Prijzen voor Microsoft.Security
Bicep-resourcedefinitie
Het resourcetype prijzen kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource voor Microsoft.Security/pricings wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
name: 'string'
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
Eigenschapswaarden
Extensie
| Naam | Beschrijving | Waarde |
|---|---|---|
| additionalExtensionProperties | Eigenschapswaarden die zijn gekoppeld aan de extensie. | ExtensionAdditionalExtensionProperties |
| isEnabled | Geeft aan of de extensie is ingeschakeld. | 'Onwaar' 'Waar' (vereist) |
| naam | De extensienaam. Ondersteunde waarden zijn: AgentlessDiscoveryForKubernetes : biedt geen footprint, op API gebaseerde detectie van Kubernetes-clusters, hun configuraties en implementaties. De verzamelde gegevens worden gebruikt om een contextuele beveiligingsgrafiek te maken voor Kubernetes-clusters, mogelijkheden voor het opsporen van risico's te bieden en risico's en bedreigingen voor Kubernetes-omgevingen en -workloads te visualiseren. Beschikbaar voor CloudPosture-plan en Containers-abonnement. OnUploadMalwareScanning : beperkt de GB die per maand moet worden gescand voor elk opslagaccount binnen het abonnement. Zodra deze limiet voor een bepaald opslagaccount is bereikt, worden Blobs niet gescand tijdens de huidige kalendermaand. Beschikbaar voor het StorageAccounts-abonnement (DefenderForStorageV2-subabonnementen). SensitiveDataDiscovery- - Detectie van gevoelige gegevens identificeert Blob Storage-container met gevoelige gegevens, zoals referenties, creditcards en meer, om prioriteit te geven aan beveiligingsgebeurtenissen en deze te onderzoeken. Beschikbaar voor het StorageAccounts-abonnement (DefenderForStorageV2-subplan) en het CloudPosture-plan. ContainerRegistriesVulnerabilityAssessments : biedt beveiligingsbeheer voor installatiekopieën die zijn opgeslagen in uw containerregisters. Beschikbaar voor CloudPosture-plan en Containers-abonnement. MdeDesignatedSubscription - Directe onboarding is een naadloze integratie tussen Defender voor Eindpunt en Defender voor Cloud waarvoor geen extra software-implementatie op uw servers is vereist. De onboarding-resources worden weergegeven onder een toegewezen Azure-abonnement dat u configureert Beschikbaar voor VirtualMachines-abonnement (P1- en P2-subabonnementen). AgentlessVmScanning - Scant uw machines op geïnstalleerde software, beveiligingsproblemen, malware en geheim scannen zonder dat er agents nodig zijn of dat de prestaties van de machine worden beïnvloed. Meer informatie vindt u hier /azure/defender-for-cloud/concept-agentless-data-collection. Beschikbaar voor CloudPosture-plan, VirtualMachines-plan (P2-subplan) en Containers-plan. EntraPermissionsManagement - Permissions Management biedt CIEM-mogelijkheden (Cloud Infrastructure Entitlement Management) waarmee organisaties gebruikerstoegang en rechten in hun cloudinfrastructuur kunnen beheren en beheren: belangrijke aanvalsvector voor cloudomgevingen. Machtigingenbeheer analyseert alle machtigingen en actief gebruik en doet aanbevelingen voor het verminderen van machtigingen om het principe van minimale bevoegdheden af te dwingen. Meer informatie vindt u hier /azure/defender-for-cloud/permissions-management. Beschikbaar voor CloudPosture-abonnement. FileIntegrityMonitoring - Fim (File Integrity Monitoring), onderzoekt besturingssysteembestanden. Windows-registers, Linux-systeembestanden, in realtime, voor wijzigingen die kunnen duiden op een aanval. Beschikbaar voor VirtualMachines-abonnement (P2-subplan). ContainerSensor: de sensor is gebaseerd op IG en biedt een uitgebreide suite voor bedreigingsdetectie voor Kubernetes-clusters, -knooppunten en -workloads, mogelijk gemaakt door toonaangevende bedreigingsinformatie van Microsoft, biedt toewijzing aan MITRE ATT&CK-framework. Beschikbaar voor containers-abonnement. AIPromptEvidence: geeft de prompts weer die tussen de gebruiker en het AI-model zijn doorgegeven als waarschuwingsbewijs. Dit helpt bij het classificeren en classificeren van de waarschuwingen met relevante gebruikerscontext. De promptfragmenten bevatten alleen segmenten van de gebruikersprompt of het modelantwoord die verdacht en relevant zijn voor beveiligingsclassificaties. Het bewijs is beschikbaar via de Defender-portal als onderdeel van elke waarschuwing. Beschikbaar voor AI-plan. |
tekenreeks (vereist) |
ExtensionAdditionalExtensionProperties
| Naam | Beschrijving | Waarde |
|---|
Microsoft.Security/pricings
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Prijsgegevens | PricingProperties- |
PricingProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| afdwingen | Als deze optie is ingesteld op Onwaar, kunnen de afstammelingen van dit bereik de prijsconfiguratie voor dit bereik overschrijven (staat instelling overgenomen="False" toe). Als deze optie is ingesteld op 'Waar', voorkomt u onderdrukkingen en dwingt u deze prijsconfiguratie af op alle afstammelingen van dit bereik. Dit veld is alleen beschikbaar voor prijzen op abonnementsniveau. | 'Onwaar' 'Waar' |
| Extensies | Facultatief. Lijst met extensies die worden aangeboden onder een plan. | -extensie[] |
| pricingTier | Hiermee wordt aangegeven of het Defender-plan is ingeschakeld voor het geselecteerde bereik. Microsoft Defender voor Cloud is beschikbaar in twee prijscategorieën: gratis en standaard. De standard-laag biedt geavanceerde beveiligingsmogelijkheden, terwijl de gratis laag basisbeveiligingsfuncties biedt. | 'Gratis' 'Standaard' (vereist) |
| subplan | Het subabonnement dat is geselecteerd voor een standard-prijsconfiguratie, wanneer er meer dan één subabonnement beschikbaar is. Elk subplan maakt een set beveiligingsfuncties mogelijk. Wanneer dit niet is opgegeven, wordt een volledig plan toegepast. Voor het VirtualMachines-plan zijn de beschikbare subplannen P1 & 'P2', waarbij voor het resourceniveau alleen het subplan P1 wordt ondersteund. | snaar |
Resourcedefinitie van ARM-sjabloon
Het resourcetype prijzen kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Security/pricings-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
Eigenschapswaarden
Extensie
| Naam | Beschrijving | Waarde |
|---|---|---|
| additionalExtensionProperties | Eigenschapswaarden die zijn gekoppeld aan de extensie. | ExtensionAdditionalExtensionProperties |
| isEnabled | Geeft aan of de extensie is ingeschakeld. | 'Onwaar' 'Waar' (vereist) |
| naam | De extensienaam. Ondersteunde waarden zijn: AgentlessDiscoveryForKubernetes : biedt geen footprint, op API gebaseerde detectie van Kubernetes-clusters, hun configuraties en implementaties. De verzamelde gegevens worden gebruikt om een contextuele beveiligingsgrafiek te maken voor Kubernetes-clusters, mogelijkheden voor het opsporen van risico's te bieden en risico's en bedreigingen voor Kubernetes-omgevingen en -workloads te visualiseren. Beschikbaar voor CloudPosture-plan en Containers-abonnement. OnUploadMalwareScanning : beperkt de GB die per maand moet worden gescand voor elk opslagaccount binnen het abonnement. Zodra deze limiet voor een bepaald opslagaccount is bereikt, worden Blobs niet gescand tijdens de