Цены на Microsoft.Security
Определение ресурсов Bicep
Тип ресурса цен можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Security/pricings, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
name: 'string'
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
Значения свойств
Расширение
| Имя | Описание | Ценность |
|---|---|---|
| additionalExtensionProperties | Значения свойств, связанные с расширением. | ExtensionAdditionalExtensionProperties |
| isEnabled | Указывает, включено ли расширение. | "False" "True" (обязательно) |
| имя | Имя расширения. Поддерживаемые значения: agentlessDiscoveryForKubernetes — обеспечивает нулевой объем, обнаружение кластеров Kubernetes на основе API, их конфигурации и развертывания. Собранные данные используются для создания контекстного графа безопасности для кластеров Kubernetes, предоставления возможностей поиска рисков и визуализации рисков и угроз для сред и рабочих нагрузок Kubernetes. Доступно для плана CloudPosture и плана контейнеров. OnUploadMalwareScanning . Ограничивает проверку ГБ в месяц для каждой учетной записи хранения в подписке. После достижения этого ограничения в данной учетной записи хранения большие двоичные объекты не будут проверяться в течение текущего календарного месяца. Доступно для плана StorageAccounts (подпланы DefenderForStorageV2). конфиденциальной Конфиденциальной данных. Обнаружение конфиденциальных данных определяет контейнер хранилища BLOB-объектов с конфиденциальными данными, такими как учетные данные, кредитные карты и многое другое, чтобы помочь определить приоритеты и исследовать события безопасности. Доступно для плана StorageAccounts (подплан DefenderForStorageV2) и плана CloudPosture. ContainerRegistriesVulnerabilityAssessmentsments — обеспечивает управление уязвимостями для образов, хранящихся в реестрах контейнеров. Доступно для плана CloudPosture и плана контейнеров. MdeDesignatedSubscription . Прямая адаптация — это простая интеграция между Defender для конечной точки и Defender для облака, для которых не требуется дополнительное развертывание программного обеспечения на серверах. Подключенные ресурсы будут представлены в указанной подписке Azure, настроенной Доступно для плана VirtualMachines (подпланы P1 и P2). AgentlessVmScanning. Проверяет компьютеры на наличие установленного программного обеспечения, уязвимостей, вредоносных программ и секретов, не опираясь на агенты или влияя на производительность компьютера. Дополнительные сведения см. в статье /azure/defender-for-cloud/concept-agentless-data-collection. Доступно для плана CloudPosture, плана VirtualMachines (подпланА P2) и плана контейнеров. EntraPermissionsManagement . Управление разрешениями предоставляет возможности управления правами облачной инфраструктуры (CIEM), которые помогают организациям управлять доступом пользователей и правами на доступ пользователей и прав в облачной инфраструктуре — важным вектором атак для облачных сред. Управление разрешениями анализирует все разрешения и активное использование и предлагает рекомендации по сокращению разрешений для применения принципа наименьшей привилегии. Дополнительные сведения см. в статье /azure/defender-for-cloud/permissions-management. Доступно для плана CloudPosture. FileIntegrityMonitoring — мониторинг целостности файлов (FIM) проверяет файлы операционной системы. Реестры Windows, системные файлы Linux в режиме реального времени для изменений, которые могут указывать на атаку. Доступно для плана VirtualMachines (подплан P2). ContainerSensor . Датчик основан на IG и предоставляет широкий набор обнаружения угроз для кластеров Kubernetes, узлов и рабочих нагрузок, основанных на ведущих аналитиках угроз Майкрософт, обеспечивает сопоставление с платформой MITRE ATT&CK. Доступно для плана контейнеров. AIPromptEvidence . Предоставляет запросы, передаваемые между пользователем и моделью ИИ, в качестве доказательства оповещения. Это помогает классифицировать и рассматривать оповещения с соответствующим контекстом пользователя. Фрагменты запроса будут включать только сегменты запроса пользователя или ответа модели, которые были признаны подозрительными и релевантными для классификаций безопасности. Сведения о запросе будут доступны через портал Defender в рамках каждого оповещения. Доступно для плана ИИ. |
строка (обязательно) |
