Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
- en son
- 2024-01-01
- 2023-01-01
- 2022-03-01
- 2018-06-01
Bicep kaynak tanımı
Fiyatlandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/pricings kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any(...)
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
Özellik Değerleri
Microsoft.Security/pricings
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Fiyatlandırma verileri | FiyatlandırmaÖzellikler |
| kapsam | Dağıtım kapsamından farklı bir kapsamda kaynak oluştururken kullanın. | uzantısı kaynağınıuygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
Uzantı
| Ad | Açıklama | Değer |
|---|---|---|
| additionalExtensionProperties | Uzantıyla ilişkili özellik değerleri. | ExtensionAdditionalExtensionProperties |
| etkinleştirildi | Uzantının etkinleştirilip etkinleştirilmediğini gösterir. | Yanlış 'True' (gerekli) |
| ad | Uzantı adı. Desteklenen değerler şunlardır: AgentlessDiscoveryForKubernetes - Sıfır ayak izi, Kubernetes kümelerinin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar. Toplanan veriler Kubernetes kümeleri için bağlamsal bir güvenlik grafiği oluşturmak, risk avcılığı özellikleri sağlamak ve Kubernetes ortamlarına ve iş yüklerine yönelik riskleri ve tehditleri görselleştirmek için kullanılır. CloudPosture planı ve Kapsayıcılar planı için kullanılabilir. OnUploadMalwareScanning - Abonelik içindeki her depolama hesabı için aylık taranacak GB'yi sınırlar. Belirli bir depolama hesabında bu sınıra ulaşıldıktan sonra Bloblar geçerli takvim ayı boyunca taranmayacak. StorageAccounts planı (DefenderForStorageV2 alt planları) için kullanılabilir. SensitiveDataDiscovery - Hassas veri bulma, güvenlik olaylarının önceliğini belirlemeye ve araştırmaya yardımcı olmak için kimlik bilgileri, kredi kartları ve daha fazlası gibi hassas verilerle Blob depolama kapsayıcısını tanımlar. StorageAccounts planı (DefenderForStorageV2 alt planı) ve CloudPosture planı için kullanılabilir. ContainerRegistriesVulnerabilityAssessments - Kapsayıcı kayıt defterlerinizde depolanan görüntüler için güvenlik açığı yönetimi sağlar. CloudPosture planı ve Kapsayıcılar planı için kullanılabilir. MdeDesignatedSubscription - Doğrudan ekleme, Uç Nokta için Defender ile Bulut için Defender arasında sunucularınızda ek yazılım dağıtımı gerektirmeyen sorunsuz bir tümleştirmedir. Eklenen kaynaklar, yapılandırdığınız belirli bir Azure Aboneliği altında gösterilir VirtualMachines planı (P1 ve P2 alt planları) için kullanılabilir. AgentlessVmScanning - Aracılara güvenmeden veya makine performansını etkilemeden makinelerinizi yüklü yazılım, güvenlik açıkları, kötü amaçlı yazılım ve gizli dizi taraması için tarar. Daha fazla bilgi için bkz. /azure/defender-for-cloud/concept-agentless-data-collection. CloudPosture planı, VirtualMachines planı (P2 alt planı) ve Kapsayıcılar planı için kullanılabilir. EntraPermissionsManagement - İzinler Yönetimi, kuruluşların bulut altyapılarında kullanıcı erişimini ve yetkilendirmelerini yönetmesine ve denetlemesine yardımcı olan Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) özellikleri sağlar. Bulut ortamları için önemli saldırı vektörleri. İzin Yönetimi tüm izinleri ve etkin kullanımı analiz eder ve en az ayrıcalık ilkesini zorlamak için izinleri azaltmaya yönelik öneriler önerir. Daha fazla bilgi için bkz. /azure/defender-for-cloud/permissions-management. CloudPosture planı için kullanılabilir. FileIntegrityMonitoring - Dosya bütünlüğü izleme (FIM), işletim sistemi dosyalarını inceler. Windows kayıt defterleri, Linux sistem dosyaları, bir saldırıyı işaret eden değişiklikler için gerçek zamanlı olarak. VirtualMachines planı (P2 alt planı) için kullanılabilir. ContainerSensor - Algılayıcı IG'yi temel alır ve Microsoft'un önde gelen tehdit bilgileri tarafından desteklenen Kubernetes kümeleri, düğümleri ve iş yükleri için zengin bir tehdit algılama paketi sağlar ve MITRE ATT&CK çerçevesine eşleme sağlar. Kapsayıcılar planı için kullanılabilir. AIPromptEvidence - Kullanıcı ile yapay zeka modeli arasında uyarı kanıtı olarak geçirilen istemleri kullanıma sunar. Bu, uyarıları ilgili kullanıcı bağlamıyla sınıflandırmaya ve önceliklendirmeye yardımcı olur. İstem kod parçacıkları yalnızca kullanıcı isteminin veya model yanıtının şüpheli ve güvenlik sınıflandırmalarıyla ilgili olduğu kabul edilen kesimlerini içerir. İstem kanıtı, her uyarının bir parçası olarak Defender portalı üzerinden kullanılabilir. Yapay zeka planı için kullanılabilir. |
dize (gerekli) |
ExtensionAdditionalExtensionProperties
| Ad | Açıklama | Değer |
|---|
FiyatlandırmaÖzellikler
| Ad | Açıklama | Değer |
|---|---|---|
| Zorlamak | "Yanlış" olarak ayarlanırsa, bu kapsamın alt öğelerine bu kapsamda ayarlanan fiyatlandırma yapılandırmasının geçersiz kılınmasına izin verir (inherited="False ayarına izin verir"). "True" olarak ayarlanırsa, geçersiz kılmaları engeller ve bu fiyatlandırma yapılandırmasını bu kapsamın tüm alt öğelerine zorlar. Bu alan yalnızca abonelik düzeyinde fiyatlandırma için kullanılabilir. | Yanlış 'Doğru' |
| Uzantı -ları | Opsiyonel. Bir plan kapsamında sunulan uzantıların listesi. | Uzantısı[] |
| fiyatlandırma katmanı | Defender planının seçili kapsamda etkinleştirilip etkinleştirilmediğini gösterir. Bulut için Microsoft Defender iki fiyatlandırma katmanında sağlanır: ücretsiz ve standart. Standart katman gelişmiş güvenlik özellikleri sunarken, ücretsiz katman temel güvenlik özellikleri sunar. | 'Ücretsiz' 'Standart' (gerekli) |
| Alt Plan | Birden fazla alt plan kullanılabilir olduğunda Standart fiyatlandırma yapılandırması için seçilen alt plan. Her alt plan bir dizi güvenlik özelliği sağlar. Belirtilmediğinde tam plan uygulanır. VirtualMachines planı için kullanılabilir alt planlar 'P1' & 'P2' şeklindedir ve burada kaynak düzeyinde yalnızca 'P1' alt planı desteklenir. | dizgi |
ARM şablonu kaynak tanımı
Fiyatlandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/pricings kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
Özellik Değerleri
Microsoft.Security/pricings
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersiyonu | API sürümü | '2024-01-01' |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Fiyatlandırma verileri | FiyatlandırmaÖzellikler |
| tür | Kaynak türü | 'Microsoft.Security/pricings' |
Uzantı
| Ad | Açıklama | Değer |
|---|---|---|
| additionalExtensionProperties | Uzantıyla ilişkili özellik değerleri. | ExtensionAdditionalExtensionProperties |
| etkinleştirildi | Uzantının etkinleştirilip etkinleştirilmediğini gösterir. | Yanlış 'True' (gerekli) |
