Microsoft.Security-priser
Bicep-resursdefinition
Resurstypen prissättning kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/pricings-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
name: 'string'
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
Egenskapsvärden
Förlängning
| Namn | Beskrivning | Värde |
|---|---|---|
| additionalExtensionProperties | Egenskapsvärden som är associerade med tillägget. | ExtensionAdditionalExtensionProperties |
| isEnabled | Anger om tillägget är aktiverat. | "Falskt" "Sant" (krävs) |
| Namn | Tilläggsnamnet. Värden som stöds är: AgentlessDiscoveryForKubernetes – Ger noll fotavtryck, API-baserad identifiering av Kubernetes-kluster, deras konfigurationer och distributioner. Insamlade data används för att skapa ett kontextualiserat säkerhetsdiagram för Kubernetes-kluster, tillhandahålla riskjaktsfunktioner och visualisera risker och hot mot Kubernetes-miljöer och arbetsbelastningar. Tillgänglig för CloudPosture-plan och containerplan. OnUploadMalwareScanning – Begränsar GB som ska genomsökas per månad för varje lagringskonto i prenumerationen. När den här gränsen har nåtts för ett visst lagringskonto genomsöks inte blobar under den aktuella kalendermånaden. Tillgänglig för StorageAccounts-plan (DefenderForStorageV2-underplaner). SensitiveDataDiscovery – Identifiering av känsliga data identifierar bloblagringscontainer med känsliga data, till exempel autentiseringsuppgifter, kreditkort med mera, för att prioritera och undersöka säkerhetshändelser. Tillgänglig för StorageAccounts-plan (DefenderForStorageV2-underplan) och CloudPosture-plan. ContainerRegistriesVulnerabilityAssessments – Tillhandahåller sårbarhetshantering för avbildningar som lagras i dina containerregister. Tillgänglig för CloudPosture-plan och containerplan. MdeDesignatedSubscription – Direkt onboarding är en sömlös integrering mellan Defender för Endpoint och Defender för molnet som inte kräver extra programvarudistribution på dina servrar. De registrerade resurserna visas under en utsedd Azure-prenumeration som du konfigurerar Tillgänglig för VirtualMachines-plan (P1- och P2-underplaner). AgentlessVmScanning – Söker igenom dina datorer efter installerad programvara, sårbarheter, skadlig kod och hemlig genomsökning utan att förlita sig på agenter eller påverka datorns prestanda. Läs mer här /azure/defender-for-cloud/concept-agentless-data-collection. Tillgänglig för CloudPosture-plan, VirtualMachines-plan (P2-underplan) och containerplan. EntraPermissionsManagement – Behörighetshantering tillhandahåller CIEM-funktioner (Cloud Infrastructure Entitlement Management) som hjälper organisationer att hantera och kontrollera användaråtkomst och rättigheter i sin molninfrastruktur – viktig attackvektor för molnmiljöer. Behörighetshantering analyserar alla behörigheter och aktiv användning och föreslår rekommendationer för att minska behörigheter för att framtvinga principen om lägsta behörighet. Läs mer här /azure/defender-for-cloud/permissions-management. Tillgänglig för CloudPosture-plan. FileIntegrityMonitoring – Övervakning av filintegritet (FIM) undersöker operativsystemfiler. Windows-register, Linux-systemfiler i realtid för ändringar som kan tyda på en attack. Tillgänglig för VirtualMachines-plan (P2-underplan). ContainerSensor – Sensorn är baserad på IG och tillhandahåller en omfattande svit för hotidentifiering för Kubernetes-kluster, noder och arbetsbelastningar, som drivs av Microsofts ledande hotinformation, tillhandahåller mappning till MITRE ATT&CK-ramverk. Tillgängligt för containers-plan. AIPromptEvidence – Exponerar de uppmaningar som skickas mellan användaren och AI-modellen som aviseringsbevis. Detta hjälper till att klassificera och sortera aviseringarna med relevant användarkontext. Promptfragmenten innehåller endast segment av användarprompten eller modellsvaret som bedömdes vara misstänkta och relevanta för säkerhetsklassificeringar. De snabba bevisen kommer att vara tillgängliga via Defender-portalen som en del av varje avisering. Tillgänglig för AI-plan. |
sträng (krävs) |
ExtensionAdditionalExtensionProperties
| Namn | Beskrivning | Värde |
|---|
