ALIYUN::SAS::Instance は、セキュリティセンターを購入するために使用されます。
構文
{
"Type": "ALIYUN::SAS::Instance",
"Properties": {
"QuotaForApplicationProtection": Integer,
"ThreatAnalysis": Boolean,
"QuotaForMaliciousFileDetectionSDK": Integer,
"ContainerImageScan": Integer,
"ThreatAnalysisLogStorageCapacity": Integer,
"AutoRenew": Boolean,
"MaliciousFileDetectionSDK": Boolean,
"VCore": Integer,
"Period": Integer,
"VulnerabilityFixing": Boolean,
"QuotaForCloudHoneypot": Integer,
"QuotaForWebTamperProofing": Integer,
"AutoPay": Boolean,
"Edition": String,
"ConfigurationAssessment": Boolean,
"LogAnalysis": Integer,
"ProtectedServers": Integer,
"CloudHoneypot": Boolean,
"WebTamperProtection": Boolean,
"QuotaForConfigurationAssessment": Integer,
"QuotaForVulnerabilityFixing": Integer,
"AntiRansomware": Integer,
"PeriodUnit": String,
"AntiRansomwareManageService": Boolean
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
QuotaForApplicationProtection | Integer | いいえ | いいえ | アプリケーション保護機能のクォータ。 | この機能を使用すると、アプリケーションの実行時にアプリケーションへの攻撃を識別してブロックし、自己保護を提供できます。 このプロパティは、ホスト上で毎月保護するアプリケーションプロセスの数に設定することをお勧めします。 クォータが大きいほど、単価が低くなります。 詳細については、「課金概要」をご参照ください。 |
ThreatAnalysis | Boolean | いいえ | いいえ | 脅威分析機能を有効にするかどうかを指定します。 | この機能は、複数の Alibaba Cloud アカウントにわたる Cloud Firewall や Virtual Private Cloud (VPC) などの複数のクラウドサービスのセキュリティイベントを検出して処理できます。 これにより、イベントの運用効率が向上します。 ログ分析用のログストレージ容量を購入した場合は、[脅威分析のログストレージ容量] パラメーターを、購入したログストレージ容量の 3 倍の値に設定することをお勧めします。 脅威分析機能は、追加された複数の Alibaba Cloud アカウントとクラウドサービスのログを保存します。 そのため、脅威分析用に十分なログストレージ容量を購入する必要があります。 |
QuotaForMaliciousFileDetectionSDK | Integer | いいえ | いいえ | 悪意のあるファイル検出 SDK 機能のクォータ。 | この機能は、クラウド内の多数のファイルライブラリとマルチアーキテクチャ検出エンジンを使用して、Webshell ファイル、悪意のあるスクリプト、バイナリプログラム、マクロウイルスを正確に検出します。 また、さまざまなシナリオで一度に複数の悪意のあるファイルを検出することもできます。 |
ContainerImageScan | Integer | いいえ | いいえ | コンテナイメージスキャン機能。 | これは付加価値機能です。 コンテナイメージスキャン機能のクォータを 0 より大きい値に設定すると、機能が自動的に購入されます。 コンテナイメージスキャン機能のクォータは、毎月コンテナの脆弱性を検出するイメージの数に設定することをお勧めします。 セキュリティセンターは、一意のダイジェスト値に基づいてイメージを識別します。 イメージのダイジェスト値が変更されていない場合、コンテナイメージスキャン機能のクォータは、最初のスキャンの場合のみ 1 つ減算されます。 イメージのダイジェスト値が変更された場合、イメージがスキャンされるたびにコンテナイメージスキャン機能のクォータが減算されます。 たとえば、10 個のイメージをスキャンし、セキュリティセンターの有効期間内にイメージが 20 回更新されると推定される場合は、コンテナイメージスキャン機能のクォータを 30 に設定する必要があります。 値 30 は、次の見積もりに基づいて計算されます。コンテナイメージスキャン機能のクォータ = スキャンするイメージの数 + イメージが更新されると推定される合計回数。 数値 20 は、イメージのダイジェスト値が 20 回変更されると推定されることを示します。 このプロパティは、Advanced、Enterprise、Ultimate、または Value-added Plan エディションを使用する場合にのみ使用できます。 |
