Pricings - Update

Usługa:
Defender for Cloud
Wersja interfejsu API:
2024-01-01

Aktualizuje podaną konfigurację cen usługi Microsoft Defender dla Chmury w zakresie. Prawidłowe zakresy to: identyfikator subskrypcji lub określony identyfikator zasobu (obsługiwane zasoby to: "VirtualMachines, VMSS i ARC Machines" i tylko dla planu="VirtualMachines" i subPlan='P1').

PUT https://management.azure.com/{scopeId}/providers/Microsoft.Security/pricings/{pricingName}?api-version=2024-01-01

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
pricingName
 path True

string

nazwa konfiguracji cen
scopeId
 path True

string

W pełni kwalifikowany identyfikator menedżera zasobów Azure zasobu.
api-version
 query True

string

minLength: 1

Wersja interfejsu API do użycia dla tej operacji.

Treść żądania

Nazwa Wymagane Typ Opis
properties.pricingTier True

PricingTier

Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender dla Chmury jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń.
properties.enforce

Enforce

Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji.
properties.extensions

Extension[]

Fakultatywny. Lista rozszerzeń oferowanych w ramach planu.
properties.subPlan

string

Plan podrzędny wybrany dla konfiguracji cen w warstwie Standardowa, jeśli jest dostępny więcej niż jeden plan podrzędny. Każdy podplan umożliwia zestaw funkcji zabezpieczeń. Jeśli nie zostanie określony, zostanie zastosowany pełny plan. W przypadku planu maszyn wirtualnych dostępne plany podrzędne to "P1" & "P2", gdzie dla poziomu zasobów jest obsługiwany tylko plan podrzędny "P1".

Odpowiedzi

Nazwa Typ Opis
200 OK

Pricing

Aktualizacja "ceny" zasobów zakończyła się sukcesem
201 Created

Pricing

Operacja tworzenia "ceny" zasobów zakończyła się sukcesem
Other Status Codes

Common.CloudError

Nieoczekiwana odpowiedź na błąd.

Zabezpieczenia

azure_auth

Przepływ OAuth2 w usłudze Azure Active Directory.

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

Update pricing on resource (Container Registry ACR)
Update pricing on resource (example for Containers plan)
Update pricing on resource (example for VirtualMachines plan)
Update pricing on subscription (example for CloudPosture plan)
Update pricing on subscription (example for CloudPosture plan) - partial success
Update pricing on subscription (example for VirtualMachines plan)

Update pricing on resource (Container Registry ACR)

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myResourceGroup/providers/Microsoft.ContainerRegistry/registries/myContainerRegistry/providers/Microsoft.Security/pricings/Containers?api-version=2024-01-01

{
  "properties": {
    "pricingTier": "Standard",
    "extensions": [
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True"
      },
      {
        "name": "ContainerIntegrityContribution",
        "isEnabled": "True"
      }
    ]
  }
}

Przykładowa odpowiedź

Kod stanu:
200 
{
  "name": "Containers",
  "type": "Microsoft.Security/pricings",
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myResourceGroup/providers/Microsoft.ContainerRegistry/registries/myContainerRegistry/providers/Microsoft.Security/pricings/Containers",
  "properties": {
    "enablementTime": "2025-01-14T16:35:12.4567890Z",
    "freeTrialRemainingTime": "P29DT23H55M",
    "inherited": "False",
    "inheritedFrom": null,
    "pricingTier": "Standard",
    "extensions": [
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True"
      },
      {
        "name": "ContainerIntegrityContribution",
        "isEnabled": "True"
      }
    ]
  }
}
Kod stanu:
201 
{
  "name": "Containers",
  "type": "Microsoft.Security/pricings",
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myResourceGroup/providers/Microsoft.ContainerRegistry/registries/myContainerRegistry/providers/Microsoft.Security/pricings/Containers",
  "properties": {
    "enablementTime": "2025-01-14T16:35:12.4567890Z",
    "freeTrialRemainingTime": "P29DT23H55M",
    "inherited": "False",
    "inheritedFrom": null,
    "pricingTier": "Standard",
    "extensions": [
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True"
      },
      {
        "name": "ContainerIntegrityContribution",
        "isEnabled": "True"
      }
    ]
  }
}

