Podporované typy prostředků a služeb pro multicloud v základní službě CSPM

Tato stránka obsahuje seznam typů prostředků a služeb podporovaných pro Amazon Web Services (AWS) a Google Cloud Platform (GCP) v programu Defender for Cloud na základní úrovni správy stavu cloudu (CSPM).

Podporované typy prostředků v AWS

Obor názvů zprostředkovatele	Název typu prostředku
AccessAnalyzer	AnalyzerSummary
ApiGateway	Fáze
Appsync	GraphqlApi
ApplicationAutoScaling	ScalableTarget
Automatické škálování	Skupina automatického škálování
AWS	Obchodní vztah
AWS	AccountInRegion
CertificateManager	Značky certifikátů
CertificateManager	CertificateDetail
CertificateManager	CertificateSummary
CloudFormation	StackSummary
CloudFormation	StackTemplate
CloudFormation	StackInstanceSummary
CloudFormation	Zásobník
CloudFormation	StackResourceSummary
CloudFront	DistributionConfig
CloudFront	DistributionSummary
CloudFront	Distribuční značky
CloudTrail	EventSelector
CloudTrail	Stezka
CloudTrail	TrailStatus
CloudTrail	Koncové značky
CloudWatch	MetricAlarm
CloudWatch	MetricAlarmTags
CloudWatchLogs	LogGroup
CloudWatchLogs	MetricFilter
CodeBuild	Projekt
CodeBuild	Název projektu
CodeBuild	SourceCredentialsInfo
ConfigService	ConfigurationRecorder
ConfigService	ConfigurationRecorderStatus
ConfigService	DeliveryChannel
DAX	Cluster
DAX	Značky clusteru
DatabaseMigrationService	Instance ReplicationInstance
DynamoDB	ContinuousBackupsDescription
DynamoDB	TableDescription
DynamoDB	Značky tabulek
DynamoDB	TableName
EC2	Snímek
EC2	Podsíť
EC2	Objem
EC2	VPC
EC2	VpcEndpoint
EC2	VpcPeering Připojení ion
EC2	Instance
EC2	AccountAttribute
EC2	Adresa
EC2	CreateVolumePermission
EC2	EbsEncryptionByDefault
EC2	FlowLog
EC2	Image
EC2	InstanceStatus
EC2	InstanceTypeInfo
EC2	NetworkAcl
EC2	NetworkInterface
EC2	Oblast
EC2	Reservation
EC2	Směrovací tabulka
EC2	SecurityGroup
ECR	Image
ECR	Repository
ECR	RepositoryPolicy
ECS	TaskDefinition
ECS	ServiceArn
ECS	Služba
ECS	ClusterArn
ECS	TaskDefinitionTags
ECS	TaskDefinitionArn
Systém souborů EFS	FileSystemDescription
Systém souborů EFS	MountTargetDescription
EKS	Cluster
EKS	Nodegroup
EKS	NodegroupName
EKS	Název clusteru
EMR	Cluster
ElasticBeanstalk	Konfigurace Nastavení Description
ElasticBeanstalk	Popis prostředí
ElasticLoadBalancing	Značky LoadBalancerTags
ElasticLoadBalancing	LoadBalancer
ElasticLoadBalancing	LoadBalancerAttributes
ElasticLoadBalancing	LoadBalancerPolicy
ElasticLoadBalancingV2	Značky LoadBalancerTags
ElasticLoadBalancingV2	Pravidlo
ElasticLoadBalancingV2	Cílová skupina
ElasticLoadBalancingV2	TargetHealthDescription
ElasticLoadBalancingV2	LoadBalancer
ElasticLoadBalancingV2	Naslouchací proces
ElasticLoadBalancingV2	LoadBalancerAttribute
Elasticsearch	DomainInfo
Elasticsearch	DomainStatus
Elasticsearch	DomainTags
GuardDuty	DetectorId
Iam	AccountAlias
Iam	AttachedPolicyType
Iam	CredentialReport
Iam	Seskupit
Iam	InstanceProfile
Iam	MFADevice
Iam	PasswordPolicy
Iam	ServerCertificateMetadata
Iam	SummaryMap
Iam	Uživatelská
Iam	UserPolicies
Iam	VirtualMFADevice
Iam	ManagedPolicy
Iam	ManagedPolicy
Iam	AccessKeyLastUsed
Iam	AccessKeyMetadata
Iam	PolicyVersion
Iam	PolicyVersion
Interní	Iam_EntitiesForPolicy
Interní	Iam_EntitiesForPolicy
Interní	AwsSecurity Připojení or
Služba správy klíčů	KeyPolicyName
Služba správy klíčů	KeyRotationStatus
Služba správy klíčů	Značky klíčů
Služba správy klíčů	KeyPolicy
Služba správy klíčů	KeyMetadata
Služba správy klíčů	KeyListEntry
Služba správy klíčů	AliasListEntry
Lambda	FunctionCodeLocation
Lambda	FunctionConfiguration
Lambda	FunctionPolicy
Lambda	Značky funkcí
Macie2	JobSummary
Macie2	MacieStatus
NetworkFirewall	Brána firewall
NetworkFirewall	FirewallMetadata
NetworkFirewall	FirewallPolicy
NetworkFirewall	FirewallPolicyMetadata
NetworkFirewall	RuleGroup
NetworkFirewall	RuleGroupMetadata
Vzdálená plocha	ExportTask
Vzdálená plocha	DBClusterSnapshot
Vzdálená plocha	DBSnapshot
Vzdálená plocha	DBSnapshotAttributesResult
Vzdálená plocha	Odběr události
Vzdálená plocha	DBCluster
Vzdálená plocha	Instance DBInstance
Vzdálená plocha	DBClusterSnapshotAttributesResult
Redshift	LoggingStatus
Redshift	Parametr
Redshift	Cluster
Route53	Hostované pásmo
Route53	ResourceRecordSet
Route53Domains	DomainSummary
S3	S3Region
S3	S3BucketTags
S3	S3Bucket
S3	BucketPolicy
S3	BucketEncryption
S3	BucketPublicAccessBlockConfiguration
S3	BucketVersioning
S3	Konfigurace životního cyklu
S3	PolicyStatus
S3	ReplicationConfiguration
S3	S3AccessControlList
S3	S3BucketLoggingConfig
S3Control	PublicAccessBlockConfiguration
SNS	Předplatné
SNS	Téma
SNS	TopicAttributes
SNS	Značky témat
SQS	Fronta
SQS	QueueAttributes
SQS	QueueTags
SageMaker	NotebookInstanceSummary
SageMaker	DescribeNotebookInstanceTags
SageMaker	DescribeNotebookInstanceResponse
SecretsManager	SecretResourcePolicy
SecretsManager	SecretListEntry
SecretsManager	DescribeSecretResponse
SimpleSystemsManagement	ParametrMetadata
SimpleSystemsManagement	Značky parametrů
SimpleSystemsManagement	ResourceComplianceSummary
SimpleSystemsManagement	InstanceInformation
WAF	LoggingConfiguration
WAF	Seznam WebACL
WAF	WebACLSummary
WAFV2	ApplicationLoadBalancerForWebACL
WAFV2	WebACLSummary

