Condividi tramite


Prezzi di Microsoft.Security 2024-01-01

Definizione di risorsa Bicep

Il tipo di risorsa prezzi può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Security/pricings, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
  name: 'string'
  properties: {
    enforce: 'string'
    extensions: [
      {
        additionalExtensionProperties: {
          {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
        }
        isEnabled: 'string'
        name: 'string'
      }
    ]
    pricingTier: 'string'
    subPlan: 'string'
  }
}

Valori delle proprietà

Estensione

Nome Descrizione Valore
additionalExtensionProperties Valori delle proprietà associati all'estensione. ExtensionAdditionalExtensionProperties
isEnabled Indica se l'estensione è abilitata. 'False'
'True' (obbligatorio)
nome Nome dell'estensione. I valori supportati sono:

AgentlessDiscoveryForKubernetes: fornisce un footprint zero, l'individuazione basata su API dei cluster Kubernetes, le relative configurazioni e distribuzioni. I dati raccolti vengono usati per creare un grafico di sicurezza contestualizzato per i cluster Kubernetes, fornire funzionalità di ricerca dei rischi e visualizzare rischi e minacce per ambienti e carichi di lavoro Kubernetes.
Disponibile per il piano CloudPosture e il piano contenitori.

OnUploadMalwareScanning: limita i GB da analizzare al mese per ogni account di archiviazione all'interno della sottoscrizione. Una volta raggiunto questo limite per un determinato account di archiviazione, i BLOB non verranno analizzati durante il mese di calendario corrente.
Disponibile per il piano StorageAccounts (piani secondari DefenderForStorageV2).

SensitiveDataDiscovery : l'individuazione dei dati sensibili identifica il contenitore di archiviazione BLOB con dati sensibili, ad esempio credenziali, carte di credito e altro ancora, per definire le priorità e analizzare gli eventi di sicurezza.
Disponibile per il piano StorageAccounts (piano secondario DefenderForStorageV2) e il piano CloudPosture.

ContainerRegistriesVulnerabilityAssessments : fornisce la gestione delle vulnerabilità per le immagini archiviate nei registri contenitori.
Disponibile per il piano CloudPosture e il piano contenitori.

MdeDesignatedSubscription: l'onboarding diretto è un'integrazione perfetta tra Defender per endpoint e Defender for Cloud che non richiede una distribuzione software aggiuntiva nei server. Le risorse di cui è stato eseguito l'onboarding verranno presentate in una sottoscrizione di Azure designata configurata
Disponibile per il piano VirtualMachines (piani secondari P1 e P2).

AgentlessVmScanning: analizza i computer per individuare software, vulnerabilità, malware e analisi dei segreti installati senza basarsi su agenti o influire sulle prestazioni del computer. Per altre informazioni, vedere /azure/defender-for-cloud/concept-agentless-data-collection.
Disponibile per il piano CloudPosture, il piano VirtualMachines (piano secondario P2) e il piano Contenitori.

EntraPermissionsManagement - Gestione delle autorizzazioni offre funzionalità CIEM (Cloud Infrastructure Entitlement Management) che consentono alle organizzazioni di gestire e controllare l'accesso e i diritti degli utenti nell'infrastruttura cloud, importante vettore di attacco per gli ambienti cloud.
Gestione autorizzazioni analizza tutte le autorizzazioni e l'utilizzo attivo e suggerisce raccomandazioni per ridurre le autorizzazioni per applicare il principio dei privilegi minimi. Per altre informazioni, vedere /azure/defender-for-cloud/permissions-management.
Disponibile per il piano CloudPosture.

FileIntegrityMonitoring - Monitoraggio dell'integrità dei file (FIM), esamina i file del sistema operativo.
Registri di Windows, file di sistema Linux, in tempo reale, per le modifiche che potrebbero indicare un attacco.
Disponibile per il piano VirtualMachines (piano secondario P2).

ContainerSensor: il sensore si basa su IG e offre una suite di rilevamento delle minacce avanzata per cluster, nodi e carichi di lavoro Kubernetes, basati sull'intelligence sulle minacce leader di Microsoft, fornisce il mapping al framework MITRE ATT&CK.
Disponibile per il piano Contenitori.

aiPromptEvidence: espone le richieste passate tra l'utente e il modello di intelligenza artificiale come evidenza degli avvisi. Ciò consente di classificare e valutare gli avvisi con il contesto utente pertinente. I frammenti di richiesta includono solo i segmenti della richiesta dell'utente o della risposta del modello ritenuti sospetti e rilevanti per le classificazioni di sicurezza. L'evidenza della richiesta sarà disponibile tramite il portale di Defender come parte di ogni avviso.
Disponibile per il piano di intelligenza artificiale.

