Obsługiwane typy zasobów i usług dla wielu chmur w podstawowym pliku CSPM

Na tej stronie wymieniono typy zasobów i usług, które są obsługiwane dla usług Amazon Web Services (AWS) i Google Cloud Platform (GCP) w podstawowych warstwach zarządzania stanem zabezpieczeń Defender dla Chmury chmury w chmurze (CSPM).

Typy zasobów obsługiwane w usłudze AWS

Przestrzeń nazw dostawcy	Nazwa typu zasobu
AccessAnalyzer	AnalyzerSummary
ApiGateway	Etap
Appsync	GraphqlApi
ApplicationAutoScaling	Skalowalnetarget
Skalowanie automatyczne	AutoskalowanieGrupa
AWS	Klient
AWS	AccountInRegion
CertificateManager	Tagi certyfikatów
CertificateManager	CertificateDetail
CertificateManager	CertificateSummary
CloudFormation	StackSummary
CloudFormation	StackTemplate
CloudFormation	StackInstanceSummary
CloudFormation	Stos
CloudFormation	StackResourceSummary
CloudFront	Konfiguracja dystrybucji
CloudFront	DistributionSummary
CloudFront	Tagi dystrybucji
CloudTrail	EventSelector
CloudTrail	Szlak
CloudTrail	TrailStatus
CloudTrail	TrailTags
CloudWatch	MetricAlarm
CloudWatch	MetricAlarmTags
CloudWatchLogs	LogGroup
CloudWatchLogs	Filtr metryki
CodeBuild	Projekt
CodeBuild	ProjectName
CodeBuild	SourceCredentialsInfo
ConfigService	KonfiguracjaRekorder
ConfigService	ConfigurationRecorderStatus
ConfigService	DeliveryChannel
DAX	Klaster
DAX	Tagi klastra
DatabaseMigrationService	Klasa ReplicationInstance
DynamoDB	ContinuousBackupsDescription
DynamoDB	TableDescription
DynamoDB	Tagi tabeli
DynamoDB	TableName
EC2	Snapshot
EC2	Podsieć
EC2	Objętość
EC2	VPC
EC2	VpcEndpoint
EC2	VpcPeering Połączenie ion
EC2	Wystąpienie
EC2	AccountAttribute
EC2	Adres
EC2	CreateVolumePermission
EC2	EbsEncryptionByDefault
EC2	Dziennik przepływu
EC2	Obraz
EC2	InstanceStatus
EC2	InstanceTypeInfo
EC2	NetworkAcl
EC2	Networkinterface
EC2	Region (Region)
EC2	Rezerwacja
EC2	Routetable
EC2	Grupa zabezpieczeń
ECR	Obraz
ECR	Repozytorium
ECR	RepositoryPolicy
ECS	Definition — Zadanie
ECS	ServiceArn
ECS	Usługa
ECS	ClusterArn
ECS	Tagi definicji zadania
ECS	TaskDefinitionArn
System szyfrowania plików	FileSystemDescription
System szyfrowania plików	MountTargetDescription
EKS	Klaster
EKS	Grupa węzłów
EKS	Nazwa grupy węzłów
EKS	NazwaKlastra
EMR	Klaster
ElasticBeanstalk	Konfiguracja Ustawienia Description
ElasticBeanstalk	EnvironmentDescription (Opis środowiska)
ElasticLoadBalancing	LoadBalancerTags
ElasticLoadBalancing	LoadBalancer
ElasticLoadBalancing	LoadBalancerAttributes
ElasticLoadBalancing	LoadBalancerPolicy
ElasticLoadBalancingV2	LoadBalancerTags
ElasticLoadBalancingV2	Reguła
ElasticLoadBalancingV2	Grupa docelowa
ElasticLoadBalancingV2	TargetHealthDescription
ElasticLoadBalancingV2	LoadBalancer
ElasticLoadBalancingV2	Odbiornik
ElasticLoadBalancingV2	LoadBalancerAttribute
Elasticsearch	Informacje o domenie
Elasticsearch	DomainStatus
Elasticsearch	Tagi domeny
GuardDuty	DetectorId
Iam	AccountAlias
Iam	AttachedPolicyType
Iam	CredentialReport
Iam	Grupuj
Iam	InstanceProfile
Iam	MFADevice
Iam	PasswordPolicy
Iam	ServerCertificateMetadata
Iam	PodsumowanieMapa
Iam	User
Iam	UserPolicies
Iam	VirtualMFADevice
Iam	ManagedPolicy
Iam	ManagedPolicy
Iam	AccessKeyLastUsed
Iam	AccessKeyMetadata
Iam	Policyversion
Iam	Policyversion
Wewnętrzny	Iam_EntitiesForPolicy
Wewnętrzny	Iam_EntitiesForPolicy
Wewnętrzny	AwsSecurity Połączenie or
KMS	KeyPolicyName
KMS	KeyRotationStatus
KMS	Tagi kluczy
KMS	KeyPolicy
KMS	KeyMetadata
KMS	KeyListEntry
KMS	AliasListEntry
Lambda	FunctionCodeLocation
Lambda	FunkcjaKonfiguracja
Lambda	FunctionPolicy
Lambda	Tagi funkcji
Macie2	ZadanieSummary
Macie2	MacieStatus
NetworkFirewall	Firewall
NetworkFirewall	FirewallMetadata
NetworkFirewall	FirewallPolicy
NetworkFirewall	FirewallPolicyMetadata
NetworkFirewall	Grupa reguł
NetworkFirewall	RuleGroupMetadata
Usługi pulpitu zdalnego	ExportTask
Usługi pulpitu zdalnego	DBClusterSnapshot
Usługi pulpitu zdalnego	DBSnapshot
Usługi pulpitu zdalnego	DBSnapshotAttributesResult
Usługi pulpitu zdalnego	EventSubscription
Usługi pulpitu zdalnego	DbCluster
Usługi pulpitu zdalnego	Klasa DBInstance
Usługi pulpitu zdalnego	DBClusterSnapshotAttributesResult
Redshift	LoggingStatus
Redshift	Parametr
Redshift	Klaster
Route53	Hostowana strefa
Route53	ResourceRecordSet
Route53Domains	DomainSummary
S3	S3Region
S3	S3BucketTags
S3	S3Bucket
S3	BucketPolicy
S3	BucketEncryption
S3	BucketPublicAccessBlockConfiguration
S3	BucketVersioning
S3	Konfiguracja cyklu życia
S3	PolicyStatus
S3	ReplikacjaKonfiguracja
S3	S3AccessControlList
S3	S3BucketLoggingConfig
S3Control	PublicAccessBlockConfiguration
SNS	Subskrypcja
SNS	Temat
SNS	Atrybuty tematów
SNS	Elementy tematów
SQS	Queue
SQS	QueueAttributes
SQS	Tagi kolejki
SageMaker	NotebookInstanceSummary
SageMaker	DescribeNotebookInstanceTags
SageMaker	DescribeNotebookInstanceResponse
SecretsManager	SecretResourcePolicy
SecretsManager	SecretListEntry
SecretsManager	DescribeSecretResponse
SimpleSystemsManagement	ParameterMetadata
SimpleSystemsManagement	Tagi parametrów
SimpleSystemsManagement	ResourceComplianceSummary
SimpleSystemsManagement	InstanceInformation
Zapora aplikacji internetowej	Konfiguracja rejestrowania
Zapora aplikacji internetowej	WebACL
Zapora aplikacji internetowej	WebACLSummary
Zapora aplikacji internetowej 2	ApplicationLoadBalancerForWebACL
Zapora aplikacji internetowej 2	WebACLSummary