ThreatAnalysisLogStorageCapacity | Integer | いいえ | いいえ | 脅威分析機能のログストレージ容量。 | なし。 |
AutoRenew | Boolean | いいえ | いいえ | セキュリティセンターがサブスクリプション課金方法を使用している場合に自動更新を有効にするかどうかを指定します。 | 有効な値:
説明 自動更新サイクルは、サブスクリプション期間の単位によって異なります。 セキュリティセンターを年間ベースで購入する場合、自動更新サイクルは 1 年です。 たとえば、[自動更新] を選択して 2 年間のサブスクリプションを購入した場合、自動更新サイクルは 1 年です。 |
MaliciousFileDetectionSDK | Boolean | いいえ | いいえ | 悪意のあるファイル検出 SDK 機能を有効にするかどうかを指定します。 | この機能のクォータは、毎月スキャンするファイルの数に設定することをお勧めします。 この機能は、クラウド内の多数のファイルライブラリとマルチアーキテクチャ検出エンジンを使用して、Webshell ファイル、悪意のあるスクリプト、バイナリプログラム、マクロウイルスを正確に検出します。 また、さまざまなシナリオで一度に複数の悪意のあるファイルを検出することもできます。 |
VCore | Integer | いいえ | いいえ | セキュリティセンターを使用して保護するサーバーのコア数。 | デフォルト値は、購入する必要がある最小コア数を示します。 Anti-virus エディションまたは Ultimate エディションを使用する場合にのみ、このプロパティを指定する必要があります。 |
Period | Integer | はい | いいえ | サブスクリプション期間。 |
|
VulnerabilityFixing | Boolean | いいえ | いいえ | 脆弱性修正機能を有効にするかどうかを指定します。 | [anti-virus] エディションまたは [value-added Plan] エディションを使用する場合にのみ、このプロパティを指定する必要があります。 この機能を使用すると、数回クリックするだけで、サーバーで検出された Linux ソフトウェアの脆弱性と Windows システムの脆弱性を修正できます。 この機能のクォータは、毎月修正する脆弱性の総数に設定することをお勧めします。 説明
|
QuotaForCloudHoneypot | Integer | いいえ | いいえ | クラウドハニーポット機能のクォータ。 | なし。 |
QuotaForWebTamperProofing | Integer | いいえ | いいえ | Web改ざん防止機能のクォータ。 | この機能は Web ディレクトリをリアルタイムで監視し、バックアップに基づいて改ざんされたファイルまたはディレクトリを復元できます。 これにより、重要な Web サイト情報が改ざんされるのを防ぎます。 |
AutoPay | Boolean | いいえ | いいえ | 自動支払い機能を有効にするかどうかを指定します。 | 有効な値:
|
Edition | String | いいえ | いいえ | エディション。 | 有効な値:
|
ConfigurationAssessment | Boolean | いいえ | いいえ | 構成評価機能を有効にするかどうかを指定します。 | この機能は、ID と権限管理、Alibaba Cloud サービスのセキュリティリスク、コンプライアンスリスクという観点から、クラウドサービスの構成エラーとセキュリティリスクを検出します。 これにより、クラウドサービスの実行環境のセキュリティが確保されます。 |
LogAnalysis | Integer | いいえ | いいえ | ログ分析機能。 | これは付加価値機能です。 ログ分析のログストレージ容量を 0 より大きい値に設定すると、機能が自動的に購入されます。 ログストレージ容量の単位は GB です。 ログ分析機能は、ホストログ、ネットワークログ、セキュリティログなど、すべてのサブタイプのログからデータを取得します。 これにより、セキュリティイベントを追跡および分析できます。 説明 セキュリティセンターの Enterprise エディションと Ultimate エディションは、16 のサブタイプのログをサポートしています。 セキュリティセンターの Anti-virus エディションと Advanced エディションは、12 のサブタイプのホストログとセキュリティログのみをサポートし、ネットワークログはサポートしていません。 |
ProtectedServers | Integer | いいえ | いいえ | セキュリティセンターを使用して保護するサーバーの数。 | デフォルト値は、Elastic Compute Service (ECS) インスタンスの総数と、Alibaba Cloud にデプロイされていないが、Alibaba Cloud アカウント内にセキュリティセンターエージェントがインストールされているサーバーの合計です。 説明