Microsoft.Security/pricings
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Prisdata | PrissättningEgenskaper |
PricingProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| Genomdriva | Om värdet är "Falskt" kan underordnade i det här omfånget åsidosätta den priskonfiguration som angetts för det här omfånget (tillåter inställningen inherited="False"). Om värdet är "True" förhindrar det åsidosättningar och tvingar fram den här priskonfigurationen för alla underordnade i det här omfånget. Det här fältet är endast tillgängligt för priser på prenumerationsnivå. | "Falskt" "Sant" |
| Tillägg | Valfri. Lista över tillägg som erbjuds enligt en plan. | tillägg[] |
| pricingTier | Anger om Defender-planen är aktiverad i det valda omfånget. Microsoft Defender för molnet finns på två prisnivåer: kostnadsfritt och standard. Standardnivån erbjuder avancerade säkerhetsfunktioner, medan den kostnadsfria nivån erbjuder grundläggande säkerhetsfunktioner. | "Kostnadsfri" "Standard" (krävs) |
| subPlan | Den underplan som valts för en standardpriskonfiguration när mer än en underplan är tillgänglig. Varje underplan möjliggör en uppsättning säkerhetsfunktioner. När det inte anges tillämpas en fullständig plan. För VirtualMachines-plan är tillgängliga underplaner "P1" & "P2", där endast P1-underplanen stöds för resursnivå. | sträng |
Resursdefinition för ARM-mall
Resurstypen prissättning kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/pricings-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
Egenskapsvärden
Förlängning
| Namn | Beskrivning | Värde |
|---|---|---|
| additionalExtensionProperties | Egenskapsvärden som är associerade med tillägget. | ExtensionAdditionalExtensionProperties |
| isEnabled | Anger om tillägget är aktiverat. | "Falskt" "Sant" (krävs) |
| Namn | Tilläggsnamnet. Värden som stöds är: AgentlessDiscoveryForKubernetes – Ger noll fotavtryck, API-baserad identifiering av Kubernetes-kluster, deras konfigurationer och distributioner. Insamlade data används för att skapa ett kontextualiserat säkerhetsdiagram för Kubernetes-kluster, tillhandahålla riskjaktsfunktioner och visualisera risker och hot mot Kubernetes-miljöer och arbetsbelastningar. Tillgänglig för CloudPosture-plan och containerplan. OnUploadMalwareScanning – Begränsar GB som ska genomsökas per månad för varje lagringskonto i prenumerationen. När den här gränsen har nåtts för ett visst lagringskonto genomsöks inte blobar under den aktuella kalendermånaden. Tillgänglig för StorageAccounts-plan (DefenderForStorageV2-underplaner). SensitiveDataDiscovery – Identifiering av känsliga data identifierar bloblagringscontainer med känsliga data, till exempel autentiseringsuppgifter, kreditkort med mera, för att prioritera och undersöka säkerhetshändelser. Tillgänglig för StorageAccounts-plan (DefenderForStorageV2-underplan) och CloudPosture-plan. ContainerRegistriesVulnerabilityAssessments – Tillhandahåller sårbarhetshantering för avbildningar som lagras i dina containerregister. Tillgänglig för CloudPosture-plan och containerplan. MdeDesignatedSubscription – Direkt onboarding är en sömlös integrering mellan Defender för Endpoint och Defender för molnet som inte kräver extra programvarudistribution på dina servrar. De registrerade resurserna visas under en utsedd Azure-prenumeration som du konfigurerar Tillgänglig för VirtualMachines-plan (P1- och P2-underplaner). AgentlessVmScanning – Söker igenom dina datorer efter installerad programvara, sårbarheter, skadlig kod och hemlig genomsökning utan att förlita sig på agenter eller påverka datorns prestanda. Läs mer här /azure/defender-for-cloud/concept-agentless-data-collection. Tillgänglig för CloudPosture-plan, VirtualMachines-plan (P2-underplan) och containerplan. EntraPermissionsManagement – Behörighetshantering tillhandahåller CIEM-funktioner (Cloud Infrastructure Entitlement Management) som hjälper organisationer att hantera och kontrollera användaråtkomst och rättigheter i sin molninfrastruktur – viktig attackvektor för molnmiljöer. Behörighetshantering analyserar alla behörigheter och aktiv användning och föreslår rekommendationer för att minska behörigheter för att framtvinga principen om lägsta behörighet. Läs mer här /azure/defender-for-cloud/permissions-management. Tillgänglig för CloudPosture-plan. FileIntegrityMonitoring – Övervakning av filintegritet (FIM) undersöker operativsystemfiler. Windows-register, Linux-systemfiler i realtid för ändringar som kan tyda på en attack. Tillgänglig för VirtualMachines-plan (P2-underplan). ContainerSensor – Sensorn är baserad på IG och tillhandahåller en omfattande svit för hotidentifiering för Kubernetes-kluster, noder och arbetsbelastningar, som drivs av Microsofts ledande hotinformation, tillhandahåller mappning till MITRE ATT&CK-ramverk. Tillgängligt för containers-plan. AIPromptEvidence – Exponerar de uppmaningar som skickas mellan användaren och AI-modellen som aviseringsbevis. Detta hjälper till att klassificera och sortera aviseringarna med relevant användarkontext. Promptfragmenten innehåller endast segment av användarprompten eller modellsvaret som bedömdes vara misstänkta och relevanta för säkerhetsklassificeringar. De snabba bevisen kommer att vara tillgängliga via Defender-portalen som en del av varje avisering. Tillgänglig för AI-plan. |
sträng (krävs) |
ExtensionAdditionalExtensionProperties
| Namn | Beskrivning | Värde |
|---|
Microsoft.Security/pricings
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2024-01-01' |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Prisdata | PrissättningEgenskaper |
| typ | Resurstypen | "Microsoft.Security/pricings" |
PricingProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| Genomdriva | Om värdet är "Falskt" kan underordnade i det här omfånget åsidosätta den priskonfiguration som angetts för det här omfånget (tillåter inställningen inherited="False"). Om värdet är "True" förhindrar det åsidosättningar och tvingar fram den här priskonfigurationen för alla underordnade i det här omfånget. Det här fältet är endast tillgängligt för priser på prenumerationsnivå. | "Falskt" "Sant" |
| Tillägg | Valfri. Lista över tillägg som erbjuds enligt en plan. | tillägg[] |
| pricingTier | Anger om Defender-planen är aktiverad i det valda omfånget. Microsoft Defender för molnet finns på två prisnivåer: kostnadsfritt och standard. Standardnivån erbjuder avancerade säkerhetsfunktioner, medan den kostnadsfria nivån erbjuder grundläggande säkerhetsfunktioner. | "Kostnadsfri" "Standard" (krävs) |
| subPlan | Den underplan som valts för en standardpriskonfiguration när mer än en underplan är tillgänglig. Varje underplan möjliggör en uppsättning säkerhetsfunktioner. När det inte anges tillämpas en fullständig plan. För VirtualMachines-plan är tillgängliga underplaner "P1" & "P2", där endast P1-underplanen stöds för resursnivå. | sträng |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen prissättning kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Security/pricings-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {
{customized property} = ?
}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
Egenskapsvärden
Förlängning
| Namn | Beskrivning | Värde |
|---|---|---|
| additionalExtensionProperties | Egenskapsvärden som är associerade med tillägget. | ExtensionAdditionalExtensionProperties |
| isEnabled | Anger om tillägget är aktiverat. | "Falskt" "Sant" (krävs) |
| Namn | Tilläggsnamnet. Värden som stöds är: AgentlessDiscoveryForKubernetes – Ger noll fotavtryck, API-baserad identifiering av Kubernetes-kluster, deras konfigurationer och distributioner. Insamlade data används för att skapa ett kontextualiserat säkerhetsdiagram för Kubernetes-kluster, tillhandahålla riskjaktsfunktioner och visualisera risker och hot mot Kubernetes-miljöer och arbetsbelastningar. Tillgänglig för CloudPosture-plan och containerplan. OnUploadMalwareScanning – Begränsar GB som ska genomsökas per månad för varje lagringskonto i prenumerationen. När den här gränsen har nåtts för ett visst lagringskonto genomsöks inte blobar under den aktuella kalendermånaden. Tillgänglig för StorageAccounts-plan (DefenderForStorageV2-underplaner). SensitiveDataDiscovery – Identifiering av känsliga data identifierar bloblagringscontainer med känsliga data, till