Precios de Microsoft.Security

Definición de recursos de Bicep

El tipo de recurso de precios se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Security/pricings, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
  name: 'string'
  properties: {
    enforce: 'string'
    extensions: [
      {
        additionalExtensionProperties: {
          {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
        }
        isEnabled: 'string'
        name: 'string'
      }
    ]
    pricingTier: 'string'
    subPlan: 'string'
  }
}

Valores de propiedad

Extensión

Nombre Descripción Valor
additionalExtensionProperties Valores de propiedad asociados a la extensión. extensiónAdditionalExtensionProperties
isEnabled Indica si la extensión está habilitada. 'False'
'True' (obligatorio)
nombre Nombre de la extensión. Los valores admitidos son:

AgentlessDiscoveryForKubernetes: proporciona cero superficie, detección basada en API de clústeres de Kubernetes, sus configuraciones e implementaciones. Los datos recopilados se usan para crear un gráfico de seguridad contextualizado para clústeres de Kubernetes, proporcionar funcionalidades de búsqueda de riesgos y visualizar riesgos y amenazas en entornos y cargas de trabajo de Kubernetes.
Disponible para el plan CloudPosture y el plan containers.

OnUploadMalwareScanning: limita los GB que se van a examinar al mes para cada cuenta de almacenamiento dentro de la suscripción. Una vez alcanzado este límite en una cuenta de almacenamiento determinada, los blobs no se analizarán durante el mes natural actual.
Disponible para el plan StorageAccounts (sub planes DefenderForStorageV2).

SensitiveDataDiscovery: la detección de datos confidenciales identifica el contenedor de Blob Storage con datos confidenciales, como credenciales, tarjetas de crédito, etc., para ayudar a priorizar e investigar eventos de seguridad.
Disponible para el plan StorageAccounts (sub plan DefenderForStorageV2) y el plan CloudPosture.

ContainerRegistriesVulnerabilityAssessments: proporciona administración de vulnerabilidades para las imágenes almacenadas en los registros de contenedor.
Disponible para el plan CloudPosture y el plan containers.

MdeDesignatedSubscription: la incorporación directa es una integración sin problemas entre Defender para punto de conexión y Defender for Cloud que no requiere implementación de software adicional en los servidores. Los recursos incorporados se mostrarán en una suscripción de Azure designada que configure.
Disponible para el plan VirtualMachines (sub planes P1 y P2).

agentlessVmScanning: examina las máquinas para detectar software instalado, vulnerabilidades, malware y análisis de secretos sin depender de agentes ni afectar al rendimiento de la máquina. Obtenga más información aquí /azure/defender-for-cloud/concept-agentless-data-collection.
Disponible para el plan CloudPosture, el plan VirtualMachines (sub plan P2) y el plan de contenedores.

EntraPermissionsManagement: la administración de permisos proporciona funcionalidades de administración de derechos de infraestructura en la nube (CIEM) que ayudan a las organizaciones a administrar y controlar el acceso y los derechos de los usuarios en su infraestructura en la nube: vector de ataque importante para entornos en la nube.
La administración de permisos analiza todos los permisos y el uso activo, y sugiere recomendaciones para reducir los permisos para aplicar el principio de privilegios mínimos. Obtenga más información aquí /azure/defender-for-cloud/permissions-management.
Disponible para el plan CloudPosture.

FileIntegrityMonitoring - Supervisión de la integridad de archivos (FIM), examina los archivos del sistema operativo.
Registros de Windows, archivos del sistema Linux, en tiempo real, para los cambios que podrían indicar un ataque.
Disponible para el plan VirtualMachines (sub plan P2).

ContainerSensor: el sensor se basa en IG y proporciona un amplio conjunto de detección de amenazas para clústeres, nodos y cargas de trabajo de Kubernetes, con tecnología de inteligencia sobre amenazas líder de Microsoft, proporciona asignación al marco de CK de MITRE ATT&.
Disponible para el plan de contenedores.