|
CloudHoneypot | Boolean | いいえ | いいえ | クラウドハニーポット機能を有効にするかどうかを指定します。 | この機能は、攻撃を最も早い段階で捕捉できます。 この機能を使用すると、攻撃と防御のシナリオで攻撃を検出し、コア資産を効率的に保護できます。 |
WebTamperProtection | Boolean | いいえ | いいえ | Web 改ざん防止機能を有効にするかどうかを指定します。 | この機能は Web ディレクトリをリアルタイムで監視し、バックアップに基づいて改ざんされたファイルまたはディレクトリを復元できます。 これにより、重要な Web サイト情報が改ざんされるのを防ぎます。 |
QuotaForConfigurationAssessment | Integer | いいえ | いいえ | 構成評価機能のクォータ。 | なし。 |
QuotaForVulnerabilityFixing | Integer | いいえ | いいえ | 脆弱性修正機能のクォータ。 | このプロパティは、毎月修正する脆弱性の総数に基づいて指定する必要があります。 クォータは、脆弱性の名前とは無関係に、毎月すべてのサーバーで修正する脆弱性の総数を示します。 たとえば、セキュリティセンターを使用して 10 台のサーバーで同じ脆弱性を修正する場合、クォータは 10 ずつ減算されます。 |
AntiRansomware | Integer | いいえ | いいえ | ランサムウェア対策機能。 | これは付加価値機能です。 ランサムウェア対策容量を 0 より大きい値に設定すると、機能が自動的に購入されます。 ランサムウェア対策容量の単位は GB です。 一般的なランサムウェア対策機能は、ランサムウェアがコアサーバーに侵入するのを防ぐための保護、警告、およびデータバックアップ機能を提供します。 説明 この機能を購入する前に、保護するサーバーが、ランサムウェア対策でサポートされているリージョンにデプロイされていることを確認してください。 サポートされているリージョンの詳細については、「概要」をご参照ください。 |
PeriodUnit | String | はい | いいえ | サブスクリプション期間の単位。 | 有効な値:
|
AntiRansomwareManageService | Boolean | いいえ | いいえ | マネージドランサムウェア対策機能を有効にするかどうかを指定します。 | この機能は、ランサムウェア対策の構成、監視、およびランサムウェア対策インシデントへの緊急対応を提供します。 |
戻り値
Fn::GetAtt
InstanceId: 購入したセキュリティセンターの ID。
例
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
AntiRansomware:
Description:
ja: セキュリティセンターは、ビジネスを保護するための包括的なランサムウェア対策ソリューションを提供します。 サーバーごとに 50 GB のデータ保護容量を構成することをお勧めします。
Required: false
Type: Number
AutoPay:
Default: true
Description:
ja: 請求書の自動支払い 여부。デフォルト: True
Required: false
Type: Boolean
AutoRenew:
Default: false
Description:
ja: プリペイドインスタンスを自動更新するかどうか。デフォルト: False
Required: false
Type: Boolean
CloudHoneypot:
Description:
ja: クラウドハニーポット機能は、タイムリーかつ効率的に攻撃を捕捉できます。 この機能を使用すると、コア資産を保護し、攻撃と防御のシナリオで攻撃を検出できます。
Required: false
Type: Boolean
ConfigurationAssessment:
Description:
ja: 構成評価機能は、ID と権限管理、Alibaba Cloud サービスのセキュリティリスク、コンプライアンスリスクという観点から、クラウドサービスの構成エラーとセキュリティリスクを検出します。 これにより、クラウドサービスの実行環境のセキュリティが確保されます。
Required: false
Type: Boolean
ContainerImageScan:
Description:
ja: セキュリティセンターは、コンテナを保護するためのコンテナイメージスキャン機能を提供します。 セキュリティセンターは、CVE、アプリケーションの脆弱性、ウイルス、悪意のあるサンプルを検出し、検出されたリスクを処理できます。 このパラメーターは、イメージまたはダイジェストの数に基づいて構成できます。 たとえば、前日に更新されたイメージまたはダイジェストの数が 10 の場合、このパラメーターを月額サブスクリプションの場合は 300、年間サブスクリプションの場合は 3650 に設定できます。 これは費用対効果が高くなります。
Required: false
