Ceny Microsoft.Security
- nejnovější
- 1. 1. 2024
-
2023-01-01 - 1. 3. 2022
- 06.06.2018
Definice prostředku Bicep
Typ prostředku s cenami je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/pricings, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
name: 'string'
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
Hodnoty vlastností
Prodloužení
| Jméno | Popis | Hodnota |
|---|---|---|
| additionalExtensionProperties | Hodnoty vlastností přidružené k rozšíření. | rozšířeníAdditionalExtensionProperties |
| isEnabled | Určuje, jestli je rozšíření povolené. | "Nepravda" True (povinné) |
| Jméno | Název přípony. Podporované hodnoty jsou: AgentlessDiscoveryForKubernetes – poskytuje nulové nároky, zjišťování clusterů Kubernetes založené na rozhraní API, jejich konfigurací a nasazení. Shromážděná data slouží k vytvoření kontextového grafu zabezpečení pro clustery Kubernetes, poskytování možností proaktivního vyhledávání rizik a vizualizaci rizik a hrozeb pro prostředí a úlohy Kubernetes. K dispozici pro plán CloudPosture a plán Kontejnerů. OnUploadMalwareScanning – omezuje počet GB na kontrolu za měsíc pro každý účet úložiště v rámci předplatného. Jakmile tento limit dosáhnete pro daný účet úložiště, objekty blob se během aktuálního kalendářního měsíce neskenují. K dispozici pro plán StorageAccounts (dílčí plány DefenderForStorageV2). SensitiveDataDiscovery – Zjišťování citlivých dat identifikuje kontejner úložiště objektů blob s citlivými daty, jako jsou přihlašovací údaje, platební karty a další, a pomáhá tak určit prioritu a prozkoumat události zabezpečení. K dispozici pro plán StorageAccounts (dílčí plán DefenderForStorageV2) a plán CloudPosture. ContainerRegistriesVulnerabilityAssessments – poskytuje správu ohrožení zabezpečení pro image uložené v registrech kontejnerů. K dispozici pro plán CloudPosture a plán Kontejnerů. mdeDesignatedSubscription – přímé onboarding je bezproblémová integrace mezi defenderem for Endpoint a Defenderem pro cloud, která nevyžaduje další nasazení softwaru na vašich serverech. Onboardované prostředky se zobrazí v rámci určeného předplatného Azure, které nakonfigurujete. K dispozici pro plán VirtualMachines (dílčí plány P1 a P2). AgentlessVmScanning – Kontroluje nainstalované software, ohrožení zabezpečení, kontrolu malwaru a tajných kódů bez nutnosti spoléhat se na agenty nebo ovlivnit výkon počítače. Další informace najdete tady /azure/defender-for-cloud/concept-agentless-data-collection. K dispozici pro plán CloudPosture, plán VirtualMachines (dílčí plán P2) a kontejnery. entraPermissionsManagement – Správa oprávnění poskytuje funkce CIEM (Cloud Infrastructure Entitlement Management), které organizacím pomáhají spravovat a řídit přístup uživatelů a oprávnění v cloudové infrastruktuře – důležitý vektor útoku pro cloudová prostředí. Správa oprávnění analyzuje všechna oprávnění a aktivní použití a navrhuje doporučení ke snížení oprávnění k vynucení principu nejnižšího oprávnění. Další informace najdete tady /azure/defender-for-cloud/permissions-management. K dispozici pro plán CloudPosture. FileIntegrityMonitoring – Monitorování integrity souborů (FIM), zkoumá soubory operačního systému. Registry Windows, systémové soubory Linuxu v reálném čase, pro změny, které by mohly znamenat útok. K dispozici pro plán VirtualMachines (dílčí plán P2). ContainerSensor – senzor je založený na ig a poskytuje bohatou sadu detekce hrozeb pro clustery, uzly a úlohy Kubernetes, které využívají hlavní analýzu hrozeb Od Microsoftu, poskytuje mapování na architekturu MITRE ATT&CK. K dispozici pro plán Containers. AIPromptEvidence – zobrazí výzvy předané mezi uživatelem a modelem AI jako důkazy výstrah. To pomáhá klasifikovat a klasifikovat výstrahy s příslušným kontextem uživatele. Fragmenty výzvy budou obsahovat pouze segmenty výzvy uživatele nebo odpovědi modelu, které byly považovány za podezřelé a relevantní pro klasifikace zabezpečení. Důkaz výzvy bude k dispozici prostřednictvím portálu Defender jako součást každého upozornění. K dispozici pro plán AI. |