AIPromptEvidence: expone los mensajes pasados entre el usuario y el modelo de IA como evidencia de alerta. Esto ayuda a clasificar y evaluar las alertas con el contexto de usuario pertinente. Los fragmentos de código de solicitud solo incluirán segmentos de la respuesta del modelo o la solicitud del usuario que se consideraron sospechosas y relevantes para las clasificaciones de seguridad. La evidencia del aviso estará disponible a través del portal de Defender como parte de cada alerta.
Disponible para el plan de inteligencia artificial.

string (obligatorio)

ExtensionAdditionalExtensionProperties

Nombre Descripción Valor

Microsoft.Security/pricings

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)
Propiedades Datos de precios PricingProperties

PricingProperties

Nombre Descripción Valor
Hacer cumplir Si se establece en "False", permite que los descendientes de este ámbito invaliden la configuración de precios establecida en este ámbito (permite establecer inherited="False"). Si se establece en "True", impide invalidaciones y fuerza esta configuración de precios en todos los descendientes de este ámbito. Este campo solo está disponible para los precios de nivel de suscripción. 'False'
'True'
Extensiones Opcional. Lista de extensiones que se ofrecen en un plan. extensión[]
pricingTier Indica si el plan de Defender está habilitado en el ámbito seleccionado. Microsoft Defender for Cloud se proporciona en dos planes de tarifa: gratis y estándar. El nivel estándar ofrece funcionalidades de seguridad avanzadas, mientras que el nivel gratis ofrece características de seguridad básicas. "Gratis"
'Estándar' (obligatorio)
subPlan El sub plan seleccionado para una configuración de precios estándar, cuando hay más de un sub plan disponible. Cada sub plan habilita un conjunto de características de seguridad. Cuando no se especifica, se aplica el plan completo. En el caso del plan VirtualMachines, los sub planes disponibles son "P1" & "P2", donde solo se admite el sub plan de nivel de recurso "P1". cuerda

Definición de recursos de plantilla de ARM

El tipo de recurso de precios se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Security/pricings, agregue el siguiente json a la plantilla.

{
  "type": "Microsoft.Security/pricings",
  "apiVersion": "2024-01-01",
  "name": "string",
  "properties": {
    "enforce": "string",
    "extensions": [
      {
        "additionalExtensionProperties": {
          "{customized property}": {}
        },
        "isEnabled": "string",
        "name": "string"
      }
    ],
    "pricingTier": "string",
    "subPlan": "string"
  }
}

Valores de propiedad

Extensión

Nombre Descripción Valor
additionalExtensionProperties Valores de propiedad asociados a la extensión. extensiónAdditionalExtensionProperties
isEnabled Indica si la extensión está habilitada. 'False'
'True' (obligatorio)
nombre Nombre de la extensión. Los valores admitidos son:

AgentlessDiscoveryForKubernetes: proporciona cero superficie, detección basada en API de clústeres de Kubernetes, sus configuraciones e implementaciones. Los datos recopilados se usan para crear un gráfico de seguridad contextualizado para clústeres de Kubernetes, proporcionar funcionalidades de búsqueda de riesgos y visualizar riesgos y amenazas en entornos y cargas de trabajo de Kubernetes.
Disponible para el plan CloudPosture y el plan containers.

OnUploadMalwareScanning: limita los GB que se van a examinar al mes para cada cuenta de almacenamiento dentro de la suscripción. Una vez alcanzado este límite en una cuenta de almacenamiento determinada, los blobs no se analizarán durante el mes natural actual.
Disponible para el plan StorageAccounts (sub planes DefenderForStorageV2).

SensitiveDataDiscovery: la detección de datos confidenciales identifica el contenedor de Blob Storage con datos confidenciales, como credenciales, tarjetas de crédito, etc., para ayudar a priorizar e investigar eventos de seguridad.
Disponible para el plan StorageAccounts (sub plan DefenderForStorageV2) y el plan CloudPosture.

ContainerRegistriesVulnerabilityAssessments: proporciona administración de vulnerabilidades para las imágenes almacenadas en los registros de contenedor.
Disponible para el plan CloudPosture y el plan containers.

MdeDesignatedSubscription: la incorporación directa es una integración sin problemas entre Defender para punto de conexión y Defender for Cloud que no requiere implementación de software adicional en los servidores. Los recursos incorporados se mostrarán en una suscripción de Azure designada que configure.
Disponible para el plan VirtualMachines (sub planes P1 y P2).

agentlessVmScanning: examina las máquinas para detectar software instalado, vulnerabilidades, malware y análisis de secretos sin depender de agentes ni afectar al rendimiento de la máquina. Obtenga más información aquí /azure/defender-for-cloud/concept-agentless-data-collection.
Disponible para el plan CloudPosture, el plan VirtualMachines (sub plan P2) y el plan de contenedores.