ExtensionAdditionalExtensionProperties
| Имя | Описание | Ценность |
|---|
Microsoft.Security/pricings
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| свойства | Данные о ценах | ценообразования |
ЦеныProperties
| Имя | Описание | Ценность |
|---|---|---|
| принуждать | Если задано значение False, он позволяет потомкам этой области переопределить набор конфигураций ценообразования в этой области (позволяет задать наследуемый="False"). Если задано значение True, он предотвращает переопределение и принудительно задает эту конфигурацию ценообразования для всех потомков этой области. Это поле доступно только для цен на уровне подписки. | "False" "True" |
| Расширения | Необязательный. Список расширений, предлагаемых в плане. | расширения[] |
| ценовая категория | Указывает, включен ли план Defender в выбранной области. Microsoft Defender для облака предоставляется в двух ценовых категориях: бесплатных и стандартных. Уровень "Стандартный" предлагает расширенные возможности безопасности, а бесплатный уровень предоставляет основные функции безопасности. | "Бесплатный" "Стандартный" (обязательный) |
| вложенный план | Подплан, выбранный для стандартной конфигурации цен, если доступно несколько подпланов. Каждый подплан включает набор функций безопасности. Если это не указано, применяется полный план. Для плана VirtualMachines доступны подпланы P1 & "P2", где поддерживается только подплан "P1". | струна |
Определение ресурса шаблона ARM
Тип ресурса цен можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Security/pricings, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
Значения свойств
Расширение
| Имя | Описание | Ценность |
|---|---|---|
| additionalExtensionProperties | Значения свойств, связанные с расширением. | ExtensionAdditionalExtensionProperties |
| isEnabled | Указывает, включено ли расширение. | "False" "True" (обязательно) |
| имя | Имя расширения. Поддерживаемые значения: agentlessDiscoveryForKubernetes — обеспечивает нулевой объем, обнаружение кластеров Kubernetes на основе API, их конфигурации и развертывания. Собранные данные используются для создания контекстного графа безопасности для кластеров Kubernetes, предоставления возможностей поиска рисков и визуализации рисков и угроз для сред и рабочих нагрузок Kubernetes. Доступно для плана CloudPosture и плана контейнеров. OnUploadMalwareScanning . Ограничивает проверку ГБ в месяц для каждой учетной записи хранения в подписке. После достижения этого ограничения в данной учетной записи хранения большие двоичные объекты не будут проверяться в течение текущего календарного месяца. Доступно для плана StorageAccounts (подпланы DefenderForStorageV2). конфиденциальной Конфиденциальной данных. Обнаружение конфиденциальных данных определяет контейнер хранилища BLOB-объектов с конфиденциальными данными, такими как учетные данные, кредитные карты и многое другое, чтобы помочь определить приоритеты и исследовать события безопасности. Доступно для плана StorageAccounts (подплан DefenderForStorageV2) и плана CloudPosture. ContainerRegistriesVulnerabilityAssessmentsments — обеспечивает управление уязвимостями для образов, хранящихся в реестрах контейнеров. Доступно для плана CloudPosture и плана контейнеров. MdeDesignatedSubscription . Прямая адаптация — это простая интеграция между Defender для конечной точки и Defender для облака, для которых не требуется дополнительное развертывание программного обеспечения на серверах. Подключенные ресурсы будут представлены в указанной подписке Azure, настроенной Доступно для плана VirtualMachines (подпланы P1 и P2). AgentlessVmScanning. Проверяет компьютеры на наличие установленного программного обеспечения, уязвимостей, вредоносных программ и секретов, не опираясь на агенты или влияя на производительность компьютера. Дополнительные сведения см. в статье /azure/defender-for-cloud/concept-agentless-data-collection. Доступно для плана CloudPosture, плана VirtualMachines (подпланА P2) и плана контейнеров. EntraPermissionsManagement . Управление разрешениями предоставляет возможности управления правами облачной инфраструктуры (CIEM), которые помогают организациям управлять доступом пользователей и правами на доступ пользователей и прав в облачной инфраструктуре — важным вектором атак для облачных сред. Управление разрешениями анализирует все разрешения и активное