Update pricing on resource (example for Containers plan)

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/demo-containers-rg/providers/Microsoft.ContainerService/managedClusters/demo-aks-cluster/providers/Microsoft.Security/pricings/Containers?api-version=2024-01-01

{
  "properties": {
    "pricingTier": "Standard",
    "extensions": [
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True"
      },
      {
        "name": "ContainerSensor",
        "isEnabled": "True"
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True"
      },
      {
        "name": "AgentlessVmScanning",
        "additionalExtensionProperties": {
          "ExclusionTags": "[]"
        },
        "isEnabled": "True"
      },
      {
        "name": "ContainerIntegrityContribution",
        "isEnabled": "True"
      }
    ]
  }
}

Przykładowa odpowiedź

Kod stanu:
200 
{
  "name": "Containers",
  "type": "Microsoft.Security/pricings",
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/demo-containers-rg/providers/Microsoft.ContainerService/managedClusters/demo-aks-cluster/providers/Microsoft.Security/pricings/Containers",
  "properties": {
    "enablementTime": "2025-01-14T16:35:12.4567890Z",
    "freeTrialRemainingTime": "P29DT23H55M",
    "inherited": "False",
    "inheritedFrom": null,
    "pricingTier": "Standard",
    "extensions": [
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True"
      },
      {
        "name": "ContainerSensor",
        "isEnabled": "True"
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True"
      },
      {
        "name": "AgentlessVmScanning",
        "additionalExtensionProperties": {
          "ExclusionTags": "[]"
        },
        "isEnabled": "True"
      },
      {
        "name": "ContainerIntegrityContribution",
        "isEnabled": "True"
      }
    ]
  }
}
Kod stanu:
201 
{
  "name": "Containers",
  "type": "Microsoft.Security/pricings",
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/demo-containers-rg/providers/Microsoft.ContainerService/managedClusters/demo-aks-cluster/providers/Microsoft.Security/pricings/Containers",
  "properties": {
    "enablementTime": "2025-01-14T16:35:12.4567890Z",
    "freeTrialRemainingTime": "P30DT0H0M",
    "inherited": "False",
    "inheritedFrom": null,
    "pricingTier": "Standard",
    "extensions": [
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True"
      },
      {
        "name": "ContainerSensor",
        "isEnabled": "True"
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True"
      },
      {
        "name": "AgentlessVmScanning",
        "additionalExtensionProperties": {
          "ExclusionTags": "[]"
        },
        "isEnabled": "True"
      },
      {
        "name": "ContainerIntegrityContribution",
        "isEnabled": "True"
      }
    ]
  }
}

Update pricing on resource (example for VirtualMachines plan)

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/DEMO/providers/Microsoft.Compute/virtualMachines/VM-1/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01

{
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P1"
  }
}

Przykładowa odpowiedź

Kod stanu:
200 
{
  "name": "virtualMachines",
  "type": "Microsoft.Security/pricings",
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/DEMO/providers/Microsoft.Compute/virtualMachines/VM-1/providers/Microsoft.Security/pricings/virtualMachines",
  "properties": {
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "freeTrialRemainingTime": "PT0S",
    "inherited": "False",
    "inheritedFrom": null,
    "pricingTier": "Standard",
    "subPlan": "P1",
    "extensions": [
      {
        "name": "MdeDesignatedSubscription",
        "isEnabled": "False"
      },
      {
        "name": "AgentlessVmScanning",
        "additionalExtensionProperties": {
          "ExclusionTags": "[{\"Key\":\"TestKey1\",\"Value\":\"TestValue1\"},{\"Key\":\"TestKey2\",\"Value\":\"TestValue2\"}]"
        },
        "isEnabled": "True"
      }
    ]
  }
}
Kod stanu:
201 
{
  "name": "virtualMachines",
  "type": "Microsoft.Security/pricings",
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/DEMO/providers/Microsoft.Compute/virtualMachines/VM-1/providers/Microsoft.Security/pricings/virtualMachines",
  "properties": {
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "freeTrialRemainingTime": "PT0S",
    "inherited": "False",
    "inheritedFrom": null,
    "pricingTier": "Standard",
    "subPlan": "P1",
    "extensions": [
      {
        "name": "MdeDesignatedSubscription",
        "isEnabled": "False"
      },
      {
        "name": "AgentlessVmScanning",
        "additionalExtensionProperties": {
          "ExclusionTags": "[{'Key':'TestKey1','Value':'TestValue1'},{'Key':'TestKey2','Value':'TestValue2'}]"
        },
        "isEnabled": "True"
      }
    ]
  }
}