| ad | Uzantı adı. Desteklenen değerler şunlardır: AgentlessDiscoveryForKubernetes - Sıfır ayak izi, Kubernetes kümelerinin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar. Toplanan veriler Kubernetes kümeleri için bağlamsal bir güvenlik grafiği oluşturmak, risk avcılığı özellikleri sağlamak ve Kubernetes ortamlarına ve iş yüklerine yönelik riskleri ve tehditleri görselleştirmek için kullanılır. CloudPosture planı ve Kapsayıcılar planı için kullanılabilir. OnUploadMalwareScanning - Abonelik içindeki her depolama hesabı için aylık taranacak GB'yi sınırlar. Belirli bir depolama hesabında bu sınıra ulaşıldıktan sonra Bloblar geçerli takvim ayı boyunca taranmayacak. StorageAccounts planı (DefenderForStorageV2 alt planları) için kullanılabilir. SensitiveDataDiscovery - Hassas veri bulma, güvenlik olaylarının önceliğini belirlemeye ve araştırmaya yardımcı olmak için kimlik bilgileri, kredi kartları ve daha fazlası gibi hassas verilerle Blob depolama kapsayıcısını tanımlar. StorageAccounts planı (DefenderForStorageV2 alt planı) ve CloudPosture planı için kullanılabilir. ContainerRegistriesVulnerabilityAssessments - Kapsayıcı kayıt defterlerinizde depolanan görüntüler için güvenlik açığı yönetimi sağlar. CloudPosture planı ve Kapsayıcılar planı için kullanılabilir. MdeDesignatedSubscription - Doğrudan ekleme, Uç Nokta için Defender ile Bulut için Defender arasında sunucularınızda ek yazılım dağıtımı gerektirmeyen sorunsuz bir tümleştirmedir. Eklenen kaynaklar, yapılandırdığınız belirli bir Azure Aboneliği altında gösterilir VirtualMachines planı (P1 ve P2 alt planları) için kullanılabilir. AgentlessVmScanning - Aracılara güvenmeden veya makine performansını etkilemeden makinelerinizi yüklü yazılım, güvenlik açıkları, kötü amaçlı yazılım ve gizli dizi taraması için tarar. Daha fazla bilgi için bkz. /azure/defender-for-cloud/concept-agentless-data-collection. CloudPosture planı, VirtualMachines planı (P2 alt planı) ve Kapsayıcılar planı için kullanılabilir. EntraPermissionsManagement - İzinler Yönetimi, kuruluşların bulut altyapılarında kullanıcı erişimini ve yetkilendirmelerini yönetmesine ve denetlemesine yardımcı olan Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) özellikleri sağlar. Bulut ortamları için önemli saldırı vektörleri. İzin Yönetimi tüm izinleri ve etkin kullanımı analiz eder ve en az ayrıcalık ilkesini zorlamak için izinleri azaltmaya yönelik öneriler önerir. Daha fazla bilgi için bkz. /azure/defender-for-cloud/permissions-management. CloudPosture planı için kullanılabilir. FileIntegrityMonitoring - Dosya bütünlüğü izleme (FIM), işletim sistemi dosyalarını inceler. Windows kayıt defterleri, Linux sistem dosyaları, bir saldırıyı işaret eden değişiklikler için gerçek zamanlı olarak. VirtualMachines planı (P2 alt planı) için kullanılabilir. ContainerSensor - Algılayıcı IG'yi temel alır ve Microsoft'un önde gelen tehdit bilgileri tarafından desteklenen Kubernetes kümeleri, düğümleri ve iş yükleri için zengin bir tehdit algılama paketi sağlar ve MITRE ATT&CK çerçevesine eşleme sağlar. Kapsayıcılar planı için kullanılabilir. AIPromptEvidence - Kullanıcı ile yapay zeka modeli arasında uyarı kanıtı olarak geçirilen istemleri kullanıma sunar. Bu, uyarıları ilgili kullanıcı bağlamıyla sınıflandırmaya ve önceliklendirmeye yardımcı olur. İstem kod parçacıkları yalnızca kullanıcı isteminin veya model yanıtının şüpheli ve güvenlik sınıflandırmalarıyla ilgili olduğu kabul edilen kesimlerini içerir. İstem kanıtı, her uyarının bir parçası olarak Defender portalı üzerinden kullanılabilir. Yapay zeka planı için kullanılabilir. |
dize (gerekli) |
ExtensionAdditionalExtensionProperties
| Ad | Açıklama | Değer |
|---|
FiyatlandırmaÖzellikler
| Ad | Açıklama | Değer |
|---|---|---|