huidige kalendermaand. Beschikbaar voor het StorageAccounts-abonnement (DefenderForStorageV2-subabonnementen). SensitiveDataDiscovery- - Detectie van gevoelige gegevens identificeert Blob Storage-container met gevoelige gegevens, zoals referenties, creditcards en meer, om prioriteit te geven aan beveiligingsgebeurtenissen en deze te onderzoeken. Beschikbaar voor het StorageAccounts-abonnement (DefenderForStorageV2-subplan) en het CloudPosture-plan. ContainerRegistriesVulnerabilityAssessments : biedt beveiligingsbeheer voor installatiekopieën die zijn opgeslagen in uw containerregisters. Beschikbaar voor CloudPosture-plan en Containers-abonnement. MdeDesignatedSubscription - Directe onboarding is een naadloze integratie tussen Defender voor Eindpunt en Defender voor Cloud waarvoor geen extra software-implementatie op uw servers is vereist. De onboarding-resources worden weergegeven onder een toegewezen Azure-abonnement dat u configureert Beschikbaar voor VirtualMachines-abonnement (P1- en P2-subabonnementen). AgentlessVmScanning - Scant uw machines op geïnstalleerde software, beveiligingsproblemen, malware en geheim scannen zonder dat er agents nodig zijn of dat de prestaties van de machine worden beïnvloed. Meer informatie vindt u hier /azure/defender-for-cloud/concept-agentless-data-collection. Beschikbaar voor CloudPosture-plan, VirtualMachines-plan (P2-subplan) en Containers-plan. EntraPermissionsManagement - Permissions Management biedt CIEM-mogelijkheden (Cloud Infrastructure Entitlement Management) waarmee organisaties gebruikerstoegang en rechten in hun cloudinfrastructuur kunnen beheren en beheren: belangrijke aanvalsvector voor cloudomgevingen. Machtigingenbeheer analyseert alle machtigingen en actief gebruik en doet aanbevelingen voor het verminderen van machtigingen om het principe van minimale bevoegdheden af te dwingen. Meer informatie vindt u hier /azure/defender-for-cloud/permissions-management. Beschikbaar voor CloudPosture-abonnement. FileIntegrityMonitoring - Fim (File Integrity Monitoring), onderzoekt besturingssysteembestanden. Windows-registers, Linux-systeembestanden, in realtime, voor wijzigingen die kunnen duiden op een aanval. Beschikbaar voor VirtualMachines-abonnement (P2-subplan). ContainerSensor: de sensor is gebaseerd op IG en biedt een uitgebreide suite voor bedreigingsdetectie voor Kubernetes-clusters, -knooppunten en -workloads, mogelijk gemaakt door toonaangevende bedreigingsinformatie van Microsoft, biedt toewijzing aan MITRE ATT&CK-framework. Beschikbaar voor containers-abonnement. AIPromptEvidence: geeft de prompts weer die tussen de gebruiker en het AI-model zijn doorgegeven als waarschuwingsbewijs. Dit helpt bij het classificeren en classificeren van de waarschuwingen met relevante gebruikerscontext. De promptfragmenten bevatten alleen segmenten van de gebruikersprompt of het modelantwoord die verdacht en relevant zijn voor beveiligingsclassificaties. Het bewijs is beschikbaar via de Defender-portal als onderdeel van elke waarschuwing. Beschikbaar voor AI-plan. |
tekenreeks (vereist) |
ExtensionAdditionalExtensionProperties
| Naam | Beschrijving | Waarde |
|---|
Microsoft.Security/pricings
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2024-01-01' |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Prijsgegevens | PricingProperties- |
| type | Het resourcetype | 'Microsoft.Security/pricings' |
PricingProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| afdwingen | Als deze optie is ingesteld op Onwaar, kunnen de afstammelingen van dit bereik de prijsconfiguratie voor dit bereik overschrijven (staat instelling overgenomen="False" toe). Als deze optie is ingesteld op 'Waar', voorkomt u onderdrukkingen en dwingt u deze prijsconfiguratie af op alle afstammelingen van dit bereik. Dit veld is alleen beschikbaar voor prijzen op abonnementsniveau. | 'Onwaar' 'Waar' |
| Extensies | Facultatief. Lijst met extensies die worden aangeboden onder een plan. | -extensie[] |
| pricingTier | Hiermee wordt aangegeven of het Defender-plan is ingeschakeld voor het geselecteerde bereik. Microsoft Defender voor Cloud is beschikbaar in twee prijscategorieën: gratis en standaard. De standard-laag biedt geavanceerde beveiligingsmogelijkheden, terwijl de gratis laag basisbeveiligingsfuncties biedt. | 'Gratis' 'Standaard' (vereist) |
| subplan | Het subabonnement dat is geselecteerd voor een standard-prijsconfiguratie, wanneer er meer dan één subabonnement beschikbaar is. Elk subplan maakt een set beveiligingsfuncties mogelijk. Wanneer dit niet is opgegeven, wordt een volledig plan toegepast. Voor het VirtualMachines-plan zijn de beschikbare subplannen P1 & 'P2', waarbij voor het resourceniveau alleen het subplan P1 wordt ondersteund. | snaar |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype prijzen kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Security/pricings-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {
{customized property} = ?
}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
Eigenschapswaarden
Extensie
| Naam | Beschrijving | Waarde |
|---|---|---|
| additionalExtensionProperties | Eigenschapswaarden die zijn gekoppeld aan de extensie. | ExtensionAdditionalExtensionProperties |
| isEnabled | Geeft aan of de extensie is ingeschakeld. | 'Onwaar' 'Waar' (vereist) |
| naam | De extensienaam. Ondersteunde waarden zijn: AgentlessDiscoveryForKubernetes : biedt geen footprint, op API gebaseerde detectie van Kubernetes-clusters, hun configuraties en implementaties. De verzamelde gegevens worden gebruikt om een contextuele beveiligingsgrafiek te maken voor Kubernetes-clusters, mogelijkheden voor het opsporen van risico's te bieden en risico's en bedreigingen voor Kubernetes-omgevingen en -workloads te visualiseren. Beschikbaar voor CloudPosture-plan en Containers-abonnement. OnUploadMalwareScanning : beperkt de GB die per maand moet worden gescand voor elk opslagaccount binnen het abonnement. Zodra deze limiet voor een bepaald opslagaccount is bereikt, worden Blobs niet gescand tijdens de huidige kalendermaand. Beschikbaar voor het StorageAccounts-abonnement (DefenderForStorageV2-subabonnementen). SensitiveDataDiscovery- - Detectie van gevoelige gegevens identificeert Blob Storage-container met gevoelige gegevens, zoals referenties, creditcards en meer, om prioriteit te geven aan beveiligingsgebeurtenissen en deze te onderzoeken. Beschikbaar voor het StorageAccounts-abonnement (DefenderForStorageV2-subplan) en het CloudPosture-plan. ContainerRegistriesVulnerabilityAssessments : biedt beveiligingsbeheer voor installatiekopieën die zijn opgeslagen in uw containerregisters. Beschikbaar voor CloudPosture-plan en Containers-abonnement. MdeDesignatedSubscription - Directe onboarding is een naadloze integratie tussen Defender voor Eindpunt en Defender voor Cloud waarvoor geen extra software-implementatie op uw servers is vereist. De onboarding-resources worden weergegeven onder een toegewezen Azure-abonnement dat u configureert Beschikbaar voor VirtualMachines-abonnement (P1- en P2-subabonnementen). AgentlessVmScanning - Scant uw machines op geïnstalleerde software, beveiligingsproblemen, malware