string (povinné) |
ExtensionAdditionalExtensionProperties
| Jméno | Popis | Hodnota |
|---|
Microsoft.Security/pricings
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Data o cenách | |
CenyProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| vynutit | Pokud je nastavená hodnota Nepravda, umožní následníkům tohoto oboru přepsat cenovou konfiguraci nastavenou v tomto oboru (umožňuje nastavení zděděno="False"). Pokud je nastavená hodnota Pravda, zabrání přepsání a vynutí tuto konfiguraci cen pro všechny potomky tohoto oboru. Toto pole je dostupné jenom pro ceny na úrovni předplatného. | "Nepravda" Pravda |
| rozšíření | Volitelný. Seznam rozšíření nabízených v rámci plánu | rozšíření[] |
| pricingTier | Určuje, jestli je u vybraného oboru povolený plán Defenderu. Microsoft Defender for Cloud je k dispozici ve dvou cenových úrovních: free a standard. Úroveň Standard nabízí pokročilé možnosti zabezpečení, zatímco úroveň Free nabízí základní funkce zabezpečení. | "Zdarma" Standard (povinné) |
| podplán | Dílčí plán vybraný pro konfiguraci cen Úrovně Standard, pokud je k dispozici více než jeden dílčí plán. Každý dílčí plán umožňuje sadu funkcí zabezpečení. Pokud není zadaný, použije se úplný plán. Pro plán VirtualMachines jsou dostupné dílčí plány P1 & P2, kde se podporuje pouze dílčí plán úrovně prostředků P1. | řetězec |
Definice prostředku šablony ARM
Typ prostředku s cenami je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/pricings, přidejte do šablony následující JSON.
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
Hodnoty vlastností
Prodloužení
| Jméno | Popis | Hodnota |
|---|---|---|
| additionalExtensionProperties | Hodnoty vlastností přidružené k rozšíření. | rozšířeníAdditionalExtensionProperties |
| isEnabled | Určuje, jestli je rozšíření povolené. | "Nepravda" True (povinné) |
| Jméno | Název přípony. Podporované hodnoty jsou: AgentlessDiscoveryForKubernetes – poskytuje nulové nároky, zjišťování clusterů Kubernetes založené na rozhraní API, jejich konfigurací a nasazení. Shromážděná data slouží k vytvoření kontextového grafu zabezpečení pro clustery Kubernetes, poskytování možností proaktivního vyhledávání rizik a vizualizaci rizik a hrozeb pro prostředí a úlohy Kubernetes. K dispozici pro plán CloudPosture a plán Kontejnerů. OnUploadMalwareScanning – omezuje počet GB na kontrolu za měsíc pro každý účet úložiště v rámci předplatného. Jakmile tento limit dosáhnete pro daný účet úložiště, objekty blob se během aktuálního kalendářního měsíce neskenují. K dispozici pro plán StorageAccounts (dílčí plány DefenderForStorageV2). SensitiveDataDiscovery – Zjišťování citlivých dat identifikuje kontejner úložiště objektů blob s citlivými daty, jako jsou přihlašovací údaje, platební karty a další, a pomáhá tak určit prioritu a prozkoumat události zabezpečení. K dispozici pro plán StorageAccounts (dílčí plán DefenderForStorageV2) a plán CloudPosture. ContainerRegistriesVulnerabilityAssessments – poskytuje správu ohrožení zabezpečení pro image uložené v registrech kontejnerů. K dispozici pro plán CloudPosture a plán Kontejnerů. mdeDesignatedSubscription – přímé onboarding je bezproblémová integrace mezi defenderem for Endpoint a Defenderem pro cloud, která nevyžaduje další nasazení softwaru na vašich serverech. Onboardované prostředky se zobrazí v rámci určeného předplatného Azure, které nakonfigurujete. K dispozici pro plán VirtualMachines (dílčí plány P1 a P2). AgentlessVmScanning – Kontroluje nainstalované software, ohrožení zabezpečení, kontrolu malwaru a tajných kódů bez nutnosti spoléhat se na agenty nebo ovlivnit výkon počítače. Další informace najdete tady /azure/defender-for-cloud/concept-agentless-data-collection. K dispozici pro plán CloudPosture, plán VirtualMachines (dílčí plán P2) a kontejnery. entraPermissionsManagement – Správa oprávnění poskytuje funkce CIEM (Cloud Infrastructure Entitlement Management), které organizacím pomáhají spravovat a řídit přístup uživatelů a oprávnění v cloudové infrastruktuře – důležitý vektor útoku pro cloudová prostředí. Správa