Podporované typy prostředků v GCP

Obor názvů zprostředkovatele	Název typu prostředku
Klíče rozhraní API	Klíč
ArtifactRegistry	Image
ArtifactRegistry	Repository
ArtifactRegistry	RepositoryPolicy
Bigquery	Datová sada
Bigquery	DatasetData
Bigquery	Table
Bigquery	TablePolicy
Bigquery	TablesData
Cloud Služba správy klíčů	CryptoKey
Cloud Služba správy klíčů	CryptoKeyPolicy
Cloud Služba správy klíčů	KeyRing
Cloud Služba správy klíčů	KeyRingPolicy
CloudResourceManager	Projekt
CloudResourceManager	Předchůdce
CloudResourceManager	Předkapolicy
CloudResourceManager	EffectiveOrgPolicy
CloudResourceManager	Složka
CloudResourceManager	FolderPolicy
CloudResourceManager	Organizace
CloudResourceManager	OrganizationPolicy
CloudResourceManager	Zásady
Compute	Instance
Compute	Back-endOvá služba
Compute	Back-endOvá služba
Compute	Disk
Compute	EffectiveFirewalls
Compute	Brána firewall
Compute	ForwardingRule
Compute	GlobalForwardingRule
Compute	InstanceGroup
Compute	InstanceGroupInstance
Compute	InstanceGroupManager
Compute	InstanceGroupManager
Compute	InstanceTemplate
Compute	Typ počítače
Compute	Spravovanáinstance
Compute	Spravovanáinstance
Compute	Síť
Compute	NetworkEffectiveFirewalls
Compute	Projekt
Compute	SslPolicy
Compute	Podsíť
Compute	TargetHttpProxy
Compute	TargetHttpsProxy
Compute	Cílový fond
Compute	TargetSslProxy
Compute	TargetTcpProxy
Compute	UrlMap
Kontejner	Cluster
DNS	ManagedZone
DNS	Zásady
IAM	Organizačnírole
IAM	ProjectRole
IAM	Role
IAM	ServiceAccount
IAM	ServiceAccountKey
Interní	GcpSecurity Připojení or
Protokolování	PředekLogSink
Protokolování	LogEntry
Protokolování	LogMetric
Protokolování	LogSink
Sledování	AlertPolicy
OsConfig	OSPolicyAssignment
OsConfig	OSPolicyAssignmentReport
SQL Správa	Instance DatabaseInstance
SecretManager	Tajný
SecretManager	SecretPolicy
Úložiště	Kbelík
Úložiště	BucketPolicy

Další informace

• Projděte si funkce podporované v cloudových prostředích Azure, kde najdete informace o pokrytí komerčního a národního cloudu.
• Sledujte předpověď budoucích bezpečnostních incidentů! Správa stavu zabezpečení cloudu pomocí Microsoft Defenderu
• Seznamte se se standardy zabezpečení a doporučeními.
• Přečtěte si informace o skóre zabezpečení.