Microsoft.安全性定價 2024-01-01
Bicep 資源定義
定價資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Security/pricings 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
name: 'string'
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
屬性值
外延
名字 | 描述 | 價值 |
---|---|---|
additionalExtensionProperties | 與延伸模組相關聯的屬性值。 | ExtensionAdditionalExtensionProperties |
isEnabled | 指出是否啟用擴充功能。 | 'False' 'True' (必要) |
名字 | 延伸模組名稱。 支援的值為: AgentlessDiscoveryForKubernetes - 提供 Kubernetes 叢集的零使用量、API 型探索、其設定和部署。 收集的數據可用來建立 Kubernetes 叢集的內容化安全性圖表、提供風險搜捕功能,以及將 Kubernetes 環境和工作負載的風險和威脅可視化。 適用於 CloudPosture 方案和容器方案。 OnUploadMalwareScanning - 限制訂用帳戶內每個記憶體帳戶每月掃描 GB。 在指定的記憶體帳戶上達到此限制之後,就不會在目前的行事曆月份掃描 Blob。 適用於 StorageAccounts 方案 (DefenderForStorageV2 子方案)。 SensitiveDataDiscovery - 敏感數據探索會識別具有認證、信用卡等敏感數據的 Blob 記憶體容器,以協助排定優先順序並調查安全性事件。 適用於 StorageAccounts 方案 (DefenderForStorageV2 子方案) 和 CloudPosture 方案。 ContainerRegistriesVulnerabilityAssessments - 提供容器登錄中所儲存映射的弱點管理。 適用於 CloudPosture 方案和容器方案。 MdeDesignatedSubscription - 直接上線是適用於端點的 Defender 與適用於雲端的 Defender 之間的無縫整合,不需要在伺服器上部署額外的軟體。 上線的資源將會顯示在您設定的指定 Azure 訂用帳戶底下 適用於 VirtualMachines 方案 (P1 和 P2 子計劃)。 AgentlessVmScanning - 掃描您的電腦是否有已安裝的軟體、弱點、惡意代碼和秘密掃描,而不需要依賴代理程式或影響計算機效能。 在這裡深入瞭解 /azure/defender-for-cloud/concept-agentless-data-collection。 適用於 CloudPosture 方案、VirtualMachines 方案 (P2 子計劃) 和容器方案。 EntraPermissionsManagement - 許可權管理提供雲端基礎結構權利管理 (CIEM) 功能,可協助組織管理和控制其雲端基礎結構中的使用者存取權和權利 - 雲端環境的重要攻擊媒介。 許可權管理會分析所有許可權和作用中的使用方式,並建議減少許可權以強制執行最低許可權原則的建議。 在這裡深入瞭解 /azure/defender-for-cloud/permissions-management。 適用於 CloudPosture 方案。 FileIntegrityMonitoring - 檔案完整性監視 (FIM), 會檢查操作系統檔案。 Windows 登錄、Linux 系統檔案,實時進行可能表示攻擊的變更。 適用於 VirtualMachines 方案 (P2 子計劃)。 ContainerSensor - 感測器是以 IG 為基礎,併為 Kubernetes 叢集、節點和工作負載提供豐富的威脅偵測套件,由Microsoft主要威脅情報所提供,可提供 MITRE ATT&CK 架構的對應。 適用於容器方案。 AIPromptEvidence - 將使用者與 AI 模型之間傳遞的提示公開為警示辨識項。 這有助於使用相關的用戶內容來分類和分級警示。 提示代碼段只會包含被視為可疑且與安全性分類相關的使用者提示或模型回應區段。 提示辨識項可透過Defender入口網站取得,作為每個警示的一部分。 適用於 AI 方案。 |
字串 (必要) |
ExtensionAdditionalExtensionProperties
名字 | 描述 | 價值 |
---|
Microsoft.Security/pricings
名字 | 描述 | 價值 |
---|---|---|
名字 | 資源名稱 | 字串 (必要) |
性能 | 定價數據 | PricingProperties |
PricingProperties
名字 | 描述 | 價值 |
---|---|---|
施行 | 如果設定為 “False”,則允許此範圍的子系覆寫此範圍上設定的定價組態 (允許設定 inherited=“False” )。 如果設定為 「True」,它會防止覆寫,並強制此範圍的所有子系進行此定價設定。 此欄位僅適用於訂用帳戶層級定價。 | 'False' 'True' |
擴展 | 自選。 方案下提供的延伸模組清單。 | 擴充功能[] |
pricingTier | 指出是否在選取的範圍上啟用Defender方案。 Microsoft適用於雲端的 Defender 提供兩個定價層:免費和標準。 標準層提供進階安全性功能,而免費層則提供基本安全性功能。 | 'Free' 'Standard' (必要) |
subPlan | 當有多個子方案可供使用時,針對標準定價組態選取的子方案。 每個子計劃都會啟用一組安全性功能。 未指定時,會套用完整計劃。 針對 VirtualMachines 方案,可用的子方案為 『P1』 & 'P2',其中僅支持資源層級 'P1' 子計劃。 | 字串 |
ARM 樣本資源定義
定價資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Security/pricings 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
