun penyimpanan tertentu, Blob tidak akan dipindai selama bulan kalender saat ini. Tersedia untuk paket StorageAccounts (defenderForStorageV2 sub paket). sensitiveDataDiscovery - Penemuan data sensitif mengidentifikasi kontainer penyimpanan Blob dengan data sensitif seperti kredensial, kartu kredit, dan banyak lagi, untuk membantu memprioritaskan dan menyelidiki peristiwa keamanan. Tersedia untuk paket StorageAccounts (paket sub paket DefenderForStorageV2) dan CloudPosture. ContainerRegistriesVulnerabilityAssessments - Menyediakan manajemen kerentanan untuk gambar yang disimpan di registri kontainer Anda. Tersedia untuk paket CloudPosture dan paket Kontainer. MdeDesignatedSubscription - Onboarding langsung adalah integrasi yang mulus antara Defender for Endpoint dan Defender for Cloud yang tidak memerlukan penyebaran perangkat lunak tambahan di server Anda. Sumber daya onboarding akan disajikan di bawah Langganan Azure yang ditunjuk yang Anda konfigurasi Tersedia untuk paket VirtualMachines (sub paket P1 dan P2). AgentlessVmScanning - Memindai perangkat lunak, kerentanan, malware, dan pemindaian rahasia yang diinstal tanpa mengandalkan agen atau memengaruhi performa mesin. Pelajari selengkapnya di sini /azure/defender-for-cloud/concept-agentless-data-collection. Tersedia untuk paket CloudPosture, paket VirtualMachines (sub paket P2) dan paket Kontainer. EntraPermissionsManagement - Manajemen Izin menyediakan kemampuan Cloud Infrastructure Entitlement Management (CIEM) yang membantu organisasi mengelola dan mengontrol akses dan hak pengguna dalam infrastruktur cloud mereka - vektor serangan penting untuk lingkungan cloud. Manajemen Izin menganalisis semua izin dan penggunaan aktif, dan menyarankan rekomendasi untuk mengurangi izin guna menegakkan prinsip hak istimewa paling sedikit. Pelajari selengkapnya di sini /azure/defender-for-cloud/permissions-management. Tersedia untuk paket CloudPosture. FileIntegrityMonitoring - Pemantauan integritas file (FIM), memeriksa file sistem operasi. Registri Windows, file sistem Linux, secara real time, untuk perubahan yang mungkin menunjukkan serangan. Tersedia untuk paket VirtualMachines (sub paket P2). ContainerSensor - Sensor didasarkan pada IG dan menyediakan rangkaian deteksi ancaman yang kaya untuk kluster, simpul, dan beban kerja Kubernetes, yang didukung oleh inteligensi ancaman terkemuka Microsoft, menyediakan pemetaan ke kerangka kerja MITRE ATT&CK. Tersedia untuk paket Kontainer. AIPromptEvidence - Mengekspos perintah yang diteruskan antara pengguna dan model AI sebagai bukti pemberitahuan. Ini membantu mengklasifikasikan dan triase pemberitahuan dengan konteks pengguna yang relevan. Cuplikan permintaan hanya akan menyertakan segmen permintaan pengguna atau respons model yang dianggap mencurigakan dan relevan untuk klasifikasi keamanan. Bukti prompt akan tersedia melalui portal Defender sebagai bagian dari setiap pemberitahuan. Tersedia untuk paket AI. |
string (diperlukan) |
ExtensionAdditionalExtensionProperties
| Nama | Deskripsi | Nilai |
|---|
Microsoft.Security/pricings
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Data harga | |
PricingProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| Menegakkan | Jika diatur ke "False", itu memungkinkan turunan dari cakupan ini untuk mengambil alih konfigurasi harga yang ditetapkan pada cakupan ini (memungkinkan pengaturan diwariskan="False"). Jika diatur ke "True", ini mencegah penimpaan dan memaksa konfigurasi harga ini pada semua turunan cakupan ini. Bidang ini hanya tersedia untuk harga tingkat langganan. | 'False' 'Benar' |
| Ekstensi | Fakultatif. Daftar ekstensi yang ditawarkan berdasarkan paket. | Ekstensi |
| pricingTier | Menunjukkan apakah paket Defender diaktifkan pada cakupan yang dipilih. Microsoft Defender for Cloud disediakan dalam dua tingkat harga: gratis dan standar. Tingkat standar menawarkan kemampuan keamanan tingkat lanjut, sementara tingkat gratis menawarkan fitur keamanan dasar. | 'Gratis' 'Standar' (diperlukan) |