exempel autentiseringsuppgifter, kreditkort med mera, för att prioritera och undersöka säkerhetshändelser. Tillgänglig för StorageAccounts-plan (DefenderForStorageV2-underplan) och CloudPosture-plan. ContainerRegistriesVulnerabilityAssessments – Tillhandahåller sårbarhetshantering för avbildningar som lagras i dina containerregister. Tillgänglig för CloudPosture-plan och containerplan. MdeDesignatedSubscription – Direkt onboarding är en sömlös integrering mellan Defender för Endpoint och Defender för molnet som inte kräver extra programvarudistribution på dina servrar. De registrerade resurserna visas under en utsedd Azure-prenumeration som du konfigurerar Tillgänglig för VirtualMachines-plan (P1- och P2-underplaner). AgentlessVmScanning – Söker igenom dina datorer efter installerad programvara, sårbarheter, skadlig kod och hemlig genomsökning utan att förlita sig på agenter eller påverka datorns prestanda. Läs mer här /azure/defender-for-cloud/concept-agentless-data-collection. Tillgänglig för CloudPosture-plan, VirtualMachines-plan (P2-underplan) och containerplan. EntraPermissionsManagement – Behörighetshantering tillhandahåller CIEM-funktioner (Cloud Infrastructure Entitlement Management) som hjälper organisationer att hantera och kontrollera användaråtkomst och rättigheter i sin molninfrastruktur – viktig attackvektor för molnmiljöer. Behörighetshantering analyserar alla behörigheter och aktiv användning och föreslår rekommendationer för att minska behörigheter för att framtvinga principen om lägsta behörighet. Läs mer här /azure/defender-for-cloud/permissions-management. Tillgänglig för CloudPosture-plan. FileIntegrityMonitoring – Övervakning av filintegritet (FIM) undersöker operativsystemfiler. Windows-register, Linux-systemfiler i realtid för ändringar som kan tyda på en attack. Tillgänglig för VirtualMachines-plan (P2-underplan). ContainerSensor – Sensorn är baserad på IG och tillhandahåller en omfattande svit för hotidentifiering för Kubernetes-kluster, noder och arbetsbelastningar, som drivs av Microsofts ledande hotinformation, tillhandahåller mappning till MITRE ATT&CK-ramverk. Tillgängligt för containers-plan. AIPromptEvidence – Exponerar de uppmaningar som skickas mellan användaren och AI-modellen som aviseringsbevis. Detta hjälper till att klassificera och sortera aviseringarna med relevant användarkontext. Promptfragmenten innehåller endast segment av användarprompten eller modellsvaret som bedömdes vara misstänkta och relevanta för säkerhetsklassificeringar. De snabba bevisen kommer att vara tillgängliga via Defender-portalen som en del av varje avisering. Tillgänglig för AI-plan. |
sträng (krävs) |
ExtensionAdditionalExtensionProperties
| Namn | Beskrivning | Värde |
|---|
Microsoft.Security/pricings
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Prisdata | PrissättningEgenskaper |
| typ | Resurstypen | "Microsoft.Security/pricings@2024-01-01" |
PricingProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| Genomdriva | Om värdet är "Falskt" kan underordnade i det här omfånget åsidosätta den priskonfiguration som angetts för det här omfånget (tillåter inställningen inherited="False"). Om värdet är "True" förhindrar det åsidosättningar och tvingar fram den här priskonfigurationen för alla underordnade i det här omfånget. Det här fältet är endast tillgängligt för priser på prenumerationsnivå. | "Falskt" "Sant" |
| Tillägg | Valfri. Lista över tillägg som erbjuds enligt en plan. | tillägg[] |
| pricingTier | Anger om Defender-planen är aktiverad i det valda omfånget. Microsoft Defender för molnet finns på två prisnivåer: kostnadsfritt och standard. Standardnivån erbjuder avancerade säkerhetsfunktioner, medan den kostnadsfria nivån erbjuder grundläggande säkerhetsfunktioner. | "Kostnadsfri" "Standard" (krävs) |
| subPlan | Den underplan som valts för en standardpriskonfiguration när mer än en underplan är tillgänglig. Varje underplan möjliggör en uppsättning säkerhetsfunktioner. När det inte anges tillämpas en fullständig plan. För VirtualMachines-plan är tillgängliga underplaner "P1" & "P2", där endast P1-underplanen stöds för resursnivå. | sträng |