Update pricing on subscription (example for CloudPosture plan)

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture?api-version=2024-01-01

{
  "properties": {
    "pricingTier": "Standard"
  }
}

Przykładowa odpowiedź

Kod stanu:
200 
{
  "name": "CloudPosture",
  "type": "Microsoft.Security/pricings",
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture",
  "properties": {
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "freeTrialRemainingTime": "PT0S",
    "pricingTier": "Standard",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "EntraPermissionsManagement",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}
Kod stanu:
201 
{
  "name": "CloudPosture",
  "type": "Microsoft.Security/pricings",
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture",
  "properties": {
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "freeTrialRemainingTime": "PT0S",
    "pricingTier": "Standard",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "EntraPermissionsManagement",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}

Update pricing on subscription (example for CloudPosture plan) - partial success

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture?api-version=2024-01-01

{
  "properties": {
    "pricingTier": "Standard"
  }
}

Przykładowa odpowiedź

Kod stanu:
200 
{
  "name": "CloudPosture",
  "type": "Microsoft.Security/pricings",
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture",
  "properties": {
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "freeTrialRemainingTime": "PT0S",
    "pricingTier": "Standard",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed find dedicated first party application client ID for extension"
        }
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed assigning roles {d5a2ae44-610b-4500-93be-660a0c5f5ca6} to {identityName} for plan"
        }
      },
      {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed assigning roles {f58310d9-a9f6-439a-9e8d-f62e7b41a168} to {identityName} for plan"
        }
      },
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "EntraPermissionsManagement",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}
Kod stanu:
201 
{
  "name": "CloudPosture",
  "type": "Microsoft.Security/pricings",
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture",
  "properties": {
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "freeTrialRemainingTime": "PT0S",
    "pricingTier": "Standard",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed find dedicated first party application client ID for extension"
        }
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed assigning roles {d5a2ae44-610b-4500-93be-660a0c5f5ca6} to {identityName} for plan"
        }
      },
      {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Failed",
          "message": "Failed assigning roles {f58310d9-a9f6-439a-9e8d-f62e7b41a168} to {identityName} for plan"
        }
      },
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      },
      {
        "name": "EntraPermissionsManagement",
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}

Update pricing on subscription (example for VirtualMachines plan)

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/VirtualMachines?api-version=2024-01-01

{
  "properties": {
    "enforce": "True",
    "pricingTier": "Standard",
    "subPlan": "P2"
  }
}