Type: Number
Edition:
AllowedValues:
- Anti-virus
- Advanced
- Enterprise
- Ultimate
Description:
ja: セキュリティセンターのバージョン。
Required: false
Type: String
LogAnalysis:
Description:
ja: ログを少なくとも 180 日間保存することを義務付けているネットワークセキュリティ法の要件に対応して、サーバーごとに 40 GB のログストレージを構成することをお勧めします。 ログ分析は、クラウド資産の多次元セキュリティログ、すぐに使用できるレポート、強力な SQL 構文分析をサポートしているため、ビジネスステータスの監視、攻撃のトラブルシューティング、追跡や位置特定などのセキュリティ操作が容易になります。
Required: false
Type: Number
MaliciousFileDetectionSDK:
Description:
ja: 構成評価機能は、ID と権限管理、Alibaba Cloud サービスのセキュリティリスク、コンプライアンスリスクという観点から、クラウドサービスの構成エラーとセキュリティリスクを検出します。 これにより、クラウドサービスの実行環境のセキュリティが確保されます。
Required: false
Type: Boolean
Period:
AllowedValues:
- 1
- 2
- 3
- 6
AssociationProperty: PayPeriod
Description:
ja: ファイアウォールのサブスクリプション期間。PeriodUnit が月の場合、有効な範囲は 1、3、6 です。PeriodUnit が年の場合、有効な範囲は 1、2、3 です。
Required: true
Type: Number
PeriodUnit:
AllowedValues:
- Month
- Year
AssociationProperty: PayPeriodUnit
Description:
ja: サブスクリプション期間の単位。 有効な値: 月、年
Required: true
Type: String
ProtectedServers:
Description:
ja: 承認は、所有しているサーバーの数と同じです。
Required: false
Type: Number
QuotaForApplicationProtection:
Description:
ja: アプリケーション保護機能は、アプリケーションへの攻撃を検出し、アプリケーションの実行中に自己保護を提供できます。 この機能は、シンプルで便利な O&M をサポートし、ゼロデイ攻撃や OWASP Top 10 の脆弱性を効果的に防御できます。 この機能は付加価値機能です。 RASP エージェントがインストールされている資産の数に基づいて課金されます。 この機能を購入した後、保護ポリシーを構成する必要があります。
Required: false
Type: Number
QuotaForCloudHoneypot:
Required: false
Type: Number
QuotaForConfigurationAssessment:
Required: false
Type: Number
QuotaForMaliciousFileDetectionSDK:
Required: false
Type: Number
QuotaForVulnerabilityFixing:
Description:
ja: 毎月修正する脆弱性の数に基づいて、脆弱性修正のクォータを指定します。 クォータは、脆弱性の名前とは無関係に、すべてのサーバーで修正する脆弱性の総数と同じです。 たとえば、セキュリティセンターを使用して 10 台のサーバーで同じ脆弱性を修正する場合、クォータは 10 ずつ減算されます。
Required: false
Type: Number
QuotaForWebTamperProofing:
Required: false
Type: Number
ThreatAnalysis:
Description:
ja: 脅威分析機能を使用すると、異なるアカウント内のクラウド内の資産と複数のクラウドサービスの資産に対して生成されたアラートを一元的に処理できます。 また、この機能を使用すると、数回クリックするだけでリスクを処理できます。 この機能は、自動オーケストレーションとレスポンス機能を提供します。
Required: false
Type: Boolean
ThreatAnalysisLogStorageCapacity:
Required: false
Type: Number
VCore:
Description:
ja: このパラメーターは、サーバー vCPU の数を示します。
Required: false
Type: Number
VulnerabilityFixing:
Description:
ja: 脆弱性修正機能を使用すると、数回クリックするだけでシステムの脆弱性を修正できます。 これにより、O&M 効率が向上します。 脆弱性修正機能は個別に購入できます。 脆弱性修正を実行した回数に基づいて課金されます。
Required: false