| Zorlamak | "Yanlış" olarak ayarlanırsa, bu kapsamın alt öğelerine bu kapsamda ayarlanan fiyatlandırma yapılandırmasının geçersiz kılınmasına izin verir (inherited="False ayarına izin verir"). "True" olarak ayarlanırsa, geçersiz kılmaları engeller ve bu fiyatlandırma yapılandırmasını bu kapsamın tüm alt öğelerine zorlar. Bu alan yalnızca abonelik düzeyinde fiyatlandırma için kullanılabilir. | Yanlış 'Doğru' |
| Uzantı -ları | Opsiyonel. Bir plan kapsamında sunulan uzantıların listesi. | Uzantısı[] |
| fiyatlandırma katmanı | Defender planının seçili kapsamda etkinleştirilip etkinleştirilmediğini gösterir. Bulut için Microsoft Defender iki fiyatlandırma katmanında sağlanır: ücretsiz ve standart. Standart katman gelişmiş güvenlik özellikleri sunarken, ücretsiz katman temel güvenlik özellikleri sunar. | 'Ücretsiz' 'Standart' (gerekli) |
| Alt Plan | Birden fazla alt plan kullanılabilir olduğunda Standart fiyatlandırma yapılandırması için seçilen alt plan. Her alt plan bir dizi güvenlik özelliği sağlar. Belirtilmediğinde tam plan uygulanır. VirtualMachines planı için kullanılabilir alt planlar 'P1' & 'P2' şeklindedir ve burada kaynak düzeyinde yalnızca 'P1' alt planı desteklenir. | dizgi |
Kullanım Örnekleri
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Fiyatlandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Security/pricings kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
parent_id = "string"
body = {
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {
{customized property} = ?
}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
}
}
Özellik Değerleri
Microsoft.Security/pricings
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| ebeveyn_kimlik | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
| Özellikler | Fiyatlandırma verileri | FiyatlandırmaÖzellikler |
| tür | Kaynak türü | "Microsoft.Security/pricings@2024-01-01" (İngilizce) |
Uzantı
| Ad | Açıklama | Değer |
|---|---|---|
| additionalExtensionProperties | Uzantıyla ilişkili özellik değerleri. | ExtensionAdditionalExtensionProperties |
| etkinleştirildi | Uzantının etkinleştirilip etkinleştirilmediğini gösterir. | Yanlış 'True' (gerekli) |
| ad | Uzantı adı. Desteklenen değerler şunlardır: AgentlessDiscoveryForKubernetes - Sıfır ayak izi, Kubernetes kümelerinin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar. Toplanan veriler Kubernetes kümeleri için bağlamsal bir güvenlik grafiği oluşturmak, risk avcılığı özellikleri sağlamak ve Kubernetes ortamlarına ve iş yüklerine yönelik riskleri ve tehditleri görselleştirmek için kullanılır. CloudPosture planı ve Kapsayıcılar planı için kullanılabilir. OnUploadMalwareScanning - Abonelik içindeki her depolama hesabı için aylık taranacak GB'yi sınırlar. Belirli bir depolama hesabında bu sınıra ulaşıldıktan sonra Bloblar geçerli takvim ayı boyunca taranmayacak. StorageAccounts planı (DefenderForStorageV2 alt planları) için kullanılabilir. SensitiveDataDiscovery - Hassas veri bulma, güvenlik olaylarının önceliğini belirlemeye ve araştırmaya yardımcı olmak için kimlik bilgileri, kredi kartları ve daha fazlası gibi hassas verilerle Blob depolama kapsayıcısını tanımlar. StorageAccounts planı (DefenderForStorageV2 alt planı) ve CloudPosture planı için kullanılabilir. ContainerRegistriesVulnerabilityAssessments - Kapsayıcı kayıt defterlerinizde depolanan görüntüler için güvenlik açığı yönetimi sağlar. CloudPosture planı ve Kapsayıcılar planı için kullanılabilir. MdeDesignatedSubscription - Doğrudan ekleme, Uç Nokta için Defender ile Bulut için Defender arasında sunucularınızda ek yazılım dağıtımı gerektirmeyen sorunsuz bir tümleştirmedir. Eklenen