Przykładowa odpowiedź

Kod stanu:
200 
{
  "name": "VirtualMachines",
  "type": "Microsoft.Security/pricings",
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/VirtualMachines",
  "properties": {
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "True",
    "freeTrialRemainingTime": "PT0S",
    "pricingTier": "Standard",
    "resourcesCoverageStatus": "FullyCovered",
    "subPlan": "P2",
    "extensions": [
      {
        "name": "MdeDesignatedSubscription",
        "isEnabled": "False"
      },
      {
        "name": "AgentlessVmScanning",
        "additionalExtensionProperties": {
          "ExclusionTags": "[{\"Key\":\"TestKey1\",\"Value\":\"TestValue1\"},{\"Key\":\"TestKey2\",\"Value\":\"TestValue2\"}]"
        },
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}
Kod stanu:
201 
{
  "name": "VirtualMachines",
  "type": "Microsoft.Security/pricings",
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/VirtualMachines",
  "properties": {
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "True",
    "freeTrialRemainingTime": "PT0S",
    "pricingTier": "Standard",
    "resourcesCoverageStatus": "FullyCovered",
    "subPlan": "P2",
    "extensions": [
      {
        "name": "MdeDesignatedSubscription",
        "isEnabled": "False"
      },
      {
        "name": "AgentlessVmScanning",
        "additionalExtensionProperties": {
          "ExclusionTags": "[{\"Key\":\"TestKey1\",\"Value\":\"TestValue1\"},{\"Key\":\"TestKey2\",\"Value\":\"TestValue2\"}]"
        },
        "isEnabled": "True",
        "operationStatus": {
          "code": "Succeeded",
          "message": "Successfully enabled extension"
        }
      }
    ]
  }
}

Definicje

Nazwa Opis
Common.CloudError

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).
Common.CloudErrorBody

Szczegóły błędu.
Common.OperationStatus

Stan opisujący powodzenie/niepowodzenie operacji włączania/wyłączania.
createdByType

Typ tożsamości, która utworzyła zasób.
Enforce

Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji.
ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.
Extension

Właściwości rozszerzenia planu
Inherited

Wyrażenie "dziedziczone" = "True" wskazuje, że bieżący zakres dziedziczy konfigurację cen po elemencie nadrzędnym. Identyfikator zakresu nadrzędnego, który zapewnia dziedziczonej konfiguracji, jest wyświetlany w polu "dziedziczoneZ". Z drugiej strony "dziedziczone" = "Fałsz" oznacza, że bieżący zakres ma jawnie ustawioną własną konfigurację cenową i nie dziedziczy po elemencie nadrzędnym. To pole jest tylko do odczytu i dostępne tylko dla cen na poziomie zasobów.
IsEnabled

Wskazuje, czy rozszerzenie jest włączone.
Pricing

Usługa Microsoft Defender dla Chmury jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń.
PricingTier

Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender dla Chmury jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń.
ResourcesCoverageStatus

To pole jest dostępne tylko dla poziomu subskrypcji i odzwierciedla stan pokrycia zasobów w ramach subskrypcji. Uwaga: pole "pricingTier" odzwierciedla stan planu subskrypcji. Jednak ponieważ stan planu można również zdefiniować na poziomie zasobu, może istnieć niezgodność między stanem planu subskrypcji a stanem zasobu. To pole pomaga wskazać stan pokrycia zasobów.
systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Common.CloudError

Objekt

Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).

Nazwa Typ Opis
error.additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.
error.code

string

Kod błędu.
error.details

Common.CloudErrorBody[]

Szczegóły błędu.
error.message

string

Komunikat o błędzie.
error.target

string

Element docelowy błędu.

Common.CloudErrorBody

Objekt

Szczegóły błędu.

Nazwa Typ Opis
additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.
code

string

Kod błędu.
details

Common.CloudErrorBody[]

Szczegóły błędu.
message

string

Komunikat o błędzie.
target

string

Element docelowy błędu.

Common.OperationStatus

Objekt

Stan opisujący powodzenie/niepowodzenie operacji włączania/wyłączania.

Nazwa Typ Opis
code

string

Kod stanu operacji.
message

string

Dodatkowe informacje dotyczące powodzenia/niepowodzenia operacji.

createdByType

Wyliczenie

Typ tożsamości, która utworzyła zasób.

Wartość Opis
User
Application
ManagedIdentity
Key

Enforce

Wyliczenie

Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji.

Wartość Opis
False

Umożliwia elementom podrzędnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz")
True

Zapobiega przesłonięciom i wymusza konfigurację cen bieżącego zakresu do wszystkich elementów podrzędnych

ErrorAdditionalInfo

Objekt

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa Typ Opis
info

object

Dodatkowe informacje.
type

string

Dodatkowy typ informacji.