| subPlan | Sub-paket yang dipilih untuk konfigurasi harga Standar, ketika lebih dari satu sub-paket tersedia. Setiap sub-paket memungkinkan serangkaian fitur keamanan. Ketika tidak ditentukan, paket lengkap diterapkan. Untuk paket VirtualMachines, sub paket yang tersedia adalah 'P1' & 'P2', di mana untuk tingkat sumber daya hanya sub paket 'P1' yang didukung. | tali |
Definisi sumber daya templat ARM
Jenis sumber daya harga dapat disebarkan dengan operasi yang menargetkan:
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/pricings, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
Nilai properti
Ekstensi
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalExtensionProperties | Nilai properti yang terkait dengan ekstensi. | ExtensionAdditionalExtensionProperties |
| isEnabled | Menunjukkan apakah ekstensi diaktifkan. | 'False' 'True' (diperlukan) |
| Nama | Nama ekstensi. Nilai yang didukung adalah: AgentlessDiscoveryForKubernetes - Menyediakan nol jejak, penemuan kluster Kubernetes berbasis API, konfigurasi, dan penyebarannya. Data yang dikumpulkan digunakan untuk membuat grafik keamanan kontekstual untuk kluster Kubernetes, memberikan kemampuan berburu risiko, dan memvisualisasikan risiko dan ancaman terhadap lingkungan dan beban kerja Kubernetes. Tersedia untuk paket CloudPosture dan paket Kontainer. onUploadMalwareScanning - Membatasi GB yang akan dipindai per bulan untuk setiap akun penyimpanan dalam langganan. Setelah batas ini tercapai pada akun penyimpanan tertentu, Blob tidak akan dipindai selama bulan kalender saat ini. Tersedia untuk paket StorageAccounts (defenderForStorageV2 sub paket). sensitiveDataDiscovery - Penemuan data sensitif mengidentifikasi kontainer penyimpanan Blob dengan data sensitif seperti kredensial, kartu kredit, dan banyak lagi, untuk membantu memprioritaskan dan menyelidiki peristiwa keamanan. Tersedia untuk paket StorageAccounts (paket sub paket DefenderForStorageV2) dan CloudPosture. ContainerRegistriesVulnerabilityAssessments - Menyediakan manajemen kerentanan untuk gambar yang disimpan di registri kontainer Anda. Tersedia untuk paket CloudPosture dan paket Kontainer. MdeDesignatedSubscription - Onboarding langsung adalah integrasi yang mulus antara Defender for Endpoint dan Defender for Cloud yang tidak memerlukan penyebaran perangkat lunak tambahan di server Anda. Sumber daya onboarding akan disajikan di bawah Langganan Azure yang ditunjuk yang Anda konfigurasi Tersedia untuk paket VirtualMachines (sub paket P1 dan P2). AgentlessVmScanning - Memindai perangkat lunak, kerentanan, malware, dan pemindaian rahasia yang diinstal tanpa mengandalkan agen atau memengaruhi performa mesin. Pelajari selengkapnya di sini /azure/defender-for-cloud/concept-agentless-data-collection. Tersedia untuk paket CloudPosture, paket VirtualMachines (sub paket P2) dan paket Kontainer. EntraPermissionsManagement - Manajemen Izin menyediakan kemampuan Cloud Infrastructure Entitlement Management (CIEM) yang membantu organisasi mengelola dan mengontrol akses dan hak pengguna dalam infrastruktur cloud mereka - vektor serangan penting untuk lingkungan cloud. Manajemen Izin menganalisis semua izin dan penggunaan aktif, dan menyarankan rekomendasi untuk mengurangi izin guna menegakkan prinsip hak istimewa paling sedikit. Pelajari selengkapnya di sini /azure/defender-for-cloud/permissions-management. Tersedia untuk paket CloudPosture. FileIntegrityMonitoring - Pemantauan integritas file (FIM), memeriksa file sistem operasi. Registri Windows, file sistem Linux, secara real time, untuk perubahan yang mungkin menunjukkan serangan. Tersedia untuk paket VirtualMachines (sub paket P2). ContainerSensor - Sensor didasarkan pada IG dan menyediakan rangkaian deteksi ancaman yang kaya untuk kluster, simpul, dan beban kerja Kubernetes, yang didukung oleh inteligensi