oprávnění analyzuje všechna oprávnění a aktivní použití a navrhuje doporučení ke snížení oprávnění k vynucení principu nejnižšího oprávnění. Další informace najdete tady /azure/defender-for-cloud/permissions-management. K dispozici pro plán CloudPosture. FileIntegrityMonitoring – Monitorování integrity souborů (FIM), zkoumá soubory operačního systému. Registry Windows, systémové soubory Linuxu v reálném čase, pro změny, které by mohly znamenat útok. K dispozici pro plán VirtualMachines (dílčí plán P2). ContainerSensor – senzor je založený na ig a poskytuje bohatou sadu detekce hrozeb pro clustery, uzly a úlohy Kubernetes, které využívají hlavní analýzu hrozeb Od Microsoftu, poskytuje mapování na architekturu MITRE ATT&CK. K dispozici pro plán Containers. AIPromptEvidence – zobrazí výzvy předané mezi uživatelem a modelem AI jako důkazy výstrah. To pomáhá klasifikovat a klasifikovat výstrahy s příslušným kontextem uživatele. Fragmenty výzvy budou obsahovat pouze segmenty výzvy uživatele nebo odpovědi modelu, které byly považovány za podezřelé a relevantní pro klasifikace zabezpečení. Důkaz výzvy bude k dispozici prostřednictvím portálu Defender jako součást každého upozornění. K dispozici pro plán AI. |
string (povinné) |
ExtensionAdditionalExtensionProperties
| Jméno | Popis | Hodnota |
|---|
Microsoft.Security/pricings
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2024-01-01' |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Data o cenách | |
| typ | Typ prostředku | Microsoft.Security/pricings |
CenyProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| vynutit | Pokud je nastavená hodnota Nepravda, umožní následníkům tohoto oboru přepsat cenovou konfiguraci nastavenou v tomto oboru (umožňuje nastavení zděděno="False"). Pokud je nastavená hodnota Pravda, zabrání přepsání a vynutí tuto konfiguraci cen pro všechny potomky tohoto oboru. Toto pole je dostupné jenom pro ceny na úrovni předplatného. | "Nepravda" Pravda |
| rozšíření | Volitelný. Seznam rozšíření nabízených v rámci plánu | rozšíření[] |
| pricingTier | Určuje, jestli je u vybraného oboru povolený plán Defenderu. Microsoft Defender for Cloud je k dispozici ve dvou cenových úrovních: free a standard. Úroveň Standard nabízí pokročilé možnosti zabezpečení, zatímco úroveň Free nabízí základní funkce zabezpečení. | "Zdarma" Standard (povinné) |
| podplán | Dílčí plán vybraný pro konfiguraci cen Úrovně Standard, pokud je k dispozici více než jeden dílčí plán. Každý dílčí plán umožňuje sadu funkcí zabezpečení. Pokud není zadaný, použije se úplný plán. Pro plán VirtualMachines jsou dostupné dílčí plány P1 & P2, kde se podporuje pouze dílčí plán úrovně prostředků P1. | řetězec |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku s cenami je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Security/pricings, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {
{customized property} = ?
}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
Hodnoty vlastností
Prodloužení
| Jméno | Popis | Hodnota |
|---|---|---|
| additionalExtensionProperties | Hodnoty vlastností přidružené k rozšíření. | rozšířeníAdditionalExtensionProperties |
| isEnabled | Určuje, jestli je rozšíření povolené. | "Nepravda" True (povinné) |
| Jméno | Název přípony. Podporované hodnoty jsou: AgentlessDiscoveryForKubernetes – poskytuje nulové nároky, zjišťování clusterů Kubernetes založené na rozhraní API, jejich konfigurací a nasazení. Shromážděná data slouží k vytvoření kontextového grafu zabezpečení pro clustery Kubernetes, poskytování možností proaktivního vyhledávání rizik a vizualizaci rizik a hrozeb pro prostředí a úlohy Kubernetes. K dispozici pro plán CloudPosture a plán Kontejnerů. OnUploadMalwareScanning – omezuje počet GB na kontrolu za měsíc pro každý účet úložiště v rámci předplatného. Jakmile tento limit dosáhnete pro daný účet úložiště, objekty blob se během aktuálního kalendářního měsíce neskenují. K dispozici pro plán StorageAccounts (dílčí plány DefenderForStorageV2). SensitiveDataDiscovery – Zjišťování citlivých dat