屬性值
外延
名字 | 描述 | 價值 |
---|---|---|
additionalExtensionProperties | 與延伸模組相關聯的屬性值。 | ExtensionAdditionalExtensionProperties |
isEnabled | 指出是否啟用擴充功能。 | 'False' 'True' (必要) |
名字 | 延伸模組名稱。 支援的值為: AgentlessDiscoveryForKubernetes - 提供 Kubernetes 叢集的零使用量、API 型探索、其設定和部署。 收集的數據可用來建立 Kubernetes 叢集的內容化安全性圖表、提供風險搜捕功能,以及將 Kubernetes 環境和工作負載的風險和威脅可視化。 適用於 CloudPosture 方案和容器方案。 OnUploadMalwareScanning - 限制訂用帳戶內每個記憶體帳戶每月掃描 GB。 在指定的記憶體帳戶上達到此限制之後,就不會在目前的行事曆月份掃描 Blob。 適用於 StorageAccounts 方案 (DefenderForStorageV2 子方案)。 SensitiveDataDiscovery - 敏感數據探索會識別具有認證、信用卡等敏感數據的 Blob 記憶體容器,以協助排定優先順序並調查安全性事件。 適用於 StorageAccounts 方案 (DefenderForStorageV2 子方案) 和 CloudPosture 方案。 ContainerRegistriesVulnerabilityAssessments - 提供容器登錄中所儲存映射的弱點管理。 適用於 CloudPosture 方案和容器方案。 MdeDesignatedSubscription - 直接上線是適用於端點的 Defender 與適用於雲端的 Defender 之間的無縫整合,不需要在伺服器上部署額外的軟體。 上線的資源將會顯示在您設定的指定 Azure 訂用帳戶底下 適用於 VirtualMachines 方案 (P1 和 P2 子計劃)。 AgentlessVmScanning - 掃描您的電腦是否有已安裝的軟體、弱點、惡意代碼和秘密掃描,而不需要依賴代理程式或影響計算機效能。 在這裡深入瞭解 /azure/defender-for-cloud/concept-agentless-data-collection。 適用於 CloudPosture 方案、VirtualMachines 方案 (P2 子計劃) 和容器方案。 EntraPermissionsManagement - 許可權管理提供雲端基礎結構權利管理 (CIEM) 功能,可協助組織管理和控制其雲端基礎結構中的使用者存取權和權利 - 雲端環境的重要攻擊媒介。 許可權管理會分析所有許可權和作用中的使用方式,並建議減少許可權以強制執行最低許可權原則的建議。 在這裡深入瞭解 /azure/defender-for-cloud/permissions-management。 適用於 CloudPosture 方案。 FileIntegrityMonitoring - 檔案完整性監視 (FIM), 會檢查操作系統檔案。 Windows 登錄、Linux 系統檔案,實時進行可能表示攻擊的變更。 適用於 VirtualMachines 方案 (P2 子計劃)。 ContainerSensor - 感測器是以 IG 為基礎,併為 Kubernetes 叢集、節點和工作負載提供豐富的威脅偵測套件,由Microsoft主要威脅情報所提供,可提供 MITRE ATT&CK 架構的對應。 適用於容器方案。 AIPromptEvidence - 將使用者與 AI 模型之間傳遞的提示公開為警示辨識項。 這有助於使用相關的用戶內容來分類和分級警示。 提示代碼段只會包含被視為可疑且與安全性分類相關的使用者提示或模型回應區段。 提示辨識項可透過Defender入口網站取得,作為每個警示的一部分。 適用於 AI 方案。 |
字串 (必要) |
ExtensionAdditionalExtensionProperties
名字 | 描述 | 價值 |
---|
Microsoft.Security/pricings
名字 | 描述 | 價值 |
---|---|---|
apiVersion | API 版本 | '2024-01-01' |
名字 | 資源名稱 | 字串 (必要) |
性能 | 定價數據 | PricingProperties |
類型 | 資源類型 | 'Microsoft.Security/pricings' |
PricingProperties
名字 | 描述 | 價值 |
---|---|---|
施行 | 如果設定為 “False”,則允許此範圍的子系覆寫此範圍上設定的定價組態 (允許設定 inherited=“False” )。 如果設定為 「True」,它會防止覆寫,並強制此範圍的所有子系進行此定價設定。 此欄位僅適用於訂用帳戶層級定價。 | 'False' 'True' |
擴展 | 自選。 方案下提供的延伸模組清單。 | 擴充功能[] |
pricingTier | 指出是否在選取的範圍上啟用Defender方案。 Microsoft適用於雲端的 Defender 提供兩個定價層:免費和標準。 標準層提供進階安全性功能,而免費層則提供基本安全性功能。 | 'Free' 'Standard' (必要) |
subPlan | 當有多個子方案可供使用時,針對標準定價組態選取的子方案。 每個子計劃都會啟用一組安全性功能。 未指定時,會套用完整計劃。 針對 VirtualMachines 方案,可用的子方案為 『P1』 & 'P2',其中僅支持資源層級 'P1' 子計劃。 | 字串 |
Terraform (AzAPI 提供者) 資源定義
定價資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Security/pricings 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {
{customized property} = ?