stringa (obbligatorio)

ExtensionAdditionalExtensionProperties

Nome Descrizione Valore

Microsoft.Security/pricings

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)
proprietà Dati sui prezzi PricingProperties

PricingProperties

Nome Descrizione Valore
rinforzare Se è impostato su "False", consente ai discendenti di questo ambito di eseguire l'override della configurazione dei prezzi impostata in questo ambito (consente l'impostazione ereditata="False"). Se impostato su "True", impedisce l'override e forza questa configurazione dei prezzi in tutti i discendenti di questo ambito. Questo campo è disponibile solo per i prezzi a livello di sottoscrizione. 'False'
'True'
Estensioni Opzionale. Elenco delle estensioni offerte in un piano. 'estensione[]
pricingTier Indica se il piano defender è abilitato nell'ambito selezionato. Microsoft Defender for Cloud è disponibile in due piani tariffari: gratuito e standard. Il livello standard offre funzionalità di sicurezza avanzate, mentre il livello gratuito offre funzionalità di sicurezza di base. 'Free'
'Standard' (obbligatorio)
sottopiano Piano secondario selezionato per una configurazione dei prezzi Standard, quando è disponibile più di un piano secondario. Ogni piano secondario abilita un set di funzionalità di sicurezza. Se non specificato, viene applicato il piano completo. Per il piano VirtualMachines, i sotto piani disponibili sono "P1" & "P2", dove per il piano secondario "P1" è supportato solo il livello di risorsa. corda

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa prezzi può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Security/pricings, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Security/pricings",
  "apiVersion": "2024-01-01",
  "name": "string",
  "properties": {
    "enforce": "string",
    "extensions": [
      {
        "additionalExtensionProperties": {
          "{customized property}": {}
        },
        "isEnabled": "string",
        "name": "string"
      }
    ],
    "pricingTier": "string",
    "subPlan": "string"
  }
}

Valori delle proprietà

Estensione

Nome Descrizione Valore
additionalExtensionProperties Valori delle proprietà associati all'estensione. ExtensionAdditionalExtensionProperties
isEnabled Indica se l'estensione è abilitata. 'False'
'True' (obbligatorio)
nome Nome dell'estensione. I valori supportati sono:

AgentlessDiscoveryForKubernetes: fornisce un footprint zero, l'individuazione basata su API dei cluster Kubernetes, le relative configurazioni e distribuzioni. I dati raccolti vengono usati per creare un grafico di sicurezza contestualizzato per i cluster Kubernetes, fornire funzionalità di ricerca dei rischi e visualizzare rischi e minacce per ambienti e carichi di lavoro Kubernetes.
Disponibile per il piano CloudPosture e il piano contenitori.

OnUploadMalwareScanning: limita i GB da analizzare al mese per ogni account di archiviazione all'interno della sottoscrizione. Una volta raggiunto questo limite per un determinato account di archiviazione, i BLOB non verranno analizzati durante il mese di calendario corrente.
Disponibile per il piano StorageAccounts (piani secondari DefenderForStorageV2).

SensitiveDataDiscovery : l'individuazione dei dati sensibili identifica il contenitore di archiviazione BLOB con dati sensibili, ad esempio credenziali, carte di credito e altro ancora, per definire le priorità e analizzare gli eventi di sicurezza.
Disponibile per il piano StorageAccounts (piano secondario DefenderForStorageV2) e il piano CloudPosture.

ContainerRegistriesVulnerabilityAssessments : fornisce la gestione delle vulnerabilità per le immagini archiviate nei registri contenitori.
Disponibile per il piano CloudPosture e il piano contenitori.

MdeDesignatedSubscription: l'onboarding diretto è un'integrazione perfetta tra Defender per endpoint e Defender for Cloud che non richiede una distribuzione software aggiuntiva nei server. Le risorse di cui è stato eseguito l'onboarding verranno presentate in una sottoscrizione di Azure designata configurata
Disponibile per il piano VirtualMachines (piani secondari P1 e P2).

AgentlessVmScanning: analizza i computer per individuare software, vulnerabilità, malware e analisi dei segreti installati senza basarsi su agenti o influire sulle prestazioni del computer. Per altre informazioni, vedere /azure/defender-for-cloud/concept-agentless-data-collection.
Disponibile per il piano CloudPosture, il piano VirtualMachines (piano secondario P2) e il piano Contenitori.