identifikuje kontejner úložiště objektů blob s citlivými daty, jako jsou přihlašovací údaje, platební karty a další, a pomáhá tak určit prioritu a prozkoumat události zabezpečení. K dispozici pro plán StorageAccounts (dílčí plán DefenderForStorageV2) a plán CloudPosture. ContainerRegistriesVulnerabilityAssessments – poskytuje správu ohrožení zabezpečení pro image uložené v registrech kontejnerů. K dispozici pro plán CloudPosture a plán Kontejnerů. mdeDesignatedSubscription – přímé onboarding je bezproblémová integrace mezi defenderem for Endpoint a Defenderem pro cloud, která nevyžaduje další nasazení softwaru na vašich serverech. Onboardované prostředky se zobrazí v rámci určeného předplatného Azure, které nakonfigurujete. K dispozici pro plán VirtualMachines (dílčí plány P1 a P2). AgentlessVmScanning – Kontroluje nainstalované software, ohrožení zabezpečení, kontrolu malwaru a tajných kódů bez nutnosti spoléhat se na agenty nebo ovlivnit výkon počítače. Další informace najdete tady /azure/defender-for-cloud/concept-agentless-data-collection. K dispozici pro plán CloudPosture, plán VirtualMachines (dílčí plán P2) a kontejnery. entraPermissionsManagement – Správa oprávnění poskytuje funkce CIEM (Cloud Infrastructure Entitlement Management), které organizacím pomáhají spravovat a řídit přístup uživatelů a oprávnění v cloudové infrastruktuře – důležitý vektor útoku pro cloudová prostředí. Správa oprávnění analyzuje všechna oprávnění a aktivní použití a navrhuje doporučení ke snížení oprávnění k vynucení principu nejnižšího oprávnění. Další informace najdete tady /azure/defender-for-cloud/permissions-management. K dispozici pro plán CloudPosture. FileIntegrityMonitoring – Monitorování integrity souborů (FIM), zkoumá soubory operačního systému. Registry Windows, systémové soubory Linuxu v reálném čase, pro změny, které by mohly znamenat útok. K dispozici pro plán VirtualMachines (dílčí plán P2). ContainerSensor – senzor je založený na ig a poskytuje bohatou sadu detekce hrozeb pro clustery, uzly a úlohy Kubernetes, které využívají hlavní analýzu hrozeb Od Microsoftu, poskytuje mapování na architekturu MITRE ATT&CK. K dispozici pro plán Containers. AIPromptEvidence – zobrazí výzvy předané mezi uživatelem a modelem AI jako důkazy výstrah. To pomáhá klasifikovat a klasifikovat výstrahy s příslušným kontextem uživatele. Fragmenty výzvy budou obsahovat pouze segmenty výzvy uživatele nebo odpovědi modelu, které byly považovány za podezřelé a relevantní pro klasifikace zabezpečení. Důkaz výzvy bude k dispozici prostřednictvím portálu Defender jako součást každého upozornění. K dispozici pro plán AI. |
string (povinné) |
ExtensionAdditionalExtensionProperties
| Jméno | Popis | Hodnota |
|---|
Microsoft.Security/pricings
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Data o cenách | |
| typ | Typ prostředku | "Microsoft.Security/pricings@2024-01-01" |
CenyProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| vynutit | Pokud je nastavená hodnota Nepravda, umožní následníkům tohoto oboru přepsat cenovou konfiguraci nastavenou v tomto oboru (umožňuje nastavení zděděno="False"). Pokud je nastavená hodnota Pravda, zabrání přepsání a vynutí tuto konfiguraci cen pro všechny potomky tohoto oboru. Toto pole je dostupné jenom pro ceny na úrovni předplatného. | "Nepravda" Pravda |
| rozšíření | Volitelný. Seznam rozšíření nabízených v rámci plánu | rozšíření[] |
| pricingTier | Určuje, jestli je u vybraného oboru povolený plán Defenderu. Microsoft Defender for Cloud je k dispozici ve dvou cenových úrovních: free a standard. Úroveň Standard nabízí pokročilé možnosti zabezpečení, zatímco úroveň Free nabízí základní funkce zabezpečení. | "Zdarma" Standard (povinné) |
| podplán | Dílčí plán vybraný pro konfiguraci cen Úrovně Standard, pokud je k dispozici více než jeden dílčí plán. Každý dílčí plán umožňuje sadu funkcí zabezpečení. Pokud není zadaný, použije se úplný plán. Pro plán VirtualMachines jsou dostupné dílčí plány P1 & P2, kde se podporuje pouze dílčí plán úrovně prostředků P1. | řetězec |