Extension

Objekt

Właściwości rozszerzenia planu

Nazwa Typ Opis
additionalExtensionProperties

Wartości właściwości skojarzone z rozszerzeniem.
isEnabled

IsEnabled

Wskazuje, czy rozszerzenie jest włączone.
name

string

Nazwa rozszerzenia. Obsługiwane wartości to:

AgentlessDiscoveryForKubernetes — zapewnia zerowe ślady, odnajdywanie oparte na interfejsie API klastrów Kubernetes, ich konfiguracji i wdrożeń. Zebrane dane służą do tworzenia kontekstowego grafu zabezpieczeń dla klastrów Kubernetes, zapewniania możliwości wyszukiwania zagrożeń oraz wizualizowania zagrożeń i zagrożeń dla środowisk i obciążeń Kubernetes.
Dostępny dla planu CloudPosture i planu kontenerów.

OnUploadMalwareScanning — ogranicza ilość gb do skanowania miesięcznie dla każdego konta magazynu w ramach subskrypcji. Po osiągnięciu tego limitu dla danego konta magazynu obiekty blob nie będą skanowane w bieżącym miesiącu kalendarzowym.
Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2).

SensitiveDataDiscovery — odnajdywanie poufnych danych identyfikuje kontener usługi Blob Storage z poufnymi danymi, takimi jak poświadczenia, karty kredytowe i inne, aby ułatwić określanie priorytetów i badanie zdarzeń zabezpieczeń.
Dostępny dla planu StorageAccounts (plan podrzędny DefenderForStorageV2) i CloudPosture.

ContainerRegistriesVulnerabilityAssessments — zapewnia zarządzanie lukami w zabezpieczeniach obrazów przechowywanych w rejestrach kontenerów.
Dostępny dla planu CloudPosture i planu kontenerów.

MdeDesignatedSubscription - Bezpośrednie wdrożenie to płynna integracja między Defender dla Endpoint a Defender dla Chmury, która nie wymaga dodatkowego wdrażania oprogramowania na serwerach. Dołączone zasoby zostaną przedstawione w ramach wyznaczonej subskrypcji platformy Azure, którą konfigurujesz
Dostępny dla planu VirtualMachines (plany podrzędne P1 i P2).

AgentlessVmScanning — skanuje maszyny pod kątem zainstalowanego oprogramowania, luk w zabezpieczeniach, złośliwego oprogramowania i skanowania wpisów tajnych bez polegania na agentach lub wpływaniu na wydajność maszyny. Dowiedz się więcej tutaj https://learn.microsoft.com/en-us/azure/defender-for-cloud/concept-agentless-data-collection.
Dostępny dla planu CloudPosture, planu VirtualMachines (plan P2) i planu kontenerów.

EntraPermissionsManagement — zarządzanie uprawnieniami zapewnia możliwości zarządzania upoważnieniami do infrastruktury chmury (CIEM), które pomagają organizacjom zarządzać dostępem użytkowników i uprawnieniami w infrastrukturze chmury i kontrolować je — ważny wektor ataku dla środowisk chmury.
Zarządzanie uprawnieniami analizuje wszystkie uprawnienia i aktywne użycie oraz sugeruje zalecenia dotyczące zmniejszenia uprawnień w celu wymuszenia zasady najniższych uprawnień. Dowiedz się więcej tutaj https://learn.microsoft.com/en-us/azure/defender-for-cloud/permissions-management.
Dostępny dla planu CloudPosture.

FileIntegrityMonitoring — monitorowanie integralności plików (FIM), analizuje pliki systemu operacyjnego.
Rejestry systemu Windows, pliki systemowe systemu Linux, w czasie rzeczywistym, dla zmian, które mogą wskazywać na atak.
Dostępny dla planu VirtualMachines (plan podrzędny P2).

ContainerSensor — czujnik jest oparty na protokole IG i udostępnia bogaty pakiet wykrywania zagrożeń dla klastrów, węzłów i obciążeń Kubernetes obsługiwanych przez wiodącą analizę zagrożeń firmy Microsoft, zapewnia mapowanie na platformę MITRE ATT&CK.
Dostępny dla planu Kontenery.

