Tarifs Microsoft.Security
Définition de ressource Bicep
Le type de ressource de tarification peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Security/pricings, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Security/pricings@2024-01-01' = {
name: 'string'
properties: {
enforce: 'string'
extensions: [
{
additionalExtensionProperties: {
{customized property}: any()
}
isEnabled: 'string'
name: 'string'
}
]
pricingTier: 'string'
subPlan: 'string'
}
}
Valeurs de propriétés
pricings
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-260 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. |
| properties | Données de tarification | PricingProperties |
PricingProperties
| Nom | Description | Valeur |
|---|---|---|
| enforce | S’il est défini sur « False », il permet aux descendants de cette étendue de remplacer la configuration tarifaire définie sur cette étendue (autorise la définition de inherited="False »). S’il est défini sur « True », il empêche les remplacements et force cette configuration tarifaire sur tous les descendants de cette étendue. Ce champ n’est disponible que pour la tarification au niveau de l’abonnement. | « False » 'True' |
| extensions | facultatif. Liste des extensions proposées dans le cadre d’un plan. | Extension[] |
| pricingTier | Indique si le plan Defender est activé sur l’étendue sélectionnée. Microsoft Defender pour le cloud est fourni en deux niveaux tarifaires : gratuit et standard. Le niveau standard offre des fonctionnalités de sécurité avancées, tandis que le niveau gratuit offre des fonctionnalités de sécurité de base. | 'Gratuit' 'Standard' (obligatoire) |
| sous-plan | Sous-plan sélectionné pour une configuration tarifaire Standard, lorsque plusieurs sous-plans sont disponibles. Chaque sous-plan active un ensemble de fonctionnalités de sécurité. Lorsqu’il n’est pas spécifié, le plan complet est appliqué. Pour le plan VirtualMachines, les sous-plans disponibles sont « P1 » & « P2 », où pour le niveau de ressource, seul le sous-plan « P1 » est pris en charge. | string |
Extension
| Nom | Description | Valeur |
|---|---|---|
| additionalExtensionProperties | Valeurs de propriété associées à l’extension. | ExtensionAdditionalExtensionProperties |
| isEnabled | Indique si l’extension est activée. | « False » 'True' (obligatoire) |
| name | Nom de l'extension. Les valeurs prises en charge sont les suivantes : AgentlessDiscoveryForKubernetes : découverte basée sur l’API d’informations sur l’architecture du cluster Kubernetes, les objets de charge de travail et la configuration. Requis pour l’inventaire Kubernetes, la détection de l’exposition des identités et du réseau, l’analyse des chemins d’attaque et la chasse aux risques dans le cadre de l’Explorateur de sécurité cloud. Disponible pour le plan CloudPosture. OnUploadMalwareScanning : limite le Go à analyser par mois pour chaque compte de stockage au sein de l’abonnement. Une fois cette limite atteinte sur un compte de stockage donné, les objets blob ne sont pas analysés pendant le mois calendaire en cours. Disponible pour le plan StorageAccounts. SensitiveDataDiscovery : la découverte de données sensibles identifie le conteneur de stockage d’objets blob avec des données sensibles telles que des informations d’identification, des cartes de crédit, etc., pour vous aider à hiérarchiser et à examiner les événements de sécurité. Disponible pour les plans StorageAccounts et CloudPosture. ContainerRegistriesVulnerabilityAssessments - Fournit la gestion des vulnérabilités pour les images stockées dans vos registres de conteneurs. Disponible pour les plans CloudPosture et Conteneurs. |
chaîne (obligatoire) |
ExtensionAdditionalExtensionProperties
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | Pour Bicep, vous pouvez utiliser la fonction any(). |
Définition de ressources de modèle ARM
Le type de ressource de tarification peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Security/pricings, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"enforce": "string",
"extensions": [
{
"additionalExtensionProperties": {
"{customized property}": {}
},
"isEnabled": "string",
"name": "string"
}
],
"pricingTier": "string",
"subPlan": "string"
}
}
Valeurs de propriétés
pricings
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Security/pricings » |
| apiVersion | Version de l’API de ressource | '2024-01-01' |
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-260 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. |
| properties | Données de tarification | PricingProperties |
PricingProperties
| Nom | Description | Valeur |
|---|---|---|
| enforce | S’il est défini sur « False », il permet aux descendants de cette étendue de remplacer la configuration tarifaire définie sur cette étendue (autorise la définition de inherited="False »). S’il est défini sur « True », il empêche les remplacements et force cette configuration tarifaire sur tous les descendants de cette étendue. Ce champ n’est disponible que pour la tarification au niveau de l’abonnement. | « False » 'True' |
| extensions | facultatif. Liste des extensions proposées dans le cadre d’un plan. | Extension[] |
| pricingTier | Indique si le plan Defender est activé sur l’étendue sélectionnée. Microsoft Defender pour le cloud est fourni en deux niveaux tarifaires : gratuit et standard. Le niveau standard offre des fonctionnalités de sécurité avancées, tandis que le niveau gratuit offre des fonctionnalités de sécurité de base. | 'Gratuit' 'Standard' (obligatoire) |
| sous-plan | Sous-plan sélectionné pour une configuration tarifaire Standard, lorsque plusieurs sous-plans sont disponibles. Chaque sous-plan active un ensemble de fonctionnalités de sécurité. Lorsqu’il n’est pas spécifié, le plan complet est appliqué. Pour le plan VirtualMachines, les sous-plans disponibles sont « P1 » & « P2 », où pour le niveau de ressource, seul le sous-plan « P1 » est pris en charge. | string |