EntraPermissionsManagement - Gestione delle autorizzazioni offre funzionalità CIEM (Cloud Infrastructure Entitlement Management) che consentono alle organizzazioni di gestire e controllare l'accesso e i diritti degli utenti nell'infrastruttura cloud, importante vettore di attacco per gli ambienti cloud.
Gestione autorizzazioni analizza tutte le autorizzazioni e l'utilizzo attivo e suggerisce raccomandazioni per ridurre le autorizzazioni per applicare il principio dei privilegi minimi. Per altre informazioni, vedere /azure/defender-for-cloud/permissions-management.
Disponibile per il piano CloudPosture.

FileIntegrityMonitoring - Monitoraggio dell'integrità dei file (FIM), esamina i file del sistema operativo.
Registri di Windows, file di sistema Linux, in tempo reale, per le modifiche che potrebbero indicare un attacco.
Disponibile per il piano VirtualMachines (piano secondario P2).

ContainerSensor: il sensore si basa su IG e offre una suite di rilevamento delle minacce avanzata per cluster, nodi e carichi di lavoro Kubernetes, basati sull'intelligence sulle minacce leader di Microsoft, fornisce il mapping al framework MITRE ATT&CK.
Disponibile per il piano Contenitori.

aiPromptEvidence: espone le richieste passate tra l'utente e il modello di intelligenza artificiale come evidenza degli avvisi. Ciò consente di classificare e valutare gli avvisi con il contesto utente pertinente. I frammenti di richiesta includono solo i segmenti della richiesta dell'utente o della risposta del modello ritenuti sospetti e rilevanti per le classificazioni di sicurezza. L'evidenza della richiesta sarà disponibile tramite il portale di Defender come parte di ogni avviso.
Disponibile per il piano di intelligenza artificiale.

stringa (obbligatorio)

ExtensionAdditionalExtensionProperties

Nome Descrizione Valore

Microsoft.Security/pricings

Nome Descrizione Valore
apiVersion Versione dell'API '2024-01-01'
nome Nome della risorsa stringa (obbligatorio)
proprietà Dati sui prezzi PricingProperties
digitare Tipo di risorsa 'Microsoft.Security/pricings'

PricingProperties

Nome Descrizione Valore
rinforzare Se è impostato su "False", consente ai discendenti di questo ambito di eseguire l'override della configurazione dei prezzi impostata in questo ambito (consente l'impostazione ereditata="False"). Se impostato su "True", impedisce l'override e forza questa configurazione dei prezzi in tutti i discendenti di questo ambito. Questo campo è disponibile solo per i prezzi a livello di sottoscrizione. 'False'
'True'
Estensioni Opzionale. Elenco delle estensioni offerte in un piano. 'estensione[]
pricingTier Indica se il piano defender è abilitato nell'ambito selezionato. Microsoft Defender for Cloud è disponibile in due piani tariffari: gratuito e standard. Il livello standard offre funzionalità di sicurezza avanzate, mentre il livello gratuito offre funzionalità di sicurezza di base. 'Free'
'Standard' (obbligatorio)
sottopiano Piano secondario selezionato per una configurazione dei prezzi Standard, quando è disponibile più di un piano secondario. Ogni piano secondario abilita un set di funzionalità di sicurezza. Se non specificato, viene applicato il piano completo. Per il piano VirtualMachines, i sotto piani disponibili sono "P1" & "P2", dove per il piano secondario "P1" è supportato solo il livello di risorsa. corda

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa prezzi può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Security/pricings, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/pricings@2024-01-01"
  name = "string"
  body = jsonencode({
    properties = {
      enforce = "string"
      extensions = [
        {
          additionalExtensionProperties = {
            {customized property} = ?
          }
          isEnabled = "string"
          name = "string"
        }
      ]
      pricingTier = "string"
      subPlan = "string"
    }
  })
}

Valori delle proprietà

Estensione

Nome Descrizione Valore
additionalExtensionProperties Valori delle proprietà associati all'estensione. ExtensionAdditionalExtensionProperties
isEnabled Indica se l'estensione è abilitata. 'False'
'True' (obbligatorio)
nome Nome dell'estensione. I valori supportati sono:

AgentlessDiscoveryForKubernetes: fornisce un footprint zero, l'individuazione basata su API dei cluster Kubernetes, le relative configurazioni e distribuzioni. I dati raccolti vengono usati per creare un grafico di sicurezza contestualizzato per i cluster Kubernetes, fornire funzionalità di ricerca dei rischi e visualizzare rischi e minacce per ambienti e carichi di lavoro Kubernetes.
Disponibile per il piano CloudPosture e il piano contenitori.

OnUploadMalwareScanning: limita i GB da analizzare al mese per ogni account di archiviazione all'interno della sottoscrizione. Una volta raggiunto questo limite per un determinato account di archiviazione, i BLOB non verranno analizzati durante il mese di calendario corrente.
Disponibile per il piano StorageAccounts (piani secondari DefenderForStorageV2).

