Microsoft.Security の価格
Bicep リソース定義
価格リソースの種類は、拡張リソースです。つまり、別のリソースに適用できます。
このリソースの scope プロパティを使用して、このリソースのスコープを設定します。 Bicepの拡張機能リソースのスコープの設定
価格リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Security/pricings リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any()
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
プロパティ値
価格
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) 文字制限: 1 ~ 260 有効な文字: 英数字、アンダースコア、ハイフン。 |
| スコープ | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース Bicep の場合は、このプロパティをリソースのシンボリック名に設定して、拡張リソース適用します。 |
| プロパティ | 価格データ | PricingProperties |
PricingProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 適用 | "False" に設定すると、このスコープの子孫がこのスコープで設定された価格構成をオーバーライドできます (inherited="False" の設定を許可します)。 "True" に設定すると、オーバーライドが回避され、このスコープのすべての子孫に対してこの価格構成が強制されます。 このフィールドは、サブスクリプション レベルの価格でのみ使用できます。 | 'False' 'True' |
| 拡張 機能 | 随意。 プランで提供される拡張機能の一覧。 | 拡張機能の[] |
| pricingTier | 選択したスコープで Defender プランが有効になっているかどうかを示します。 Microsoft Defender for Cloud は、Free と Standard の 2 つの価格レベルで提供されています。 Standard レベルでは高度なセキュリティ機能が提供され、Free レベルでは基本的なセキュリティ機能が提供されます。 | 'Free' 'Standard' (必須) |
| subPlan | 複数のサブプランが使用可能な場合に、Standard 価格構成に対して選択されたサブプラン。 各サブプランでは、一連のセキュリティ機能が有効になります。 指定しない場合は、完全プランが適用されます。 VirtualMachines プランの場合、使用可能なサブプランは 'P1' & 'P2' であり、リソース レベルの場合は 'P1' サブプランのみがサポートされます。 | 糸 |
延長
| 名前 | 形容 | 価値 |
|---|---|---|
| additionalExtensionProperties | 拡張機能に関連付けられているプロパティ値。 | ExtensionAdditionalExtensionProperties の |
| isEnabled | 拡張機能が有効かどうかを示します。 | 'False' 'True' (必須) |
| 名前 | 拡張機能の名前。 サポートされる値は次のとおりです。 AgentlessDiscoveryForKbernetes - Kubernetes クラスター アーキテクチャ、ワークロード オブジェクト、およびセットアップに関する情報の API ベースの検出。 クラウド セキュリティ エクスプローラーの一部として、Kubernetes インベントリ、ID とネットワークの露出検出、攻撃パス分析、リスクハンティングに必要です。 CloudPosture プランで使用できます。 OnUploadMalwareScanning - サブスクリプション内の各ストレージ アカウントについて、1 か月あたりにスキャンする GB を制限します。 特定のストレージ アカウントでこの制限に達すると、現在のカレンダー月に BLOB はスキャンされません。 StorageAccounts プランで使用できます。 SensitiveDataDiscovery - 機密データ検出では、資格情報、クレジット カードなどの機密データを含む BLOB ストレージ コンテナーが識別され、セキュリティ イベントの優先順位付けと調査に役立ちます。 StorageAccounts および CloudPosture プランで使用できます。 ContainerRegistriesVulnerabilityAssessments - コンテナー レジストリに格納されているイメージの脆弱性管理を提供します。 CloudPosture プランとコンテナー プランで使用できます。 |
string (必須) |
ExtensionAdditionalExtensionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | Bicep の場合は、any() 関数を使用できます。 |
ARM テンプレート リソース定義
価格リソースの種類は、拡張リソースです。つまり、別のリソースに適用できます。
このリソースの scope プロパティを使用して、このリソースのスコープを設定します。 「ARM テンプレートの拡張機能リソースのスコープを設定する」を参照してください。
価格リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Security/pricings リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"scope": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
プロパティ値
価格
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | 'Microsoft.Security/pricings' |
| apiVersion | リソース API のバージョン | '2024-01-01' |
| 名前 | リソース名 | string (必須) 文字制限: 1 ~ 260 有効な文字: 英数字、アンダースコア、ハイフン。 |
| スコープ | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース JSON の場合、拡張機能リソースの を適用するリソースの完全な名前に値を設定します。 |
| プロパティ | 価格データ | PricingProperties |
PricingProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 適用 | "False" に設定すると、このスコープの子孫がこのスコープで設定された価格構成をオーバーライドできます (inherited="False" の設定を許可します)。 "True" に設定すると、オーバーライドが回避され、このスコープのすべての子孫に対してこの価格構成が強制されます。 このフィールドは、サブスクリプション レベルの価格でのみ使用できます。 | 'False' 'True' |
| 拡張 機能 | 随意。 プランで提供される拡張機能の一覧。 | 拡張機能の[] |
| pricingTier | 選択したスコープで Defender プランが有効になっているかどうかを示します。 Microsoft Defender for Cloud は、Free と Standard の 2 つの価格レベルで提供されています。 Standard レベルでは高度なセキュリティ機能が提供され、Free レベルでは基本的なセキュリティ機能が提供されます。 | 'Free' 'Standard' (必須) |