Extension
| Nom | Description | Valeur |
|---|---|---|
| additionalExtensionProperties | Valeurs de propriété associées à l’extension. | ExtensionAdditionalExtensionProperties |
| isEnabled | Indique si l’extension est activée. | « False » 'True' (obligatoire) |
| name | Nom de l'extension. Les valeurs prises en charge sont les suivantes : AgentlessDiscoveryForKubernetes : découverte basée sur l’API d’informations sur l’architecture du cluster Kubernetes, les objets de charge de travail et la configuration. Requis pour l’inventaire Kubernetes, la détection de l’exposition des identités et du réseau, l’analyse des chemins d’attaque et la chasse aux risques dans le cadre de l’Explorateur de sécurité cloud. Disponible pour le plan CloudPosture. OnUploadMalwareScanning : limite le Go à analyser par mois pour chaque compte de stockage au sein de l’abonnement. Une fois cette limite atteinte sur un compte de stockage donné, les objets blob ne sont pas analysés pendant le mois calendaire en cours. Disponible pour le plan StorageAccounts. SensitiveDataDiscovery : la découverte de données sensibles identifie le conteneur de stockage d’objets blob avec des données sensibles telles que des informations d’identification, des cartes de crédit, etc., pour vous aider à hiérarchiser et à examiner les événements de sécurité. Disponible pour les plans StorageAccounts et CloudPosture. ContainerRegistriesVulnerabilityAssessments - Fournit la gestion des vulnérabilités pour les images stockées dans vos registres de conteneurs. Disponible pour les plans CloudPosture et Conteneurs. |
chaîne (obligatoire) |
ExtensionAdditionalExtensionProperties
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource de tarification peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Security/pricings, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/pricings@2024-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
enforce = "string"
extensions = [
{
additionalExtensionProperties = {}
isEnabled = "string"
name = "string"
}
]
pricingTier = "string"
subPlan = "string"
}
})
}
Valeurs de propriétés
pricings
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Security/pricings@2024-01-01 » |
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-260 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. |
| parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
| properties | Données de tarification | PricingProperties |
PricingProperties
| Nom | Description | Valeur |
|---|---|---|
| enforce | Si la valeur est « False », elle permet aux descendants de cette étendue de remplacer la configuration de tarification définie sur cette étendue (autorise la définition de inherited="False »). Si elle est définie sur « True », elle empêche les remplacements et force cette configuration de tarification sur tous les descendants de cette étendue. Ce champ n’est disponible que pour la tarification au niveau de l’abonnement. | « False » (faux) « True » (vrai) |
| extensions | facultatif. Liste des extensions proposées dans le cadre d’un plan. | Extension[] |
| pricingTier | Indique si le plan Defender est activé sur l’étendue sélectionnée. Microsoft Defender pour le cloud est fourni en deux niveaux tarifaires : gratuit et standard. Le niveau standard offre des fonctionnalités de sécurité avancées, tandis que le niveau gratuit offre des fonctionnalités de sécurité de base. | « Gratuit » « Standard » (obligatoire) |
| sous-plan | Sous-plan sélectionné pour une configuration de tarification Standard, lorsque plusieurs sous-plans sont disponibles. Chaque sous-plan active un ensemble de fonctionnalités de sécurité. Lorsqu’il n’est pas spécifié, le plan complet est appliqué. Pour le plan VirtualMachines, les sous-plans disponibles sont « P1 » & « P2 », où pour le niveau de ressource, seul le sous-plan « P1 » est pris en charge. | string |
Extension
| Nom | Description | Valeur |
|---|---|---|
| additionalExtensionProperties | Valeurs de propriété associées à l’extension. | ExtensionAdditionalExtensionProperties |
| isEnabled | Indique si l’extension est activée. | « False » (faux) « True » (obligatoire) |
| name | Nom de l'extension. Les valeurs prises en charge sont les suivantes : AgentlessDiscoveryForKubernetes : découverte basée sur l’API d’informations sur l’architecture du cluster Kubernetes, les objets de charge de travail et la configuration. Requis pour l’inventaire Kubernetes, la détection de l’exposition des identités et du réseau, l’analyse des chemins d’attaque et la chasse aux risques dans le cadre de l’Explorateur de sécurité cloud. Disponible pour le plan CloudPosture. OnUploadMalwareScanning : limite les Go à analyser par mois pour chaque compte de stockage au sein de l’abonnement. Une fois cette limite atteinte sur un compte de stockage donné, les objets blob ne sont pas analysés pendant le mois civil en cours. Disponible pour le plan StorageAccounts. SensitiveDataDiscovery : la découverte des données sensibles identifie le conteneur de stockage d’objets blob avec des données sensibles telles que des informations d’identification, des cartes de crédit, etc. pour vous aider à hiérarchiser et à examiner les événements de sécurité. Disponible pour les plans StorageAccounts et CloudPosture. ContainerRegistriesVulnerabilityAssessmentsments : fournit une gestion des vulnérabilités pour les images stockées dans vos registres de conteneurs. Disponible pour les plans CloudPosture et Conteneurs. |
string (obligatoire) |
ExtensionAdditionalExtensionProperties
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour