Microsoft.Security — cennik 2024-01-01
Definicja zasobu Bicep
Typ zasobu cennika to zasób rozszerzenia , co oznacza, że można zastosować go do innego zasobu.
Użyj właściwości scope
dla tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń wBicep.
Typ zasobu cennika można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/pricings, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any()
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
Wartości właściwości
cennik
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–260 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
zakres | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy Dla Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
Właściwości | Dane cennika | PricingProperties |
CennikWłaściwości
Nazwa | Opis | Wartość |
---|---|---|
Wymusić | Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji. | "Fałsz" "True" |
Rozszerzenia | Fakultatywny. Lista rozszerzeń oferowanych w ramach planu. | rozszerzenia[] |
pricingTier | Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń. | "Bezpłatna" "Standardowa" (wymagana) |
subPlan | Plan podrzędny wybrany dla konfiguracji cen w warstwie Standardowa, jeśli jest dostępny więcej niż jeden plan podrzędny. Każdy podplan umożliwia zestaw funkcji zabezpieczeń. Jeśli nie zostanie określony, zostanie zastosowany pełny plan. W przypadku planu maszyn wirtualnych dostępne plany podrzędne to "P1" & "P2", gdzie dla poziomu zasobów jest obsługiwany tylko plan podrzędny "P1". | struna |
Rozszerzenie
Nazwa | Opis | Wartość |
---|---|---|
additionalExtensionProperties | Wartości właściwości skojarzone z rozszerzeniem. | ExtensionAdditionalExtensionProperties |
isEnabled | Wskazuje, czy rozszerzenie jest włączone. | "Fałsz" "True" (wymagane) |
nazwa | Nazwa rozszerzenia. Obsługiwane wartości to: AgentlessDiscoveryForKubernetes — oparte na interfejsie API odnajdywanie informacji o architekturze klastra Kubernetes, obiektach obciążenia i konfiguracji. Wymagane w przypadku spisu platformy Kubernetes, wykrywania tożsamości i ekspozycji w sieci, analizy ścieżki ataku i wyszukiwania zagrożeń w ramach eksploratora zabezpieczeń w chmurze. Dostępny dla planu CloudPosture. OnUploadMalwareScanning — ogranicza ilość gb do skanowania miesięcznie dla każdego konta magazynu w ramach subskrypcji. Po osiągnięciu tego limitu dla danego konta magazynu obiekty blob nie będą skanowane w bieżącym miesiącu kalendarzowym. Dostępny dla planu StorageAccounts. SensitiveDataDiscovery — odnajdywanie poufnych danych identyfikuje kontener usługi Blob Storage z poufnymi danymi, takimi jak poświadczenia, karty kredytowe i inne, aby ułatwić określanie priorytetów i badanie zdarzeń zabezpieczeń. Dostępne dla planów StorageAccounts i CloudPosture. ContainerRegistriesVulnerabilityAssessments — zapewnia zarządzanie lukami w zabezpieczeniach obrazów przechowywanych w rejestrach kontenerów. Dostępne dla planów CloudPosture i Containers. |
ciąg (wymagany) |
ExtensionAdditionalExtensionProperties
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | W przypadku Bicep można użyć funkcji any(). |
Definicja zasobu szablonu usługi ARM
Typ zasobu cennika to zasób rozszerzenia , co oznacza, że można zastosować go do innego zasobu.
Użyj właściwości scope
dla tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.
Typ zasobu cennika można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/pricings, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"scope": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
Wartości właściwości
cennik
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Security/pricings" |
apiVersion | Wersja interfejsu API zasobów | '2024-01-01' |
nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–260 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
zakres | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasobu rozszerzenia |
Właściwości | Dane cennika | PricingProperties |
CennikWłaściwości
Nazwa | Opis | Wartość |
---|---|---|
Wymusić | Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji. | "Fałsz" "True" |
Rozszerzenia | Fakultatywny. Lista rozszerzeń oferowanych w ramach planu. | rozszerzenia[] |
pricingTier | Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń. | "Bezpłatna" "Standardowa" (wymagana) |
subPlan | Plan podrzędny wybrany dla konfiguracji cen w warstwie Standardowa, jeśli jest dostępny więcej niż jeden plan podrzędny. Każdy podplan umożliwia zestaw funkcji zabezpieczeń. Jeśli nie zostanie określony, zostanie zastosowany pełny plan. W przypadku planu maszyn wirtualnych dostępne plany podrzędne to "P1" & "P2", gdzie dla poziomu zasobów jest obsługiwany tylko plan podrzędny "P1". | struna |
Rozszerzenie
Nazwa | Opis | Wartość |
---|---|---|
additionalExtensionProperties | Wartości właściwości skojarzone z rozszerzeniem. | ExtensionAdditionalExtensionProperties |
isEnabled | Wskazuje, czy rozszerzenie jest włączone. | "Fałsz" "True" (wymagane) |
nazwa | Nazwa rozszerzenia. Obsługiwane wartości to: AgentlessDiscoveryForKubernetes — oparte na interfejsie API odnajdywanie informacji o architekturze klastra Kubernetes, obiektach obciążenia i konfiguracji. Wymagane w przypadku spisu platformy Kubernetes, wykrywania tożsamości i ekspozycji w sieci, analizy ścieżki ataku i wyszukiwania zagrożeń w ramach eksploratora zabezpieczeń w chmurze. Dostępny dla planu CloudPosture. OnUploadMalwareScanning — ogranicza ilość gb do skanowania miesięcznie dla każdego konta magazynu w ramach subskrypcji. Po osiągnięciu tego limitu dla danego konta magazynu obiekty blob nie będą skanowane w bieżącym miesiącu kalendarzowym. Dostępny dla planu StorageAccounts. SensitiveDataDiscovery — odnajdywanie poufnych danych identyfikuje kontener usługi Blob Storage z poufnymi danymi, takimi jak poświadczenia, karty kredytowe i inne, aby ułatwić określanie priorytetów i badanie zdarzeń zabezpieczeń. Dostępne dla planów StorageAccounts i CloudPosture. ContainerRegistriesVulnerabilityAssessments — zapewnia zarządzanie lukami w zabezpieczeniach obrazów przechowywanych w rejestrach kontenerów. Dostępne dla planów CloudPosture i Containers. |
ciąg (wymagany) |
ExtensionAdditionalExtensionProperties
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu cennika to zasób rozszerzenia , co oznacza, że można zastosować go do innego zasobu.
Użyj właściwości parent_id
dla tego zasobu, aby ustawić zakres dla tego zasobu.
Typ zasobu cennika można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Security/pricings, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
Wartości właściwości
cennik
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Security/pricings@2024-01-01" |
nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–260 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
Właściwości | Dane cennika | PricingProperties |
CennikWłaściwości
Nazwa | Opis | Wartość |
---|---|---|
Wymusić | Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji. | "Fałsz" "True" |
Rozszerzenia | Fakultatywny. Lista rozszerzeń oferowanych w ramach planu. | rozszerzenia[] |
pricingTier | Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender for Cloud jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń. | "Bezpłatna" "Standardowa" (wymagana) |
subPlan | Plan podrzędny wybrany dla konfiguracji cen w warstwie Standardowa, jeśli jest dostępny więcej niż jeden plan podrzędny. Każdy podplan umożliwia zestaw funkcji zabezpieczeń. Jeśli nie zostanie określony, zostanie zastosowany pełny plan. W przypadku planu maszyn wirtualnych dostępne plany podrzędne to "P1" & "P2", gdzie dla poziomu zasobów jest obsługiwany tylko plan podrzędny "P1". | struna |
Rozszerzenie
Nazwa | Opis | Wartość |
---|---|---|
additionalExtensionProperties | Wartości właściwości skojarzone z rozszerzeniem. | ExtensionAdditionalExtensionProperties |
isEnabled | Wskazuje, czy rozszerzenie jest włączone. | "Fałsz" "True" (wymagane) |
nazwa | Nazwa rozszerzenia. Obsługiwane wartości to: AgentlessDiscoveryForKubernetes — oparte na interfejsie API odnajdywanie informacji o architekturze klastra Kubernetes, obiektach obciążenia i konfiguracji. Wymagane w przypadku spisu platformy Kubernetes, wykrywania tożsamości i ekspozycji w sieci, analizy ścieżki ataku i wyszukiwania zagrożeń w ramach eksploratora zabezpieczeń w chmurze. Dostępny dla planu CloudPosture. OnUploadMalwareScanning — ogranicza ilość gb do skanowania miesięcznie dla każdego konta magazynu w ramach subskrypcji. Po osiągnięciu tego limitu dla danego konta magazynu obiekty blob nie będą skanowane w bieżącym miesiącu kalendarzowym. Dostępny dla planu StorageAccounts. SensitiveDataDiscovery — odnajdywanie poufnych danych identyfikuje kontener usługi Blob Storage z poufnymi danymi, takimi jak poświadczenia, karty kredytowe i inne, aby ułatwić określanie priorytetów i badanie zdarzeń zabezpieczeń. Dostępne dla planów StorageAccounts i CloudPosture. ContainerRegistriesVulnerabilityAssessments — zapewnia zarządzanie lukami w zabezpieczeniach obrazów przechowywanych w rejestrach kontenerów. Dostępne dla planów CloudPosture i Containers. |
ciąg (wymagany) |
ExtensionAdditionalExtensionProperties
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} |