Azureでリソース保護のために利用するMicrosft Defender for Cloudですが、Terraformから設定する場合、リソース azurerm_security_center_subscription_pricing を使用します。
リソース名に Defender...の文字列が含まれないため、ご留意ください。
Azure ポータルから以下の手順で確認できる内容です。
Microsoft Defender for CloudのメニューEnvironment settings → サブスクリプションを選択 → Defender plans
- tier
| Terraform | Azure |
|---|---|
| Free | OFF |
| Standard | ON |
- resource_type と Azure
Microsoft Defender for ...の対応
Terraform resource_type
|
Azure |
|---|---|
| VirtualMachines | Servers |
| AppServices | App Service |
| Databases | OpenSourceRelationalDatabases |
| StorageAccounts | Storage |
| Containers | Containers |
| KeyVaults | Key Vault |
| Arm | Resource Manager |
| Dns | DNS |
Microsoft Defender for Cloud は、2021年11月までは Security Center という名前だったそうです。
Terraform のリソース名にはこの名残があるようです。