EntraPermissionsManagement: la administración de permisos proporciona funcionalidades de administración de derechos de infraestructura en la nube (CIEM) que ayudan a las organizaciones a administrar y controlar el acceso y los derechos de los usuarios en su infraestructura en la nube: vector de ataque importante para entornos en la nube.
La administración de permisos analiza todos los permisos y el uso activo, y sugiere recomendaciones para reducir los permisos para aplicar el principio de privilegios mínimos. Obtenga más información aquí /azure/defender-for-cloud/permissions-management.
Disponible para el plan CloudPosture.

FileIntegrityMonitoring - Supervisión de la integridad de archivos (FIM), examina los archivos del sistema operativo.
Registros de Windows, archivos del sistema Linux, en tiempo real, para los cambios que podrían indicar un ataque.
Disponible para el plan VirtualMachines (sub plan P2).

ContainerSensor: el sensor se basa en IG y proporciona un amplio conjunto de detección de amenazas para clústeres, nodos y cargas de trabajo de Kubernetes, con tecnología de inteligencia sobre amenazas líder de Microsoft, proporciona asignación al marco de CK de MITRE ATT&.
Disponible para el plan de contenedores.

AIPromptEvidence: expone los mensajes pasados entre el usuario y el modelo de IA como evidencia de alerta. Esto ayuda a clasificar y evaluar las alertas con el contexto de usuario pertinente. Los fragmentos de código de solicitud solo incluirán segmentos de la respuesta del modelo o la solicitud del usuario que se consideraron sospechosas y relevantes para las clasificaciones de seguridad. La evidencia del aviso estará disponible a través del portal de Defender como parte de cada alerta.
Disponible para el plan de inteligencia artificial.

string (obligatorio)

ExtensionAdditionalExtensionProperties

Nombre Descripción Valor

Microsoft.Security/pricings

Nombre Descripción Valor
apiVersion La versión de api '2024-01-01'
nombre El nombre del recurso string (obligatorio)
Propiedades Datos de precios PricingProperties
tipo El tipo de recurso "Microsoft.Security/pricings"

PricingProperties

Nombre Descripción Valor
Hacer cumplir Si se establece en "False", permite que los descendientes de este ámbito invaliden la configuración de precios establecida en este ámbito (permite establecer inherited="False"). Si se establece en "True", impide invalidaciones y fuerza esta configuración de precios en todos los descendientes de este ámbito. Este campo solo está disponible para los precios de nivel de suscripción. 'False'
'True'
Extensiones Opcional. Lista de extensiones que se ofrecen en un plan. extensión[]
pricingTier Indica si el plan de Defender está habilitado en el ámbito seleccionado. Microsoft Defender for Cloud se proporciona en dos planes de tarifa: gratis y estándar. El nivel estándar ofrece funcionalidades de seguridad avanzadas, mientras que el nivel gratis ofrece características de seguridad básicas. "Gratis"
'Estándar' (obligatorio)
subPlan El sub plan seleccionado para una configuración de precios estándar, cuando hay más de un sub plan disponible. Cada sub plan habilita un conjunto de características de seguridad. Cuando no se especifica, se aplica el plan completo. En el caso del plan VirtualMachines, los sub planes disponibles son "P1" & "P2", donde solo se admite el sub plan de nivel de recurso "P1". cuerda

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso de precios se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Security/pricings, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/pricings@2024-01-01"
  name = "string"
  body = jsonencode({
    properties = {
      enforce = "string"
      extensions = [
        {
          additionalExtensionProperties = {
            {customized property} = ?
          }
          isEnabled = "string"
          name = "string"
        }
      ]
      pricingTier = "string"
      subPlan = "string"
    }
  })
}

Valores de propiedad

Extensión

Nombre Descripción Valor
additionalExtensionProperties Valores de propiedad asociados a la extensión. extensiónAdditionalExtensionProperties
isEnabled Indica si la extensión está habilitada. 'False'
'True' (obligatorio)
nombre Nombre de la extensión. Los valores admitidos son:

AgentlessDiscoveryForKubernetes: proporciona cero superficie, detección basada en API de clústeres de Kubernetes, sus configuraciones e implementaciones. Los datos recopilados se usan para crear un gráfico de seguridad contextualizado para clústeres de Kubernetes, proporcionar funcionalidades de búsqueda de riesgos y visualizar riesgos y amenazas en entornos y cargas de trabajo de Kubernetes.
Disponible para el plan CloudPosture y el plan containers.

OnUploadMalwareScanning: limita los GB que se van a examinar al mes para cada cuenta de almacenamiento dentro de la suscripción. Una vez alcanzado este límite en una cuenta de almacenamiento determinada, los blobs no se analizarán durante el mes natural actual.
Disponible para el plan StorageAccounts (sub planes DefenderForStorageV2).

SensitiveDataDiscovery: la detección de datos confidenciales identifica el contenedor de Blob Storage con datos confidenciales, como credenciales, tarjetas de crédito, etc., para ayudar a priorizar e investigar eventos de seguridad.
Disponible para el plan StorageAccounts (sub plan DefenderForStorageV2) y el plan CloudPosture.

ContainerRegistriesVulnerabilityAssessments: proporciona administración de vulnerabilidades para las imágenes almacenadas en los registros de contenedor.
Disponible para el plan CloudPosture y el plan containers.

MdeDesignatedSubscription: la incorporación directa es una integración sin problemas entre Defender para punto de conexión y Defender for Cloud que no requiere implementación de software adicional en los servidores. Los recursos incorporados se mostrarán en una suscripción de Azure designada que configure.
Disponible para el plan VirtualMachines (sub planes P1 y P2).

agentlessVmScanning: examina las máquinas para detectar software instalado, vulnerabilidades, malware y análisis de secretos sin depender de agentes ni afectar al rendimiento de la máquina. Obtenga más información aquí /azure/defender-for-cloud/concept-agentless-data-collection.
Disponible para el plan CloudPosture, el plan VirtualMachines (sub plan P2) y el plan de contenedores.

EntraPermissionsManagement: la administración de permisos proporciona funcionalidades de administración de derechos de infraestructura en la nube (CIEM) que ayudan a las organizaciones a administrar y controlar el acceso y los derechos de los usuarios en su infraestructura en la nube: vector de ataque importante para entornos en la nube.
La administración de permisos analiza todos los permisos y el uso activo, y sugiere recomendaciones para reducir los permisos para aplicar el principio de privilegios mínimos. Obtenga más información aquí /azure/defender-for-cloud/permissions-management.
Disponible para el plan CloudPosture.

FileIntegrityMonitoring - Supervisión de la integridad de archivos (FIM), examina los archivos del sistema operativo.
Registros de Windows, archivos del sistema Linux, en tiempo real, para los cambios que podrían indicar un ataque.
Disponible para el plan VirtualMachines (sub plan P2).

ContainerSensor: el sensor se basa en IG y proporciona un amplio conjunto de detección de amenazas para clústeres, nodos y cargas de trabajo de Kubernetes, con tecnología de inteligencia sobre amenazas líder de Microsoft, proporciona asignación al marco de CK de MITRE ATT&.
Disponible para el plan de contenedores.

AIPromptEvidence: expone los mensajes pasados entre el usuario y el modelo de IA como evidencia de alerta. Esto ayuda a clasificar y evaluar las alertas con el contexto de usuario pertinente. Los fragmentos de código de solicitud solo incluirán segmentos de la respuesta del modelo o la solicitud del usuario que se consideraron sospechosas y relevantes para las clasificaciones de seguridad. La evidencia del aviso estará disponible a través del portal de Defender como parte de cada alerta.
Disponible para el plan de inteligencia artificial.

string (obligatorio)

ExtensionAdditionalExtensionProperties

Nombre Descripción Valor

Microsoft.Security/pricings

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)
Propiedades Datos de precios PricingProperties
tipo El tipo de recurso "Microsoft.Security/pricings@2024-01-01"

PricingProperties

Nombre Descripción Valor
Hacer cumplir Si se establece en "False", permite que los descendientes de este ámbito invaliden la configuración de precios establecida en este ámbito (permite establecer inherited="False"). Si se establece en "True", impide invalidaciones y fuerza esta configuración de precios en todos los descendientes de este ámbito. Este campo solo está disponible para los precios de nivel de suscripción. 'False'
'True'
Extensiones Opcional. Lista de extensiones que se ofrecen en un plan. extensión[]
pricingTier Indica si el plan de Defender está habilitado en el ámbito seleccionado. Microsoft Defender for Cloud se proporciona en dos planes de tarifa: gratis y estándar. El nivel estándar ofrece funcionalidades de seguridad avanzadas, mientras que el nivel gratis ofrece características de seguridad básicas. "Gratis"
'Estándar' (obligatorio)
subPlan El sub plan seleccionado para una configuración de precios estándar, cuando hay más de un sub plan disponible. Cada sub plan habilita un conjunto de características de seguridad. Cuando no se especifica, se aplica el plan completo. En el caso del plan VirtualMachines, los sub planes disponibles son "P1" & "P2", donde solo se admite el sub plan de nivel de recurso "P1". cuerda