SensitiveDataDiscovery : l'individuazione dei dati sensibili identifica il contenitore di archiviazione BLOB con dati sensibili, ad esempio credenziali, carte di credito e altro ancora, per definire le priorità e analizzare gli eventi di sicurezza.
Disponibile per il piano StorageAccounts (piano secondario DefenderForStorageV2) e il piano CloudPosture.

ContainerRegistriesVulnerabilityAssessments : fornisce la gestione delle vulnerabilità per le immagini archiviate nei registri contenitori.
Disponibile per il piano CloudPosture e il piano contenitori.

MdeDesignatedSubscription: l'onboarding diretto è un'integrazione perfetta tra Defender per endpoint e Defender for Cloud che non richiede una distribuzione software aggiuntiva nei server. Le risorse di cui è stato eseguito l'onboarding verranno presentate in una sottoscrizione di Azure designata configurata
Disponibile per il piano VirtualMachines (piani secondari P1 e P2).

AgentlessVmScanning: analizza i computer per individuare software, vulnerabilità, malware e analisi dei segreti installati senza basarsi su agenti o influire sulle prestazioni del computer. Per altre informazioni, vedere /azure/defender-for-cloud/concept-agentless-data-collection.
Disponibile per il piano CloudPosture, il piano VirtualMachines (piano secondario P2) e il piano Contenitori.

EntraPermissionsManagement - Gestione delle autorizzazioni offre funzionalità CIEM (Cloud Infrastructure Entitlement Management) che consentono alle organizzazioni di gestire e controllare l'accesso e i diritti degli utenti nell'infrastruttura cloud, importante vettore di attacco per gli ambienti cloud.
Gestione autorizzazioni analizza tutte le autorizzazioni e l'utilizzo attivo e suggerisce raccomandazioni per ridurre le autorizzazioni per applicare il principio dei privilegi minimi. Per altre informazioni, vedere /azure/defender-for-cloud/permissions-management.
Disponibile per il piano CloudPosture.

FileIntegrityMonitoring - Monitoraggio dell'integrità dei file (FIM), esamina i file del sistema operativo.
Registri di Windows, file di sistema Linux, in tempo reale, per le modifiche che potrebbero indicare un attacco.
Disponibile per il piano VirtualMachines (piano secondario P2).

ContainerSensor: il sensore si basa su IG e offre una suite di rilevamento delle minacce avanzata per cluster, nodi e carichi di lavoro Kubernetes, basati sull'intelligence sulle minacce leader di Microsoft, fornisce il mapping al framework MITRE ATT&CK.
Disponibile per il piano Contenitori.

aiPromptEvidence: espone le richieste passate tra l'utente e il modello di intelligenza artificiale come evidenza degli avvisi. Ciò consente di classificare e valutare gli avvisi con il contesto utente pertinente. I frammenti di richiesta includono solo i segmenti della richiesta dell'utente o della risposta del modello ritenuti sospetti e rilevanti per le classificazioni di sicurezza. L'evidenza della richiesta sarà disponibile tramite il portale di Defender come parte di ogni avviso.
Disponibile per il piano di intelligenza artificiale.

stringa (obbligatorio)

ExtensionAdditionalExtensionProperties

Nome Descrizione Valore

Microsoft.Security/pricings

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)
proprietà Dati sui prezzi PricingProperties
digitare Tipo di risorsa "Microsoft.Security/pricings@2024-01-01"

PricingProperties

Nome Descrizione Valore
rinforzare Se è impostato su "False", consente ai discendenti di questo ambito di eseguire l'override della configurazione dei prezzi impostata in questo ambito (consente l'impostazione ereditata="False"). Se impostato su "True", impedisce l'override e forza questa configurazione dei prezzi in tutti i discendenti di questo ambito. Questo campo è disponibile solo per i prezzi a livello di sottoscrizione. 'False'
'True'
Estensioni Opzionale. Elenco delle estensioni offerte in un piano. 'estensione[]
pricingTier Indica se il piano defender è abilitato nell'ambito selezionato. Microsoft Defender for Cloud è disponibile in due piani tariffari: gratuito e standard. Il livello standard offre funzionalità di sicurezza avanzate, mentre il livello gratuito offre funzionalità di sicurezza di base. 'Free'
'Standard' (obbligatorio)
sottopiano Piano secondario selezionato per una configurazione dei prezzi Standard, quando è disponibile più di un piano secondario. Ogni piano secondario abilita un set di funzionalità di sicurezza. Se non specificato, viene applicato il piano completo. Per il piano VirtualMachines, i sotto piani disponibili sono "P1" & "P2", dove per il piano secondario "P1" è supportato solo il livello di risorsa. corda