en geheim scannen zonder dat er agents nodig zijn of dat de prestaties van de machine worden beïnvloed. Meer informatie vindt u hier /azure/defender-for-cloud/concept-agentless-data-collection. Beschikbaar voor CloudPosture-plan, VirtualMachines-plan (P2-subplan) en Containers-plan. EntraPermissionsManagement - Permissions Management biedt CIEM-mogelijkheden (Cloud Infrastructure Entitlement Management) waarmee organisaties gebruikerstoegang en rechten in hun cloudinfrastructuur kunnen beheren en beheren: belangrijke aanvalsvector voor cloudomgevingen. Machtigingenbeheer analyseert alle machtigingen en actief gebruik en doet aanbevelingen voor het verminderen van machtigingen om het principe van minimale bevoegdheden af te dwingen. Meer informatie vindt u hier /azure/defender-for-cloud/permissions-management. Beschikbaar voor CloudPosture-abonnement. FileIntegrityMonitoring - Fim (File Integrity Monitoring), onderzoekt besturingssysteembestanden. Windows-registers, Linux-systeembestanden, in realtime, voor wijzigingen die kunnen duiden op een aanval. Beschikbaar voor VirtualMachines-abonnement (P2-subplan). ContainerSensor: de sensor is gebaseerd op IG en biedt een uitgebreide suite voor bedreigingsdetectie voor Kubernetes-clusters, -knooppunten en -workloads, mogelijk gemaakt door toonaangevende bedreigingsinformatie van Microsoft, biedt toewijzing aan MITRE ATT&CK-framework. Beschikbaar voor containers-abonnement. AIPromptEvidence: geeft de prompts weer die tussen de gebruiker en het AI-model zijn doorgegeven als waarschuwingsbewijs. Dit helpt bij het classificeren en classificeren van de waarschuwingen met relevante gebruikerscontext. De promptfragmenten bevatten alleen segmenten van de gebruikersprompt of het modelantwoord die verdacht en relevant zijn voor beveiligingsclassificaties. Het bewijs is beschikbaar via de Defender-portal als onderdeel van elke waarschuwing. Beschikbaar voor AI-plan. |
tekenreeks (vereist) |
ExtensionAdditionalExtensionProperties
| Naam | Beschrijving | Waarde |
|---|
Microsoft.Security/pricings
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Prijsgegevens | PricingProperties- |
| type | Het resourcetype | "Microsoft.Security/pricings@2024-01-01" |
PricingProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| afdwingen | Als deze optie is ingesteld op Onwaar, kunnen de afstammelingen van dit bereik de prijsconfiguratie voor dit bereik overschrijven (staat instelling overgenomen="False" toe). Als deze optie is ingesteld op 'Waar', voorkomt u onderdrukkingen en dwingt u deze prijsconfiguratie af op alle afstammelingen van dit bereik. Dit veld is alleen beschikbaar voor prijzen op abonnementsniveau. | 'Onwaar' 'Waar' |
| Extensies | Facultatief. Lijst met extensies die worden aangeboden onder een plan. | -extensie[] |
| pricingTier | Hiermee wordt aangegeven of het Defender-plan is ingeschakeld voor het geselecteerde bereik. Microsoft Defender voor Cloud is beschikbaar in twee prijscategorieën: gratis en standaard. De standard-laag biedt geavanceerde beveiligingsmogelijkheden, terwijl de gratis laag basisbeveiligingsfuncties biedt. | 'Gratis' 'Standaard' (vereist) |
| subplan | Het subabonnement dat is geselecteerd voor een standard-prijsconfiguratie, wanneer er meer dan één subabonnement beschikbaar is. Elk subplan maakt een set beveiligingsfuncties mogelijk. Wanneer dit niet is opgegeven, wordt een volledig plan toegepast. Voor het VirtualMachines-plan zijn de beschikbare subplannen P1 & 'P2', waarbij voor het resourceniveau alleen het subplan P1 wordt ondersteund. | snaar |