Type: Boolean
WebTamperProtection:
Description:
ja: 重要なシステムの Web サイト情報が悪意を持って改ざんされないようにするため、ハングアップした馬、ブラックチェーン、テロの脅威の違法な移植、ポルノなどの不正なコンテンツがあります。
Required: false
Type: Boolean
Resources:
Instance:
Properties:
AntiRansomware:
Ref: AntiRansomware
AutoPay:
Ref: AutoPay
AutoRenew:
Ref: AutoRenew
CloudHoneypot:
Ref: CloudHoneypot
ConfigurationAssessment:
Ref: ConfigurationAssessment
ContainerImageScan:
Ref: ContainerImageScan
Edition:
Ref: Edition
LogAnalysis:
Ref: LogAnalysis
MaliciousFileDetectionSDK:
Ref: MaliciousFileDetectionSDK
Period:
Ref: Period
PeriodUnit:
Ref: PeriodUnit
ProtectedServers:
Ref: ProtectedServers
QuotaForApplicationProtection:
Ref: QuotaForApplicationProtection
QuotaForCloudHoneypot:
Ref: QuotaForCloudHoneypot
QuotaForConfigurationAssessment:
Ref: QuotaForConfigurationAssessment
QuotaForMaliciousFileDetectionSDK:
Ref: QuotaForMaliciousFileDetectionSDK
QuotaForVulnerabilityFixing:
Ref: QuotaForVulnerabilityFixing
QuotaForWebTamperProofing:
Ref: QuotaForWebTamperProofing
ThreatAnalysis:
Ref: ThreatAnalysis
ThreatAnalysisLogStorageCapacity:
Ref: ThreatAnalysisLogStorageCapacity
VCore:
Ref: VCore
VulnerabilityFixing:
Ref: VulnerabilityFixing
WebTamperProtection:
Ref: WebTamperProtection
Type: ALIYUN::SAS::Instance
Outputs:
InstanceId:
Description: インスタンス ID。
Value:
Fn::GetAtt:
- Instance
- InstanceId
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"QuotaForApplicationProtection": {
"Type": "Number",
"Description": {
"ja": "アプリケーション保護機能は、アプリケーションへの攻撃を検出し、アプリケーションの実行中に自己保護を提供できます。 この機能は、シンプルで便利な O&M をサポートし、ゼロデイ攻撃や OWASP Top の脆弱性を効果的に防御できます。 この機能は付加価値機能です。 RASP エージェントがインストールされている資産の数に基づいて課金されます。 この機能を購入した後、保護ポリシーを構成する必要があります。"
},
"Required": false
},
"ThreatAnalysis": {
"Type": "Boolean",
"Description": {
"ja": "脅威分析機能を使用すると、異なるアカウント内のクラウド内の資産と複数のクラウドサービスの資産に対して生成されたアラートを一元的に処理できます。 また、この機能を使用すると、数回クリックするだけでリスクを処理できます。 この機能は自動オーケストレーションとレスポンス機能を提供します。"
},
"Required": false
},
"QuotaForMaliciousFileDetectionSDK": {
"Type": "Number",
"Required": false
},
"ContainerImageScan": {
"Type": "Number",
"Description": {
"ja": "セキュリティセンターは、コンテナを保護するためのコンテナイメージスキャン機能を提供します。 セキュリティセンターは、CVE、アプリケーションの脆弱性、ウイルス、悪意のあるサンプルを検出し、検出されたリスクを処理できます。 このパラメーターは、イメージまたはダイジェストの数に基づいて構成できます。 たとえば、前日に更新されたイメージまたはダイジェストの数が 10 の場合、このパラメーターを月額サブスクリプションの場合は 300、年間サブスクリプションの場合は 3650 に設定できます。 これは費用対効果が高くなります。"
