Compartilhar via

Pricings - Get

  • Referência
Serviço:
Defender for Cloud
Versão da API:
2024-01-01

Obtenha as configurações de preços dos planos do Defender do escopo selecionado (escopos válidos são id de recurso ou id de assinatura). No nível do recurso, os tipos de recursos com suporte são 'VirtualMachines, VMSS e Máquinas ARC'.

GET https://management.azure.com/{scopeId}/providers/Microsoft.Security/pricings/{pricingName}?api-version=2024-01-01

Parâmetros de URI

Nome Em Obrigatório Tipo Description
pricingName
 path True

string

nome da configuração de preços
scopeId
 path True

string

A ID do escopo dos preços. Escopos válidos são: assinatura (formato: 'subscriptions/{subscriptionId}') ou um recurso específico (formato: 'subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}) - Os recursos com suporte são (VirtualMachines)
api-version
 query True

string

Versão da API para a operação

Respostas

Nome Tipo Description
200 OK

Pricing

OKEY
Other Status Codes

CloudError

Resposta de erro que descreve por que a operação falhou.

Segurança

azure_auth

Fluxo OAuth2 do Azure Active Directory

Tipo: oauth2
Flow: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Escopos

Nome Description
user_impersonation representar sua conta de usuário

Exemplos

Get pricings on resource - VirtualMachines plan
Get pricings on subscription - CloudPosture plan
Get pricings on subscription - Containers plan
Get pricings on subscription - Dns plan
Get pricings on subscription - StorageAccounts plan
Get pricings on subscription - VirtualMachines plan

Get pricings on resource - VirtualMachines plan

Solicitação de exemplo

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/DEMO/providers/Microsoft.Compute/virtualMachines/VM-1/providers/Microsoft.Security/pricings/VirtualMachines?api-version=2024-01-01

Resposta de exemplo

Código de status:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/DEMO/providers/Microsoft.Compute/virtualMachines/VM-1/providers/Microsoft.Security/pricings/VirtualMachines",
  "name": "VirtualMachines",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P2",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "inherited": "True",
    "inheritedFrom": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "additionalExtensionProperties": {
          "ExclusionTags": "[{\"Key\":\"TestKey1\",\"Value\":\"TestValue1\"},{\"Key\":\"TestKey2\",\"Value\":\"TestValue2\"}]"
        }
      },
      {
        "name": "MdeDesignatedSubscription",
        "isEnabled": "True"
      }
    ]
  }
}

Get pricings on subscription - CloudPosture plan

Solicitação de exemplo

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture?api-version=2024-01-01

Resposta de exemplo

Código de status:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/CloudPosture",
  "name": "CloudPosture",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "additionalExtensionProperties": {
          "ExclusionTags": "[]"
        }
      },
      {
        "name": "AgentlessDiscoveryForKubernetes",
        "isEnabled": "True"
      },
      {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True"
      },
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True"
      },
      {
        "name": "EntraPermissionsManagement",
        "isEnabled": "True"
      }
    ]
  }
}

Get pricings on subscription - Containers plan

Solicitação de exemplo

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/Containers?api-version=2024-01-01

Resposta de exemplo

Código de status:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/Containers",
  "name": "Containers",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "ContainerRegistriesVulnerabilityAssessments",
        "isEnabled": "True"
      }
    ]
  }
}

Get pricings on subscription - Dns plan

Solicitação de exemplo

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/Dns?api-version=2024-01-01

Resposta de exemplo

Código de status:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/Dns",
  "name": "Dns",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "deprecated": true,
    "replacedBy": [
      "VirtualMachines"
    ],
    "enforce": "False",
    "resourcesCoverageStatus": "FullyCovered"
  }
}

Get pricings on subscription - StorageAccounts plan

Solicitação de exemplo

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2024-01-01

Resposta de exemplo

Código de status:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/StorageAccounts",
  "name": "StorageAccounts",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "PerStorageAccount",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "resourcesCoverageStatus": "FullyCovered",
    "extensions": [
      {
        "name": "OnUploadMalwareScanning",
        "isEnabled": "True",
        "additionalExtensionProperties": {
          "capGBPerMonthPerStorageAccount": 10
        }
      },
      {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True"
      }
    ]
  }
}

Get pricings on subscription - VirtualMachines plan

Solicitação de exemplo

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/VirtualMachines?api-version=2024-01-01