kaynaklar, yapılandırdığınız belirli bir Azure Aboneliği altında gösterilir VirtualMachines planı (P1 ve P2 alt planları) için kullanılabilir. AgentlessVmScanning - Aracılara güvenmeden veya makine performansını etkilemeden makinelerinizi yüklü yazılım, güvenlik açıkları, kötü amaçlı yazılım ve gizli dizi taraması için tarar. Daha fazla bilgi için bkz. /azure/defender-for-cloud/concept-agentless-data-collection. CloudPosture planı, VirtualMachines planı (P2 alt planı) ve Kapsayıcılar planı için kullanılabilir. EntraPermissionsManagement - İzinler Yönetimi, kuruluşların bulut altyapılarında kullanıcı erişimini ve yetkilendirmelerini yönetmesine ve denetlemesine yardımcı olan Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) özellikleri sağlar. Bulut ortamları için önemli saldırı vektörleri. İzin Yönetimi tüm izinleri ve etkin kullanımı analiz eder ve en az ayrıcalık ilkesini zorlamak için izinleri azaltmaya yönelik öneriler önerir. Daha fazla bilgi için bkz. /azure/defender-for-cloud/permissions-management. CloudPosture planı için kullanılabilir. FileIntegrityMonitoring - Dosya bütünlüğü izleme (FIM), işletim sistemi dosyalarını inceler. Windows kayıt defterleri, Linux sistem dosyaları, bir saldırıyı işaret eden değişiklikler için gerçek zamanlı olarak. VirtualMachines planı (P2 alt planı) için kullanılabilir. ContainerSensor - Algılayıcı IG'yi temel alır ve Microsoft'un önde gelen tehdit bilgileri tarafından desteklenen Kubernetes kümeleri, düğümleri ve iş yükleri için zengin bir tehdit algılama paketi sağlar ve MITRE ATT&CK çerçevesine eşleme sağlar. Kapsayıcılar planı için kullanılabilir. AIPromptEvidence - Kullanıcı ile yapay zeka modeli arasında uyarı kanıtı olarak geçirilen istemleri kullanıma sunar. Bu, uyarıları ilgili kullanıcı bağlamıyla sınıflandırmaya ve önceliklendirmeye yardımcı olur. İstem kod parçacıkları yalnızca kullanıcı isteminin veya model yanıtının şüpheli ve güvenlik sınıflandırmalarıyla ilgili olduğu kabul edilen kesimlerini içerir. İstem kanıtı, her uyarının bir parçası olarak Defender portalı üzerinden kullanılabilir. Yapay zeka planı için kullanılabilir. |
dize (gerekli) |
ExtensionAdditionalExtensionProperties
| Ad | Açıklama | Değer |
|---|
FiyatlandırmaÖzellikler
| Ad | Açıklama | Değer |
|---|---|---|
| Zorlamak | "Yanlış" olarak ayarlanırsa, bu kapsamın alt öğelerine bu kapsamda ayarlanan fiyatlandırma yapılandırmasının geçersiz kılınmasına izin verir (inherited="False ayarına izin verir"). "True" olarak ayarlanırsa, geçersiz kılmaları engeller ve bu fiyatlandırma yapılandırmasını bu kapsamın tüm alt öğelerine zorlar. Bu alan yalnızca abonelik düzeyinde fiyatlandırma için kullanılabilir. | Yanlış 'Doğru' |
| Uzantı -ları | Opsiyonel. Bir plan kapsamında sunulan uzantıların listesi. | Uzantısı[] |
| fiyatlandırma katmanı | Defender planının seçili kapsamda etkinleştirilip etkinleştirilmediğini gösterir. Bulut için Microsoft Defender iki fiyatlandırma katmanında sağlanır: ücretsiz ve standart. Standart katman gelişmiş güvenlik özellikleri sunarken, ücretsiz katman temel güvenlik özellikleri sunar. | 'Ücretsiz' 'Standart' (gerekli) |
| Alt Plan | Birden fazla alt plan kullanılabilir olduğunda Standart fiyatlandırma yapılandırması için seçilen alt plan. Her alt plan bir dizi güvenlik özelliği sağlar. Belirtilmediğinde tam plan uygulanır. VirtualMachines planı için kullanılabilir alt planlar 'P1' & 'P2' şeklindedir ve burada kaynak düzeyinde yalnızca 'P1' alt planı desteklenir. | dizgi |