использование и предлагает рекомендации по сокращению разрешений для применения принципа наименьшей привилегии. Дополнительные сведения см. в статье /azure/defender-for-cloud/permissions-management. Доступно для плана CloudPosture. FileIntegrityMonitoring — мониторинг целостности файлов (FIM) проверяет файлы операционной системы. Реестры Windows, системные файлы Linux в режиме реального времени для изменений, которые могут указывать на атаку. Доступно для плана VirtualMachines (подплан P2). ContainerSensor . Датчик основан на IG и предоставляет широкий набор обнаружения угроз для кластеров Kubernetes, узлов и рабочих нагрузок, основанных на ведущих аналитиках угроз Майкрософт, обеспечивает сопоставление с платформой MITRE ATT&CK. Доступно для плана контейнеров. AIPromptEvidence . Предоставляет запросы, передаваемые между пользователем и моделью ИИ, в качестве доказательства оповещения. Это помогает классифицировать и рассматривать оповещения с соответствующим контекстом пользователя. Фрагменты запроса будут включать только сегменты запроса пользователя или ответа модели, которые были признаны подозрительными и релевантными для классификаций безопасности. Сведения о запросе будут доступны через портал Defender в рамках каждого оповещения. Доступно для плана ИИ. |
строка (обязательно) |
ExtensionAdditionalExtensionProperties
| Имя | Описание | Ценность |
|---|
Microsoft.Security/pricings
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2024-01-01' |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Данные о ценах | ценообразования |
| тип | Тип ресурса | "Microsoft.Security/pricings" |
ЦеныProperties
| Имя | Описание | Ценность |
|---|---|---|
| принуждать | Если задано значение False, он позволяет потомкам этой области переопределить набор конфигураций ценообразования в этой области (позволяет задать наследуемый="False"). Если задано значение True, он предотвращает переопределение и принудительно задает эту конфигурацию ценообразования для всех потомков этой области. Это поле доступно только для цен на уровне подписки. | "False" "True" |
| Расширения | Необязательный. Список расширений, предлагаемых в плане. | расширения[] |
| ценовая категория | Указывает, включен ли план Defender в выбранной области. Microsoft Defender для облака предоставляется в двух ценовых категориях: бесплатных и стандартных. Уровень "Стандартный" предлагает расширенные возможности безопасности, а бесплатный уровень предоставляет основные функции безопасности. | "Бесплатный" "Стандартный" (обязательный) |
| вложенный план | Подплан, выбранный для стандартной конфигурации цен, если доступно несколько подпланов. Каждый подплан включает набор функций безопасности. Если это не указано, применяется полный план. Для плана VirtualMachines доступны подпланы P1 & "P2", где поддерживается только подплан "P1". | струна |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса цен можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Security/pricings, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {
{customized property} = ?
}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
Значения свойств
Расширение
| Имя | Описание | Ценность |
|---|---|---|
| additionalExtensionProperties | Значения свойств, связанные с расширением. | ExtensionAdditionalExtensionProperties |
| isEnabled | Указывает, включено ли расширение. | "False" "True" (обязательно) |
| имя | Имя расширения. Поддерживаемые значения: agentlessDiscoveryForKubernetes — обеспечивает нулевой объем, обнаружение кластеров Kubernetes на основе API, их конфигурации и развертывания. Собранные данные используются для создания контекстного графа безопасности для кластеров Kubernetes, предоставления возможностей поиска рисков и визуализации рисков и угроз для сред и рабочих нагрузок Kubernetes. Доступно для плана CloudPosture и плана контейнеров. OnUploadMalwareScanning . Ограничивает проверку ГБ в месяц для каждой учетной записи хранения в подписке. После достижения этого ограничения в данной учетной записи хранения большие двоичные объекты не будут проверяться в течение текущего календарного месяца. Доступно для плана StorageAccounts (подпланы DefenderForStorageV2). конфиденциальной Конфиденциальной данных. Обнаружение конфиденциальных данных определяет контейнер хранилища BLOB-объектов с конфиденциальными