}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
屬性值
外延
名字 | 描述 | 價值 |
---|---|---|
additionalExtensionProperties | 與延伸模組相關聯的屬性值。 | ExtensionAdditionalExtensionProperties |
isEnabled | 指出是否啟用擴充功能。 | 'False' 'True' (必要) |
名字 | 延伸模組名稱。 支援的值為: AgentlessDiscoveryForKubernetes - 提供 Kubernetes 叢集的零使用量、API 型探索、其設定和部署。 收集的數據可用來建立 Kubernetes 叢集的內容化安全性圖表、提供風險搜捕功能,以及將 Kubernetes 環境和工作負載的風險和威脅可視化。 適用於 CloudPosture 方案和容器方案。 OnUploadMalwareScanning - 限制訂用帳戶內每個記憶體帳戶每月掃描 GB。 在指定的記憶體帳戶上達到此限制之後,就不會在目前的行事曆月份掃描 Blob。 適用於 StorageAccounts 方案 (DefenderForStorageV2 子方案)。 SensitiveDataDiscovery - 敏感數據探索會識別具有認證、信用卡等敏感數據的 Blob 記憶體容器,以協助排定優先順序並調查安全性事件。 適用於 StorageAccounts 方案 (DefenderForStorageV2 子方案) 和 CloudPosture 方案。 ContainerRegistriesVulnerabilityAssessments - 提供容器登錄中所儲存映射的弱點管理。 適用於 CloudPosture 方案和容器方案。 MdeDesignatedSubscription - 直接上線是適用於端點的 Defender 與適用於雲端的 Defender 之間的無縫整合,不需要在伺服器上部署額外的軟體。 上線的資源將會顯示在您設定的指定 Azure 訂用帳戶底下 適用於 VirtualMachines 方案 (P1 和 P2 子計劃)。 AgentlessVmScanning - 掃描您的電腦是否有已安裝的軟體、弱點、惡意代碼和秘密掃描,而不需要依賴代理程式或影響計算機效能。 在這裡深入瞭解 /azure/defender-for-cloud/concept-agentless-data-collection。 適用於 CloudPosture 方案、VirtualMachines 方案 (P2 子計劃) 和容器方案。 EntraPermissionsManagement - 許可權管理提供雲端基礎結構權利管理 (CIEM) 功能,可協助組織管理和控制其雲端基礎結構中的使用者存取權和權利 - 雲端環境的重要攻擊媒介。 許可權管理會分析所有許可權和作用中的使用方式,並建議減少許可權以強制執行最低許可權原則的建議。 在這裡深入瞭解 /azure/defender-for-cloud/permissions-management。 適用於 CloudPosture 方案。 FileIntegrityMonitoring - 檔案完整性監視 (FIM), 會檢查操作系統檔案。 Windows 登錄、Linux 系統檔案,實時進行可能表示攻擊的變更。 適用於 VirtualMachines 方案 (P2 子計劃)。 ContainerSensor - 感測器是以 IG 為基礎,併為 Kubernetes 叢集、節點和工作負載提供豐富的威脅偵測套件,由Microsoft主要威脅情報所提供,可提供 MITRE ATT&CK 架構的對應。 適用於容器方案。 AIPromptEvidence - 將使用者與 AI 模型之間傳遞的提示公開為警示辨識項。 這有助於使用相關的用戶內容來分類和分級警示。 提示代碼段只會包含被視為可疑且與安全性分類相關的使用者提示或模型回應區段。 提示辨識項可透過Defender入口網站取得,作為每個警示的一部分。 適用於 AI 方案。 |
字串 (必要) |
ExtensionAdditionalExtensionProperties
名字 | 描述 | 價值 |
---|
Microsoft.Security/pricings
名字 | 描述 | 價值 |
---|---|---|
名字 | 資源名稱 | 字串 (必要) |
性能 | 定價數據 | PricingProperties |
類型 | 資源類型 | “Microsoft.Security/pricings@2024-01-01” |
PricingProperties
名字 | 描述 | 價值 |
---|---|---|
施行 | 如果設定為 “False”,則允許此範圍的子系覆寫此範圍上設定的定價組態 (允許設定 inherited=“False” )。 如果設定為 「True」,它會防止覆寫,並強制此範圍的所有子系進行此定價設定。 此欄位僅適用於訂用帳戶層級定價。 | 'False' 'True' |
擴展 | 自選。 方案下提供的延伸模組清單。 | 擴充功能[] |
pricingTier | 指出是否在選取的範圍上啟用Defender方案。 Microsoft適用於雲端的 Defender 提供兩個定價層:免費和標準。 標準層提供進階安全性功能,而免費層則提供基本安全性功能。 | 'Free' 'Standard' (必要) |
subPlan | 當有多個子方案可供使用時,針對標準定價組態選取的子方案。 每個子計劃都會啟用一組安全性功能。 未指定時,會套用完整計劃。 針對 VirtualMachines 方案,可用的子方案為 『P1』 & 'P2',其中僅支持資源層級 'P1' 子計劃。 | 字串 |