你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Security 定价
Bicep 资源定义
可以使用面向以下操作部署定价资源类型:
- 订阅 - 请参阅 订阅部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/pricings 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Security/pricings@2023-01-01' = {
name: 'string'
properties: {
extensions: [
{
additionalExtensionProperties: {
{customized property}: any()
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
属性值
pricings
名称 | 说明 | 值 |
---|---|---|
name | 资源名称 | 字符串 (必需) 字符限制:1-260 有效字符: 字母数字、下划线字符和连字符。 |
properties | 定价数据 | PricingProperties |
PricingProperties
名称 | 说明 | 值 |
---|---|---|
扩展 | 可选。 计划下提供的扩展列表。 | Extension[] |
pricingTier | 定价层值。 Microsoft Defender for Cloud 分为两个定价层:免费和标准。 标准层提供高级安全功能,而免费层提供基本安全功能。 | “免费” 需要“标准” () |
subPlan | 当有多个子计划可用时,为标准定价配置选择的子计划。 每个子计划都支持一组安全功能。 如果未指定,则应用完整计划。 | 字符串 |
扩展名
“属性” | 说明 | 值 |
---|---|---|
additionalExtensionProperties | 与扩展关联的属性值。 | ExtensionAdditionalExtensionProperties |
isEnabled | 指示是否启用扩展。 | 'False' “True” (必需) |
name | 扩展插件名称。 支持的值是: AgentlessDiscoveryForKubernetes - 有关 Kubernetes 群集体系结构、工作负载对象和设置的信息的基于 API 的发现。 作为云安全资源管理器的一部分,Kubernetes 清单、标识和网络暴露检测、攻击路径分析和风险搜寻是必需的。 可用于 CloudPosture 计划。 OnUploadMalwareScanning - 限制订阅中每个存储帐户每月扫描的 GB。 在给定存储帐户上达到此限制后,将不会在当前日历月扫描 Blob。 可用于 StorageAccounts 计划。 SensitiveDataDiscovery - 敏感数据发现使用凭据、信用卡等敏感数据标识 Blob 存储容器,以帮助确定安全事件的优先级并进行调查。 可用于 StorageAccounts 和 CloudPosture 计划。 ContainerRegistriesVulnerabilityAssessments - 为存储在容器注册表中的映像提供漏洞管理。 适用于 CloudPosture 和容器计划。 |
字符串 (必需) |
ExtensionAdditionalExtensionProperties
名称 | 说明 | 值 |
---|---|---|
{customized property} | 对于 Bicep,可以使用 any () 函数。 |
ARM 模板资源定义
可以使用面向以下操作部署定价资源类型:
- 订阅 - 请参阅 订阅部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/pricings 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2023-01-01",
"name": "string",
"properties": {
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
属性值
pricings
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.Security/pricings” |
apiVersion | 资源 API 版本 | '2023-01-01' |
name | 资源名称 | 字符串 (必需) 字符限制:1-260 有效字符: 字母数字、下划线字符和连字符。 |
properties | 定价数据 | PricingProperties |
PricingProperties
名称 | 说明 | 值 |
---|---|---|
扩展 | 可选。 计划下提供的扩展列表。 | Extension[] |
pricingTier | 定价层值。 Microsoft Defender for Cloud 分为两个定价层:免费和标准。 标准层提供高级安全功能,而免费层提供基本安全功能。 | “免费” 需要“标准” () |
subPlan | 当有多个子计划可用时,为标准定价配置选择的子计划。 每个子计划都支持一组安全功能。 如果未指定,则应用完整计划。 | string |
扩展名
“属性” | 说明 | 值 |
---|---|---|
additionalExtensionProperties | 与扩展关联的属性值。 | ExtensionAdditionalExtensionProperties |
isEnabled | 指示是否启用扩展。 | 'False' “True” (必需) |
name | 扩展插件名称。 支持的值是: AgentlessDiscoveryForKubernetes - 有关 Kubernetes 群集体系结构、工作负载对象和设置的信息的基于 API 的发现。 作为云安全资源管理器的一部分,Kubernetes 清单、标识和网络暴露检测、攻击路径分析和风险搜寻是必需的。 可用于 CloudPosture 计划。 OnUploadMalwareScanning - 限制订阅中每个存储帐户每月扫描的 GB。 在给定存储帐户上达到此限制后,将不会在当前日历月扫描 Blob。 可用于 StorageAccounts 计划。 SensitiveDataDiscovery - 敏感数据发现使用凭据、信用卡等敏感数据标识 Blob 存储容器,以帮助确定安全事件的优先级并进行调查。 可用于 StorageAccounts 和 CloudPosture 计划。 ContainerRegistriesVulnerabilityAssessments - 为存储在容器注册表中的映像提供漏洞管理。 适用于 CloudPosture 和容器计划。 |
字符串 (必需) |
ExtensionAdditionalExtensionProperties
名称 | 说明 | 值 |
---|---|---|
{customized property} |
Terraform (AzAPI 提供程序) 资源定义
可以使用面向以下操作部署定价资源类型:
- 订阅
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/pricings 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2023-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
extensions = [
{
additionalExtensionProperties = {}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
属性值
pricings
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.Security/pricings@2023-01-01” |
name | 资源名称 | 字符串 (必需) 字符限制:1-260 有效字符: 字母数字、下划线字符和连字符。 |
parent_id | 若要部署到订阅,请使用该订阅的 ID。 | 字符串 (必需) |
properties | 定价数据 | PricingProperties |
PricingProperties
名称 | 说明 | 值 |
---|---|---|
扩展 | 可选。 计划下提供的扩展列表。 | Extension[] |
pricingTier | 定价层值。 Microsoft Defender for Cloud 分为两个定价层:免费和标准。 标准层提供高级安全功能,而免费层提供基本安全功能。 | "Free" 需要“标准” () |
subPlan | 当有多个子计划可用时,为标准定价配置选择的子计划。 每个子计划都支持一组安全功能。 如果未指定,则应用完整计划。 | 字符串 |
扩展名
“属性” | 说明 | 值 |
---|---|---|
additionalExtensionProperties | 与扩展关联的属性值。 | ExtensionAdditionalExtensionProperties |
isEnabled | 指示扩展是否已启用。 | “False” “True” (必需) |
name | 扩展插件名称。 支持的值是: AgentlessDiscoveryForKubernetes - 有关 Kubernetes 群集体系结构、工作负载对象和设置的信息的基于 API 的发现。 作为云安全资源管理器的一部分,Kubernetes 清单、标识和网络暴露检测、攻击路径分析和风险搜寻是必需的。 适用于 CloudPosture 计划。 OnUploadMalwareScanning - 限制订阅中每个存储帐户每月扫描的 GB。 在给定存储帐户上达到此限制后,将不会在当前日历月扫描 Blob。 可用于 StorageAccounts 计划。 SensitiveDataDiscovery - 敏感数据发现使用凭据、信用卡等敏感数据标识 Blob 存储容器,以帮助确定安全事件的优先级和调查。 适用于 StorageAccounts 和 CloudPosture 计划。 ContainerRegistriesVulnerabilityAssessments - 为存储在容器注册表中的映像提供漏洞管理。 适用于 CloudPosture 和容器计划。 |
字符串 (必需) |
ExtensionAdditionalExtensionProperties
名称 | 说明 | 值 |
---|---|---|
{customized property} |