данными, такими как учетные данные, кредитные карты и многое другое, чтобы помочь определить приоритеты и исследовать события безопасности. Доступно для плана StorageAccounts (подплан DefenderForStorageV2) и плана CloudPosture. ContainerRegistriesVulnerabilityAssessmentsments — обеспечивает управление уязвимостями для образов, хранящихся в реестрах контейнеров. Доступно для плана CloudPosture и плана контейнеров. MdeDesignatedSubscription . Прямая адаптация — это простая интеграция между Defender для конечной точки и Defender для облака, для которых не требуется дополнительное развертывание программного обеспечения на серверах. Подключенные ресурсы будут представлены в указанной подписке Azure, настроенной Доступно для плана VirtualMachines (подпланы P1 и P2). AgentlessVmScanning. Проверяет компьютеры на наличие установленного программного обеспечения, уязвимостей, вредоносных программ и секретов, не опираясь на агенты или влияя на производительность компьютера. Дополнительные сведения см. в статье /azure/defender-for-cloud/concept-agentless-data-collection. Доступно для плана CloudPosture, плана VirtualMachines (подпланА P2) и плана контейнеров. EntraPermissionsManagement . Управление разрешениями предоставляет возможности управления правами облачной инфраструктуры (CIEM), которые помогают организациям управлять доступом пользователей и правами на доступ пользователей и прав в облачной инфраструктуре — важным вектором атак для облачных сред. Управление разрешениями анализирует все разрешения и активное использование и предлагает рекомендации по сокращению разрешений для применения принципа наименьшей привилегии. Дополнительные сведения см. в статье /azure/defender-for-cloud/permissions-management. Доступно для плана CloudPosture. FileIntegrityMonitoring — мониторинг целостности файлов (FIM) проверяет файлы операционной системы. Реестры Windows, системные файлы Linux в режиме реального времени для изменений, которые могут указывать на атаку. Доступно для плана VirtualMachines (подплан P2). ContainerSensor . Датчик основан на IG и предоставляет широкий набор обнаружения угроз для кластеров Kubernetes, узлов и рабочих нагрузок, основанных на ведущих аналитиках угроз Майкрософт, обеспечивает сопоставление с платформой MITRE ATT&CK. Доступно для плана контейнеров. AIPromptEvidence . Предоставляет запросы, передаваемые между пользователем и моделью ИИ, в качестве доказательства оповещения. Это помогает классифицировать и рассматривать оповещения с соответствующим контекстом пользователя. Фрагменты запроса будут включать только сегменты запроса пользователя или ответа модели, которые были признаны подозрительными и релевантными для классификаций безопасности. Сведения о запросе будут доступны через портал Defender в рамках каждого оповещения. Доступно для плана ИИ. |
строка (обязательно) |
ExtensionAdditionalExtensionProperties
| Имя | Описание | Ценность |
|---|
Microsoft.Security/pricings
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| свойства | Данные о ценах | ценообразования |
| тип | Тип ресурса | "Microsoft.Security/pricings@2024-01-01" |
ЦеныProperties
| Имя | Описание | Ценность |
|---|---|---|
| принуждать | Если задано значение False, он позволяет потомкам этой области переопределить набор конфигураций ценообразования в этой области (позволяет задать наследуемый="False"). Если задано значение True, он предотвращает переопределение и принудительно задает эту конфигурацию ценообразования для всех потомков этой области. Это поле доступно только для цен на уровне подписки. | "False" "True" |
| Расширения | Необязательный. Список расширений, предлагаемых в плане. | расширения[] |
| ценовая категория | Указывает, включен ли план Defender в выбранной области. Microsoft Defender для облака предоставляется в двух ценовых категориях: бесплатных и стандартных. Уровень "Стандартный" предлагает расширенные возможности безопасности, а бесплатный уровень предоставляет основные функции безопасности. | "Бесплатный" "Стандартный" (обязательный) |
| вложенный план | Подплан, выбранный для стандартной конфигурации цен, если доступно несколько подпланов. Каждый подплан включает набор функций безопасности. Если это не указано, применяется полный план. Для плана VirtualMachines доступны подпланы P1 & "P2", где поддерживается только подплан "P1". | струна |