},
"Required": false
},
"ThreatAnalysisLogStorageCapacity": {
"Type": "Number",
"Required": false
},
"AutoRenew": {
"Type": "Boolean",
"Description": {
"ja": "プリペイドインスタンスを自動更新するかどうか。デフォルト: False"
},
"Required": false,
"Default": false
},
"MaliciousFileDetectionSDK": {
"Type": "Boolean",
"Description": {
"ja": "構成評価機能は、ID と権限管理、Alibaba Cloud サービスのセキュリティリスク、コンプライアンスリスクという観点から、クラウドサービスの構成エラーとセキュリティリスクを検出します。 これにより、クラウドサービスの実行環境のセキュリティが確保されます。"
},
"Required": false
},
"VCore": {
"Type": "Number",
"Description": {
"ja": "このパラメーターは、サーバー vCPU の数を示します。"
},
"Required": false
},
"Period": {
"AssociationProperty": "PayPeriod",
"Type": "Number",
"Description": {
"ja": "ファイアウォールのサブスクリプション期間。PeriodUnit が月の場合、有効な範囲は 1、3、6 です。\nPeriodUnit が年の場合、有効な範囲は 1、2、3 です。"
},
"AllowedValues": [
1,
2,
3,
6
],
"Required": true
},
"VulnerabilityFixing": {
"Type": "Boolean",
"Description": {
"ja": "脆弱性修正機能を使用すると、数回クリックするだけでシステムの脆弱性を修正できます。 これにより、O&M 効率が向上します。 脆弱性修正機能は個別に購入できます。 脆弱性修正を実行した回数に基づいて課金されます。"
},
"Required": false
},
"QuotaForCloudHoneypot": {
"Type": "Number",
"Required": false
},
"QuotaForWebTamperProofing": {
"Type": "Number",
"Required": false
},
"AutoPay": {
"Type": "Boolean",
"Description": {
"ja": "請求書の自動支払い 여부。デフォルト: True"
},
"Required": false,
"Default": true
},
"Edition": {
"Type": "String",
"Description": {
"ja": "セキュリティセンターのバージョン。"
},
"AllowedValues": [
"Anti-virus",
"Advanced",
"Enterprise",
"Ultimate"
],
"Required": false
},
"ConfigurationAssessment": {
"Type": "Boolean",
"Description": {
"ja": "構成評価機能は、ID と権限管理、Alibaba Cloud サービスのセキュリティリスク、コンプライアンスリスクという観点から、クラウドサービスの構成エラーとセキュリティリスクを検出します。これにより、クラウドサービスの実行環境のセキュリティが確保されます。"
},
"Required": false
},
"LogAnalysis": {
"Type": "Number",
"Description": {
"ja": "ログを少なくとも 180 日間保存することを義務付けているネットワークセキュリティ法の要件に対応して、サーバーごとに 40 GB のログストレージを構成することをお勧めします。 ログ分析は、クラウド資産の多次元セキュリティログ、すぐに使用できるレポート、強力な SQL 構文分析をサポートしているため、ビジネスステータスの監視、攻撃のトラブルシューティング、追跡や位置特定などのセキュリティ操作が容易になります。"
},
"Required": false
},
"ProtectedServers": {
"Type": "Number",
"Description": {
"ja": "承認は、所有しているサーバーの数と同じです。"
},
"Required": false
},
"CloudHoneypot": {
"Type": "Boolean",
"Description": {
"ja": "クラウドハニーポット機能は、タイムリーかつ効率的に攻撃を捕捉できます。 この機能を使用すると、コア資産を保護し、攻撃と防御のシナリオで攻撃を検出できます。"
},
"Required": false
},
"WebTamperProtection": {
"Type": "Boolean",