Resposta de exemplo

Código de status:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/pricings/VirtualMachines",
  "name": "VirtualMachines",
  "type": "Microsoft.Security/pricings",
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "P2",
    "freeTrialRemainingTime": "PT0S",
    "enablementTime": "2023-03-01T12:42:42.1921106Z",
    "enforce": "False",
    "resourcesCoverageStatus": "PartiallyCovered",
    "extensions": [
      {
        "name": "AgentlessVmScanning",
        "isEnabled": "True",
        "additionalExtensionProperties": {
          "ExclusionTags": "[{\"Key\":\"TestKey1\",\"Value\":\"TestValue1\"},{\"Key\":\"TestKey2\",\"Value\":\"TestValue2\"}]"
        }
      },
      {
        "name": "MdeDesignatedSubscription",
        "isEnabled": "True"
      }
    ]
  }
}

Definições

Nome Description
CloudError

Resposta de erro comum para todas as APIs do Azure Resource Manager retornarem detalhes de erro para operações com falha. (Isso também segue o formato de resposta de erro OData.).
CloudErrorBody

O detalhe do erro.
code

O código de status da operação.
enforce

Se definido como "False", ele permite que os descendentes desse escopo substituam o conjunto de configuração de preços nesse escopo (permite a configuração herdada="False"). Se definido como "True", ele impede substituições e força essa configuração de preços em todos os descendentes desse escopo. Esse campo só está disponível para preços no nível da assinatura.
ErrorAdditionalInfo

As informações adicionais do erro de gerenciamento de recursos.
Extension

Propriedades de extensão de um plano
inherited

"herdado" = "True" indica que o escopo atual herda sua configuração de preços de seu pai. A ID do escopo pai que fornece a configuração herdada é exibida no campo "inheritedFrom". Por outro lado, "herdado" = "False" indica que o escopo atual tem sua própria configuração de preço definida explicitamente e não herda de seu pai. Esse campo é somente leitura e está disponível apenas para preços no nível do recurso.
isEnabled

Indica se a extensão está habilitada.
OperationStatus

Um status que descreve o êxito/falha da operação de habilitação/desabilitação da extensão.
Pricing

O Microsoft Defender para Nuvem é fornecido em dois tipos de preço: gratuito e padrão. A camada padrão oferece recursos de segurança avançados, enquanto a camada gratuita oferece recursos básicos de segurança.
pricingTier

Indica se o plano do Defender está habilitado no escopo selecionado. O Microsoft Defender para Nuvem é fornecido em dois tipos de preço: gratuito e padrão. A camada padrão oferece recursos de segurança avançados, enquanto a camada gratuita oferece recursos básicos de segurança.
resourcesCoverageStatus

Esse campo está disponível apenas para nível de assinatura e reflete o status de cobertura dos recursos na assinatura. Observe: o campo "pricingTier" reflete o status do plano da assinatura. No entanto, como o status do plano também pode ser definido no nível do recurso, pode haver desalinhamento entre o status do plano da assinatura e o status do recurso. Esse campo ajuda a indicar o status de cobertura dos recursos.

CloudError

Resposta de erro comum para todas as APIs do Azure Resource Manager retornarem detalhes de erro para operações com falha. (Isso também segue o formato de resposta de erro OData.).

Nome Tipo Description
error.additionalInfo

ErrorAdditionalInfo[]

As informações adicionais do erro.
error.code

string

O código de erro.
error.details

CloudErrorBody[]

Os detalhes do erro.
error.message

string

A mensagem de erro.
error.target

string

O destino do erro.

CloudErrorBody

O detalhe do erro.

Nome Tipo Description
additionalInfo

ErrorAdditionalInfo[]

As informações adicionais do erro.
code

string

O código de erro.
details

CloudErrorBody[]

Os detalhes do erro.
message

string

A mensagem de erro.
target

string

O destino do erro.

code

O código de status da operação.

Nome Tipo Description
Failed

string

A extensão não foi criada/atualizada com êxito. Confira a mensagem de status da operação para obter mais detalhes.
Succeeded

string

A extensão foi criada/atualizada com êxito.

enforce

Se definido como "False", ele permite que os descendentes desse escopo substituam o conjunto de configuração de preços nesse escopo (permite a configuração herdada="False"). Se definido como "True", ele impede substituições e força essa configuração de preços em todos os descendentes desse escopo. Esse campo só está disponível para preços no nível da assinatura.

Nome Tipo Description
False

string

Permite que os descendentes desse escopo substituam o conjunto de configuração de preços nesse escopo (permite que a configuração herdada="False")
True

string

Impede substituições e força a configuração de preços do escopo atual para todos os descendentes

ErrorAdditionalInfo

As informações adicionais do erro de gerenciamento de recursos.

Nome Tipo Description
info

object

As informações adicionais.
type

string

O tipo de informação adicional.