ancaman terkemuka Microsoft, menyediakan pemetaan ke kerangka kerja MITRE ATT&CK. Tersedia untuk paket Kontainer. AIPromptEvidence - Mengekspos perintah yang diteruskan antara pengguna dan model AI sebagai bukti pemberitahuan. Ini membantu mengklasifikasikan dan triase pemberitahuan dengan konteks pengguna yang relevan. Cuplikan permintaan hanya akan menyertakan segmen permintaan pengguna atau respons model yang dianggap mencurigakan dan relevan untuk klasifikasi keamanan. Bukti prompt akan tersedia melalui portal Defender sebagai bagian dari setiap pemberitahuan. Tersedia untuk paket AI. |
string (diperlukan) |
ExtensionAdditionalExtensionProperties
| Nama | Deskripsi | Nilai |
|---|
Microsoft.Security/pricings
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiVersion | Versi api | '2024-01-01' |
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Data harga | |
| jenis | Jenis sumber daya | 'Microsoft.Security/pricings' |
PricingProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| Menegakkan | Jika diatur ke "False", itu memungkinkan turunan dari cakupan ini untuk mengambil alih konfigurasi harga yang ditetapkan pada cakupan ini (memungkinkan pengaturan diwariskan="False"). Jika diatur ke "True", ini mencegah penimpaan dan memaksa konfigurasi harga ini pada semua turunan cakupan ini. Bidang ini hanya tersedia untuk harga tingkat langganan. | 'False' 'Benar' |
| Ekstensi | Fakultatif. Daftar ekstensi yang ditawarkan berdasarkan paket. | Ekstensi |
| pricingTier | Menunjukkan apakah paket Defender diaktifkan pada cakupan yang dipilih. Microsoft Defender for Cloud disediakan dalam dua tingkat harga: gratis dan standar. Tingkat standar menawarkan kemampuan keamanan tingkat lanjut, sementara tingkat gratis menawarkan fitur keamanan dasar. | 'Gratis' 'Standar' (diperlukan) |
| subPlan | Sub-paket yang dipilih untuk konfigurasi harga Standar, ketika lebih dari satu sub-paket tersedia. Setiap sub-paket memungkinkan serangkaian fitur keamanan. Ketika tidak ditentukan, paket lengkap diterapkan. Untuk paket VirtualMachines, sub paket yang tersedia adalah 'P1' & 'P2', di mana untuk tingkat sumber daya hanya sub paket 'P1' yang didukung. | tali |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya harga dapat disebarkan dengan operasi yang menargetkan:
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Security/pricings, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {
{customized property} = ?
}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
Nilai properti
Ekstensi
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalExtensionProperties | Nilai properti yang terkait dengan ekstensi. | ExtensionAdditionalExtensionProperties |
| isEnabled | Menunjukkan apakah ekstensi diaktifkan. | 'False' 'True' (diperlukan) |
| Nama | Nama ekstensi. Nilai yang didukung adalah: AgentlessDiscoveryForKubernetes - Menyediakan nol jejak, penemuan kluster Kubernetes berbasis API, konfigurasi, dan penyebarannya. Data yang dikumpulkan digunakan untuk membuat grafik keamanan kontekstual untuk kluster Kubernetes, memberikan kemampuan berburu risiko, dan memvisualisasikan risiko dan ancaman terhadap lingkungan dan beban kerja Kubernetes. Tersedia untuk paket CloudPosture dan paket Kontainer. onUploadMalwareScanning - Membatasi GB yang akan dipindai per bulan untuk setiap akun penyimpanan dalam langganan. Setelah batas ini tercapai pada akun penyimpanan tertentu, Blob tidak akan dipindai selama bulan kalender saat ini. Tersedia untuk paket StorageAccounts (defenderForStorageV2 sub paket). sensitiveDataDiscovery - Penemuan data sensitif mengidentifikasi kontainer penyimpanan Blob dengan data sensitif seperti kredensial, kartu kredit, dan banyak lagi, untuk membantu memprioritaskan dan menyelidiki peristiwa keamanan. Tersedia untuk paket StorageAccounts (paket sub paket DefenderForStorageV2) dan CloudPosture. ContainerRegistriesVulnerabilityAssessments - Menyediakan manajemen kerentanan untuk gambar yang disimpan di registri kontainer Anda. Tersedia untuk paket CloudPosture dan paket Kontainer. MdeDesignatedSubscription - Onboarding langsung adalah integrasi yang mulus antara Defender for Endpoint dan Defender for Cloud yang tidak memerlukan penyebaran perangkat lunak tambahan di server Anda. Sumber daya onboarding akan disajikan di bawah Langganan Azure yang ditunjuk yang Anda konfigurasi Tersedia untuk paket VirtualMachines (sub paket P1 dan P2). AgentlessVmScanning - Memindai perangkat lunak, kerentanan, malware, dan pemindaian rahasia yang diinstal tanpa mengandalkan agen atau memengaruhi performa mesin. Pelajari selengkapnya di sini /azure/defender-for-cloud/concept-agentless-data-collection. Tersedia untuk paket CloudPosture, paket VirtualMachines (sub paket P2) dan paket Kontainer. EntraPermissionsManagement - Manajemen Izin menyediakan kemampuan Cloud Infrastructure Entitlement Management (CIEM) yang membantu organisasi mengelola dan mengontrol akses dan hak pengguna dalam infrastruktur cloud mereka - vektor serangan penting untuk lingkungan cloud. Manajemen Izin menganalisis semua izin dan penggunaan aktif, dan menyarankan rekomendasi untuk mengurangi izin guna menegakkan prinsip hak istimewa paling sedikit. Pelajari selengkapnya di sini /azure/defender-for-cloud/permissions-management. Tersedia untuk paket CloudPosture. FileIntegrityMonitoring - Pemantauan integritas file (FIM), memeriksa file sistem operasi. Registri Windows, file sistem Linux, secara real time, untuk perubahan yang mungkin menunjukkan serangan. Tersedia untuk paket VirtualMachines (sub paket P2). ContainerSensor - Sensor didasarkan pada IG dan menyediakan rangkaian deteksi ancaman yang kaya untuk kluster, simpul, dan beban kerja Kubernetes, yang didukung oleh inteligensi ancaman terkemuka Microsoft, menyediakan pemetaan ke kerangka kerja MITRE ATT&CK. Tersedia untuk paket Kontainer. AIPromptEvidence - Mengekspos perintah yang diteruskan antara pengguna dan model AI sebagai bukti pemberitahuan. Ini membantu mengklasifikasikan dan triase pemberitahuan dengan konteks pengguna yang relevan. Cuplikan permintaan hanya akan menyertakan segmen permintaan pengguna atau respons model yang dianggap mencurigakan dan relevan untuk klasifikasi keamanan. Bukti prompt akan tersedia melalui portal Defender sebagai bagian dari setiap pemberitahuan. Tersedia untuk paket AI. |
string (diperlukan) |
ExtensionAdditionalExtensionProperties
| Nama | Deskripsi | Nilai |
|---|
Microsoft.Security/pricings
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Data harga | |
| jenis | Jenis sumber daya | "Microsoft.Security/pricings@2024-01-01" |
PricingProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| Menegakkan | Jika diatur ke "False", itu memungkinkan turunan dari cakupan ini untuk mengambil alih konfigurasi harga yang ditetapkan pada cakupan ini (memungkinkan pengaturan diwariskan="False"). Jika diatur ke "True", ini mencegah penimpaan dan memaksa konfigurasi harga ini pada semua turunan cakupan ini. Bidang ini hanya tersedia untuk harga tingkat langganan. | 'False' 'Benar' |
| Ekstensi | Fakultatif. Daftar ekstensi yang ditawarkan berdasarkan paket. | Ekstensi |
| pricingTier | Menunjukkan apakah paket Defender diaktifkan pada cakupan yang dipilih. Microsoft Defender for Cloud disediakan dalam dua tingkat harga: gratis dan standar. Tingkat standar menawarkan kemampuan keamanan tingkat lanjut, sementara tingkat gratis menawarkan fitur keamanan dasar. | 'Gratis' 'Standar' (diperlukan) |
| subPlan | Sub-paket yang dipilih untuk konfigurasi harga Standar, ketika lebih dari satu sub-paket tersedia. Setiap sub-paket memungkinkan serangkaian fitur keamanan. Ketika tidak ditentukan, paket lengkap diterapkan. Untuk paket VirtualMachines, sub paket yang tersedia adalah 'P1' & 'P2', di mana untuk tingkat sumber daya hanya sub paket 'P1' yang didukung. | tali |