"Description": {
"ja": "重要なシステムの Web サイト情報が悪意を持って改ざんされないようにするため、ハングアップした馬、ブラックチェーン、テロの脅威の違法な移植、ポルノなどの不正なコンテンツがあります。"
},
"Required": false
},
"QuotaForConfigurationAssessment": {
"Type": "Number",
"Required": false
},
"QuotaForVulnerabilityFixing": {
"Type": "Number",
"Description": {
"ja": "毎月修正する脆弱性の数に基づいて、脆弱性修正のクォータを指定します。 クォータは、脆弱性の名前とは無関係に、すべてのサーバーで修正する脆弱性の総数と同じです。 たとえば、セキュリティセンターを使用して 10 台のサーバーで同じ脆弱性を修正する場合、クォータは 10 ずつ減算されます。"
},
"Required": false
},
"AntiRansomware": {
"Type": "Number",
"Description": {
"ja": "セキュリティセンターは、ビジネスを保護するための包括的なランサムウェア対策ソリューションを提供します。 サーバーごとに 50 GB のデータ保護容量を構成することをお勧めします。"
},
"Required": false
},
"PeriodUnit": {
"AssociationProperty": "PayPeriodUnit",
"Type": "String",
"Description": {
"ja": "サブスクリプション期間の単位。 有効な値:\n月\n年\n"
},
"AllowedValues": [
"Month",
"Year"
],
"Required": true
}
},
"Resources": {
"Instance": {
"Type": "ALIYUN::SAS::Instance",
"Properties": {
"QuotaForApplicationProtection": {
"Ref": "QuotaForApplicationProtection"
},
"ThreatAnalysis": {
"Ref": "ThreatAnalysis"
},
"QuotaForMaliciousFileDetectionSDK": {
"Ref": "QuotaForMaliciousFileDetectionSDK"
},
"ContainerImageScan": {
"Ref": "ContainerImageScan"
},
"ThreatAnalysisLogStorageCapacity": {
"Ref": "ThreatAnalysisLogStorageCapacity"
},
"AutoRenew": {
"Ref": "AutoRenew"
},
"MaliciousFileDetectionSDK": {
"Ref": "MaliciousFileDetectionSDK"
},
"VCore": {
"Ref": "VCore"
},
"Period": {
"Ref": "Period"
},
"VulnerabilityFixing": {
"Ref": "VulnerabilityFixing"
},
"QuotaForCloudHoneypot": {
"Ref": "QuotaForCloudHoneypot"
},
"QuotaForWebTamperProofing": {
"Ref": "QuotaForWebTamperProofing"
},
"AutoPay": {
"Ref": "AutoPay"
},
"Edition": {
"Ref": "Edition"
},
"ConfigurationAssessment": {
"Ref": "ConfigurationAssessment"
},
"LogAnalysis": {
"Ref": "LogAnalysis"
},
"ProtectedServers": {
"Ref": "ProtectedServers"
},
"CloudHoneypot": {
"Ref": "CloudHoneypot"
},
"WebTamperProtection": {
"Ref": "WebTamperProtection"
},
"QuotaForConfigurationAssessment": {
"Ref": "QuotaForConfigurationAssessment"
},
"QuotaForVulnerabilityFixing": {
"Ref": "QuotaForVulnerabilityFixing"
},
"AntiRansomware": {
"Ref": "AntiRansomware"
},
"PeriodUnit": {
"Ref": "PeriodUnit"
}
}
}
},
"Outputs": {
"InstanceId": {
"Description": "インスタンス ID。",
"Value": {
"Fn::GetAtt": [
"Instance",
"InstanceId"
]
}
}
}
}