| subPlan | 複数のサブプランが使用可能な場合に、Standard 価格構成に対して選択されたサブプラン。 各サブプランでは、一連のセキュリティ機能が有効になります。 指定しない場合は、完全プランが適用されます。 VirtualMachines プランの場合、使用可能なサブプランは 'P1' & 'P2' であり、リソース レベルの場合は 'P1' サブプランのみがサポートされます。 | 糸 |
延長
| 名前 | 形容 | 価値 |
|---|---|---|
| additionalExtensionProperties | 拡張機能に関連付けられているプロパティ値。 | ExtensionAdditionalExtensionProperties の |
| isEnabled | 拡張機能が有効かどうかを示します。 | 'False' 'True' (必須) |
| 名前 | 拡張機能の名前。 サポートされる値は次のとおりです。 AgentlessDiscoveryForKbernetes - Kubernetes クラスター アーキテクチャ、ワークロード オブジェクト、およびセットアップに関する情報の API ベースの検出。 クラウド セキュリティ エクスプローラーの一部として、Kubernetes インベントリ、ID とネットワークの露出検出、攻撃パス分析、リスクハンティングに必要です。 CloudPosture プランで使用できます。 OnUploadMalwareScanning - サブスクリプション内の各ストレージ アカウントについて、1 か月あたりにスキャンする GB を制限します。 特定のストレージ アカウントでこの制限に達すると、現在のカレンダー月に BLOB はスキャンされません。 StorageAccounts プランで使用できます。 SensitiveDataDiscovery - 機密データ検出では、資格情報、クレジット カードなどの機密データを含む BLOB ストレージ コンテナーが識別され、セキュリティ イベントの優先順位付けと調査に役立ちます。 StorageAccounts および CloudPosture プランで使用できます。 ContainerRegistriesVulnerabilityAssessments - コンテナー レジストリに格納されているイメージの脆弱性管理を提供します。 CloudPosture プランとコンテナー プランで使用できます。 |
string (必須) |
ExtensionAdditionalExtensionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} |
Terraform (AzAPI プロバイダー) リソース定義
価格リソースの種類は、拡張リソースです。つまり、別のリソースに適用できます。
このリソースの parent_id プロパティを使用して、このリソースのスコープを設定します。
価格リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Security/pricings リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
プロパティ値
価格
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | "Microsoft.Security/pricings@2024-01-01" |
| 名前 | リソース名 | string (必須) 文字制限: 1 ~ 260 有効な文字: 英数字、アンダースコア、ハイフン。 |
| parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
| プロパティ | 価格データ | PricingProperties |
PricingProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 適用 | "False" に設定すると、このスコープの子孫がこのスコープで設定された価格構成をオーバーライドできます (inherited="False" の設定を許可します)。 "True" に設定すると、オーバーライドが回避され、このスコープのすべての子孫に対してこの価格構成が強制されます。 このフィールドは、サブスクリプション レベルの価格でのみ使用できます。 | "False" "True" |
| 拡張 機能 | 随意。 プランで提供される拡張機能の一覧。 | 拡張機能の[] |
| pricingTier | 選択したスコープで Defender プランが有効になっているかどうかを示します。 Microsoft Defender for Cloud は、Free と Standard の 2 つの価格レベルで提供されています。 Standard レベルでは高度なセキュリティ機能が提供され、Free レベルでは基本的なセキュリティ機能が提供されます。 | "Free" "Standard" (必須) |
| subPlan | 複数のサブプランが使用可能な場合に、Standard 価格構成に対して選択されたサブプラン。 各サブプランでは、一連のセキュリティ機能が有効になります。 指定しない場合は、完全プランが適用されます。 VirtualMachines プランの場合、使用可能なサブプランは 'P1' & 'P2' であり、リソース レベルの場合は 'P1' サブプランのみがサポートされます。 | 糸 |
延長
| 名前 | 形容 | 価値 |
|---|---|---|
| additionalExtensionProperties | 拡張機能に関連付けられているプロパティ値。 | ExtensionAdditionalExtensionProperties の |
| isEnabled | 拡張機能が有効かどうかを示します。 | "False" "True" (必須) |
| 名前 | 拡張機能の名前。 サポートされる値は次のとおりです。 AgentlessDiscoveryForKbernetes - Kubernetes クラスター アーキテクチャ、ワークロード オブジェクト、およびセットアップに関する情報の API ベースの検出。 クラウド セキュリティ エクスプローラーの一部として、Kubernetes インベントリ、ID とネットワークの露出検出、攻撃パス分析、リスクハンティングに必要です。 CloudPosture プランで使用できます。 OnUploadMalwareScanning - サブスクリプション内の各ストレージ アカウントについて、1 か月あたりにスキャンする GB を制限します。 特定のストレージ アカウントでこの制限に達すると、現在のカレンダー月に BLOB はスキャンされません。 StorageAccounts プランで使用できます。 SensitiveDataDiscovery - 機密データ検出では、資格情報、クレジット カードなどの機密データを含む BLOB ストレージ コンテナーが識別され、セキュリティ イベントの優先順位付けと調査に役立ちます。 StorageAccounts および CloudPosture プランで使用できます。 ContainerRegistriesVulnerabilityAssessments - コンテナー レジストリに格納されているイメージの脆弱性管理を提供します。 CloudPosture プランとコンテナー プランで使用できます。 |
string (必須) |
ExtensionAdditionalExtensionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} |