Typy zasobów obsługiwane w GCP

Przestrzeń nazw dostawcy	Nazwa typu zasobu
ApiKeys	Klucz
ArtifactRegistry	Obraz
ArtifactRegistry	Repozytorium
ArtifactRegistry	RepositoryPolicy
Bigquery	Zestaw danych
Bigquery	DatasetData
Bigquery	Table
Bigquery	TablePolicy
Bigquery	TablesData
CloudKMS	CryptoKey
CloudKMS	CryptoKeyPolicy
CloudKMS	KeyRing
CloudKMS	KeyRingPolicy
CloudResourceManager	Projekt
CloudResourceManager	Przodka
CloudResourceManager	AncestorPolicy
CloudResourceManager	EffectiveOrgPolicy
CloudResourceManager	Folder
CloudResourceManager	FolderPolicy
CloudResourceManager	Organizacja
CloudResourceManager	OrganizationPolicy
CloudResourceManager	Zasady
Compute	Wystąpienie
Compute	BackendService
Compute	BackendService
Compute	Dysk
Compute	EffectiveFirewalls
Compute	Firewall
Compute	ForwardingRule
Compute	GlobalForwardingRule
Compute	InstanceGroup
Compute	InstanceGroupInstance
Compute	InstanceGroupManager
Compute	InstanceGroupManager
Compute	InstanceTemplate
Compute	Typ maszyny
Compute	Managedinstance
Compute	Managedinstance
Compute	Sieć
Compute	NetworkEffectiveFirewalls
Compute	Projekt
Compute	SslPolicy
Compute	Podsieci
Compute	TargetHttpProxy
Compute	TargetHttpsProxy
Compute	Pula docelowa
Compute	TargetSslProxy
Compute	TargetTcpProxy
Compute	UrlMap
Kontener	Klaster
Dns	Zarządzana strefa
Dns	Zasady
IAM	OrganizationRole
IAM	ProjectRole
IAM	Rola
IAM	ServiceAccount
IAM	ServiceAccountKey
Wewnętrzny	GcpSecurity Połączenie or
Rejestrowanie	AncestorLogSink
Rejestrowanie	LogEntry
Rejestrowanie	LogMetric
Rejestrowanie	LogSink
Monitorowanie	AlertPolicy
OsConfig	OSPolicyAssignment
OsConfig	OSPolicyAssignmentReport
SQL Administracja	DatabaseInstance
SecretManager	Klucz tajny
SecretManager	SecretPolicy
Storage	Wiadro
Storage	BucketPolicy

Dowiedz się więcej

• Zapoznaj się z funkcjami obsługiwanymi w środowiskach chmury platformy Azure, aby uzyskać informacje na temat pokrycia chmury komercyjnej i krajowej.
• Obejrzyj przewidywanie przyszłych zdarzeń zabezpieczeń! Zarządzanie stanem zabezpieczeń w chmurze za pomocą usługi Microsoft Defender.
• Dowiedz się więcej o standardach i zaleceniach dotyczących zabezpieczeń.
• Dowiedz się więcej o wskaźniku bezpieczeństwa.