Extension

Propriedades de extensão de um plano

Nome Tipo Description
additionalExtensionProperties

Valores de propriedade associados à extensão.
isEnabled

isEnabled

Indica se a extensão está habilitada.
name

string

O nome da extensão. Os valores com suporte são:

AgentlessDiscoveryForKubernetes – fornece volume zero, descoberta baseada em API de clusters do Kubernetes, suas configurações e implantações. Os dados coletados são usados para criar um grafo de segurança contextualizado para clusters do Kubernetes, fornecer recursos de busca de riscos e visualizar riscos e ameaças a ambientes e cargas de trabalho do Kubernetes.
Disponível para o plano cloudPosture e o plano de contêineres.

OnUploadMalwareScanning – limita o GB a ser verificado por mês para cada conta de armazenamento dentro da assinatura. Depois que esse limite for atingido em uma determinada conta de armazenamento, os Blobs não serão verificados durante o mês do calendário atual.
Disponível para o plano StorageAccounts (subprojetos DefenderForStorageV2).

SensitiveDataDiscovery – A descoberta de dados confidenciais identifica o contêiner de armazenamento de Blobs com dados confidenciais, como credenciais, cartões de crédito e muito mais, para ajudar a priorizar e investigar eventos de segurança.
Disponível para o plano StorageAccounts (subprojeto DefenderForStorageV2) e o plano cloudPosture.

containerRegistriesVulnerabilityAssessments – fornece gerenciamento de vulnerabilidades para imagens armazenadas em seus registros de contêiner.
Disponível para o plano cloudPosture e o plano de contêineres.

MdeDesignatedSubscription – a integração direta é uma integração perfeita entre o Defender para Ponto de Extremidade e o Defender para Nuvem que não exige implantação de software extra em seus servidores. Os recursos integrados serão apresentados em uma Assinatura do Azure designada que você configurar
Disponível para plano VirtualMachines (subprojetos P1 e P2).

AgentlessVmScanning – verifica os computadores em busca de software instalado, vulnerabilidades, malware e verificação secreta sem depender de agentes ou afetar o desempenho do computador. Saiba mais aqui https://learn.microsoft.com/en-us/azure/defender-for-cloud/concept-agentless-data-collection.
Disponível para o plano CloudPosture, o plano VirtualMachines (subconsulta P2) e o plano contêineres.

EntraPermissionsManagement – O Gerenciamento de Permissões fornece recursos de CIEM (Gerenciamento de Direitos de Infraestrutura de Nuvem) que ajudam as organizações a gerenciar e controlar o acesso e os direitos do usuário em sua infraestrutura de nuvem - vetor de ataque importante para ambientes de nuvem.
O Gerenciamento de Permissões analisa todas as permissões e o uso ativo e sugere recomendações para reduzir as permissões para impor o princípio de privilégios mínimos. Saiba mais aqui https://learn.microsoft.com/en-us/azure/defender-for-cloud/permissions-management.
Disponível para o plano CloudPosture.

FileIntegrityMonitoring – FIM (monitoramento de integridade de arquivo), examina os arquivos do sistema operacional.
Registros do Windows, arquivos do sistema Linux, em tempo real, para alterações que possam indicar um ataque.
Disponível para o plano VirtualMachines (subprojeto P2).

ContainerSensor – O sensor é baseado no IG e fornece um pacote avançado de detecção de ameaças para clusters, nós e cargas de trabalho do Kubernetes, alimentados pela inteligência contra ameaças líderes da Microsoft, fornece mapeamento para o MITRE ATT&estrutura CK.
Disponível para o plano contêineres.

AIPromptEvidence – Expõe os prompts passados entre o usuário e o modelo de IA como evidência de alerta. Isso ajuda a classificar e fazer a triagem dos alertas com o contexto relevante do usuário. Os snippets de prompt incluirão apenas segmentos do prompt do usuário ou da resposta do modelo que foram considerados suspeitos e relevantes para classificações de segurança. As evidências do prompt estarão disponíveis por meio do portal do Defender como parte de cada alerta.
Disponível para o plano de IA.

operationStatus

OperationStatus

Opcional. Um status que descreve o êxito/falha da operação de habilitação/desabilitação da extensão.

inherited

"herdado" = "True" indica que o escopo atual herda sua configuração de preços de seu pai. A ID do escopo pai que fornece a configuração herdada é exibida no campo "inheritedFrom". Por outro lado, "herdado" = "False" indica que o escopo atual tem sua própria configuração de preço definida explicitamente e não herda de seu pai. Esse campo é somente leitura e está disponível apenas para preços no nível do recurso.

Nome Tipo Description
False

string

Indica que o escopo atual define sua própria configuração de preços e não a herda de seu pai
True

string

Indica que o escopo atual está herdando sua configuração de preço de seu pai

isEnabled

Indica se a extensão está habilitada.

Nome Tipo Description
False

string

Indica que a extensão está desabilitada
True

string

Indica que a extensão está habilitada

OperationStatus

Um status que descreve o êxito/falha da operação de habilitação/desabilitação da extensão.

Nome Tipo Description
code

code

O código de status da operação.
message

string

Informações adicionais sobre o êxito/falha da operação.

Pricing

O Microsoft Defender para Nuvem é fornecido em dois tipos de preço: gratuito e padrão. A camada padrão oferece recursos de segurança avançados, enquanto a camada gratuita oferece recursos básicos de segurança.

Nome Tipo Description
id

string

ID do recurso
name

string

Nome do recurso
properties.deprecated

boolean

Opcional. True se o plano for preterido. Se houver planos de substituição, eles aparecerão na propriedade replacedBy
properties.enablementTime

string

Opcional. Se pricingTier for Standard, essa propriedade manterá a data da última vez em que a pricingTier foi definida como Standard, quando disponível (por exemplo, 2023-03-01T12:42:42.1921106Z).
properties.enforce

enforce

Se definido como "False", ele permite que os descendentes desse escopo substituam o conjunto de configuração de preços nesse escopo (permite a configuração herdada="False"). Se definido como "True", ele impede substituições e força essa configuração de preços em todos os descendentes desse escopo. Esse campo só está disponível para preços no nível da assinatura.
properties.extensions

Extension[]

Opcional. Lista de extensões oferecidas em um plano.
properties.freeTrialRemainingTime

string

A duração restante para o período de avaliação gratuita das assinaturas – no formato ISO 8601 (por exemplo, P3Y6M4DT12H30M5S).
properties.inherited

inherited

"herdado" = "True" indica que o escopo atual herda sua configuração de preços de seu pai. A ID do escopo pai que fornece a configuração herdada é exibida no campo "inheritedFrom". Por outro lado, "herdado" = "False" indica que o escopo atual tem sua própria configuração de preço definida explicitamente e não herda de seu pai. Esse campo é somente leitura e está disponível apenas para preços no nível do recurso.
properties.inheritedFrom

string

A ID do escopo herdado. "Nulo" se não for herdado. Esse campo só está disponível para preços no nível do recurso.
properties.pricingTier

pricingTier

Indica se o plano do Defender está habilitado no escopo selecionado. O Microsoft Defender para Nuvem é fornecido em dois tipos de preço: gratuito e padrão. A camada padrão oferece recursos de segurança avançados, enquanto a camada gratuita oferece recursos básicos de segurança.
properties.replacedBy

string[]

Opcional. Lista de planos que substituem esse plano. Essa propriedade só existirá se esse plano for preterido.
properties.resourcesCoverageStatus

resourcesCoverageStatus

Esse campo está disponível apenas para nível de assinatura e reflete o status de cobertura dos recursos na assinatura. Observe: o campo "pricingTier" reflete o status do plano da assinatura. No entanto, como o status do plano também pode ser definido no nível do recurso, pode haver desalinhamento entre o status do plano da assinatura e o status do recurso. Esse campo ajuda a indicar o status de cobertura dos recursos.
properties.subPlan

string

O subprojeto selecionado para uma configuração de preço Standard, quando mais de um subprojeto está disponível. Cada subprojeto permite um conjunto de recursos de segurança. Quando não especificado, o plano completo é aplicado. Para o plano VirtualMachines, os subprojetos disponíveis são 'P1' & 'P2', em que somente para o nível de recurso há suporte para o subconsulta 'P1'.
type

string

Tipo de recurso

pricingTier

Indica se o plano do Defender está habilitado no escopo selecionado. O Microsoft Defender para Nuvem é fornecido em dois tipos de preço: gratuito e padrão. A camada padrão oferece recursos de segurança avançados, enquanto a camada gratuita oferece recursos básicos de segurança.

Nome Tipo Description
Free

string

Obter experiência gratuita do Microsoft Defender para Nuvem com recursos básicos de segurança
Standard

string

Obter a experiência padrão do Microsoft Defender para Nuvem com recursos avançados de segurança

resourcesCoverageStatus

Esse campo está disponível apenas para nível de assinatura e reflete o status de cobertura dos recursos na assinatura. Observe: o campo "pricingTier" reflete o status do plano da assinatura. No entanto, como o status do plano também pode ser definido no nível do recurso, pode haver desalinhamento entre o status do plano da assinatura e o status do recurso. Esse campo ajuda a indicar o status de cobertura dos recursos.

Nome Tipo Description
FullyCovered

string

Esse valor indica que todos os recursos associados à assinatura têm o plano defender habilitado.
NotCovered

string

Esse valor indica que o plano do Defender está desabilitado para todos os recursos na assinatura. Nenhum dos recursos é protegido pelo plano do Defender.
PartiallyCovered

string

Esse valor indica que alguns recursos na assinatura têm o plano do Defender habilitado, enquanto outros o desabilitam. Há um status de cobertura mista entre os recursos.