AIPromptEvidence — uwidacznia monity przekazywane między użytkownikiem a modelem AI jako dowód alertu. Ułatwia to klasyfikowanie i klasyfikowanie alertów przy użyciu odpowiedniego kontekstu użytkownika. Fragmenty monitu będą zawierać tylko segmenty monitu użytkownika lub odpowiedzi modelu, które zostały uznane za podejrzane i istotne dla klasyfikacji zabezpieczeń. Dowody monitu będą dostępne za pośrednictwem portalu usługi Defender w ramach każdego alertu.
Dostępny dla planu sztucznej inteligencji.

operationStatus

Common.OperationStatus

Fakultatywny. Stan opisujący powodzenie/niepowodzenie operacji włączania/wyłączania rozszerzenia.

Inherited

Wyliczenie

Wyrażenie "dziedziczone" = "True" wskazuje, że bieżący zakres dziedziczy konfigurację cen po elemencie nadrzędnym. Identyfikator zakresu nadrzędnego, który zapewnia dziedziczonej konfiguracji, jest wyświetlany w polu "dziedziczoneZ". Z drugiej strony "dziedziczone" = "Fałsz" oznacza, że bieżący zakres ma jawnie ustawioną własną konfigurację cenową i nie dziedziczy po elemencie nadrzędnym. To pole jest tylko do odczytu i dostępne tylko dla cen na poziomie zasobów.

Wartość Opis
True

Wskazuje, że bieżący zakres dziedziczy konfigurację cennika po elemencie nadrzędnym
False

Wskazuje, że bieżący zakres ustawia własną konfigurację cenową i nie dziedziczy jej z elementu nadrzędnego

IsEnabled

Wyliczenie

Wskazuje, czy rozszerzenie jest włączone.

Wartość Opis
True

Wskazuje, że rozszerzenie jest włączone
False

Wskazuje, że rozszerzenie jest wyłączone

Pricing

Objekt

Usługa Microsoft Defender dla Chmury jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń.

Nazwa Typ Opis
id

string (arm-id)

W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name

string

Nazwa zasobu
properties.deprecated

boolean

Fakultatywny. Wartość True, jeśli plan jest przestarzały. Jeśli zostaną zastąpione plany, pojawią się w replacedBy właściwości
properties.enablementTime

string (date-time)

Fakultatywny. Jeśli pricingTier jest Standard ta właściwość przechowuje datę ostatniego ustawienia pricingTierStandard, gdy jest dostępna (np. 2023-03-01T12:42:42.192106Z).
properties.enforce

Enforce

Jeśli ustawiono wartość "Fałsz", umożliwia elementom potomnym tego zakresu zastąpienie konfiguracji cen ustawionej w tym zakresie (zezwala na ustawienie dziedziczone="Fałsz"). Jeśli ustawiono wartość "True", uniemożliwia to przesłonięcia i wymusza tę konfigurację cenową na wszystkich elementach podrzędnych tego zakresu. To pole jest dostępne tylko dla cen na poziomie subskrypcji.
properties.extensions

Extension[]

Fakultatywny. Lista rozszerzeń oferowanych w ramach planu.
properties.freeTrialRemainingTime

string (duration)

Czas trwania okresu bezpłatnej wersji próbnej subskrypcji — w formacie ISO 8601 (np. P3Y6M4DT12H30M5S).
properties.inherited

Inherited

Wyrażenie "dziedziczone" = "True" wskazuje, że bieżący zakres dziedziczy konfigurację cen po elemencie nadrzędnym. Identyfikator zakresu nadrzędnego, który zapewnia dziedziczonej konfiguracji, jest wyświetlany w polu "dziedziczoneZ". Z drugiej strony "dziedziczone" = "Fałsz" oznacza, że bieżący zakres ma jawnie ustawioną własną konfigurację cenową i nie dziedziczy po elemencie nadrzędnym. To pole jest tylko do odczytu i dostępne tylko dla cen na poziomie zasobów.
properties.inheritedFrom

string

Identyfikator zakresu odziedziczonego po. Wartość "Null", jeśli nie jest dziedziczona. To pole jest dostępne tylko dla cen na poziomie zasobów.
properties.pricingTier

PricingTier

Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender dla Chmury jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń.
properties.replacedBy

string[]

Fakultatywny. Lista planów, które zastępują ten plan. Ta właściwość istnieje tylko wtedy, gdy ten plan jest przestarzały.
properties.resourcesCoverageStatus

ResourcesCoverageStatus

To pole jest dostępne tylko dla poziomu subskrypcji i odzwierciedla stan pokrycia zasobów w ramach subskrypcji. Uwaga: pole "pricingTier" odzwierciedla stan planu subskrypcji. Jednak ponieważ stan planu można również zdefiniować na poziomie zasobu, może istnieć niezgodność między stanem planu subskrypcji a stanem zasobu. To pole pomaga wskazać stan pokrycia zasobów.
properties.subPlan

string

Plan podrzędny wybrany dla konfiguracji cen w warstwie Standardowa, jeśli jest dostępny więcej niż jeden plan podrzędny. Każdy podplan umożliwia zestaw funkcji zabezpieczeń. Jeśli nie zostanie określony, zostanie zastosowany pełny plan. W przypadku planu maszyn wirtualnych dostępne plany podrzędne to "P1" & "P2", gdzie dla poziomu zasobów jest obsługiwany tylko plan podrzędny "P1".
systemData

systemData

Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type

string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

PricingTier

Wyliczenie

Wskazuje, czy plan usługi Defender jest włączony w wybranym zakresie. Usługa Microsoft Defender dla Chmury jest dostępna w dwóch warstwach cenowych: bezpłatna i Standardowa. Warstwa Standardowa oferuje zaawansowane funkcje zabezpieczeń, a warstwa Bezpłatna oferuje podstawowe funkcje zabezpieczeń.

Wartość Opis
Free

Uzyskaj bezpłatne środowisko usługi Microsoft Defender dla Chmury z podstawowymi funkcjami zabezpieczeń
Standard

Uzyskaj standardowe środowisko usługi Microsoft Defender dla Chmury z zaawansowanymi funkcjami zabezpieczeń

ResourcesCoverageStatus

Wyliczenie

To pole jest dostępne tylko dla poziomu subskrypcji i odzwierciedla stan pokrycia zasobów w ramach subskrypcji. Uwaga: pole "pricingTier" odzwierciedla stan planu subskrypcji. Jednak ponieważ stan planu można również zdefiniować na poziomie zasobu, może istnieć niezgodność między stanem planu subskrypcji a stanem zasobu. To pole pomaga wskazać stan pokrycia zasobów.

Wartość Opis
FullyCovered

Ta wartość wskazuje, że wszystkie zasoby skojarzone z subskrypcją mają włączony plan usługi Defender.
PartiallyCovered

Ta wartość wskazuje, że niektóre zasoby w ramach subskrypcji mają włączony plan usługi Defender, a inne mają wyłączone. Istnieje mieszany stan pokrycia między zasobami.
NotCovered

Ta wartość wskazuje, że plan usługi Defender jest wyłączony dla wszystkich zasobów w ramach subskrypcji. Żaden z zasobów nie jest chroniony przez plan usługi Defender.

systemData

Objekt

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Nazwa Typ Opis
createdAt

string (date-time)

Sygnatura czasowa tworzenia zasobu (UTC).
createdBy

string

Tożsamość, która utworzyła zasób.
createdByType

createdByType

Typ tożsamości, która utworzyła zasób.
lastModifiedAt

string (date-time)

Znacznik czasu ostatniej modyfikacji zasobu (UTC)
lastModifiedBy

string

Tożsamość, która ostatnio zmodyfikowała zasób.
lastModifiedByType

createdByType

Typ tożsamości, która ostatnio zmodyfikowała zasób.