基本的な CSPM でのマルチクラウドでサポートされているリソースとサービスの種類
- [アーティクル]
-
-
このページでは、Defender for Cloud の基本的なクラウド セキュリティ態勢管理 (CSPM) レベルでアマゾン ウェブ サービス (AWS) と Google Cloud Platform (GCP) でサポートされているリソースとサービスの種類の一覧を示します。
AWS でサポートされているリソースの種類
| プロバイダーの名前空間 |
リソースの種類の名前 |
| AccessAnalyzer |
AnalyzerSummary |
| ApiGateway |
段階 |
| AppSync |
GraphqlApi |
| ApplicationAutoScaling |
ScalableTarget |
| AutoScaling |
AutoScalingGroup |
| AWS |
アカウント |
| AWS |
AccountInRegion |
| CertificateManager |
CertificateTags |
| CertificateManager |
CertificateDetail |
| CertificateManager |
CertificateSummary |
| CloudFormation |
StackSummary |
| CloudFormation |
StackTemplate |
| CloudFormation |
StackInstanceSummary |
| CloudFormation |
Stack |
| CloudFormation |
StackResourceSummary |
| CloudFront |
DistributionConfig |
| CloudFront |
DistributionSummary |
| CloudFront |
DistributionTags |
| CloudTrail |
EventSelector |
| CloudTrail |
トレイル |
| CloudTrail |
TrailStatus |
| CloudTrail |
TrailTags |
| CloudWatch |
MetricAlarm |
| CloudWatch |
MetricAlarmTags |
| CloudWatchLogs |
LogGroup |
| CloudWatchLogs |
MetricFilter |
| CodeBuild |
Project |
| CodeBuild |
ProjectName |
| CodeBuild |
SourceCredentialsInfo |
| ConfigService |
ConfigurationRecorder |
| ConfigService |
ConfigurationRecorderStatus |
| ConfigService |
DeliveryChannel |
| DAX |
クラスター |
| DAX |
ClusterTags |
| DatabaseMigrationService |
ReplicationInstance |
| DynamoDB |
ContinuousBackupsDescription |
| DynamoDB |
TableDescription |
| DynamoDB |
TableTags |
| DynamoDB |
TableName |
| EC2 |
スナップショット |
| EC2 |
サブネット |
| EC2 |
体積 |
| EC2 |
VPC |
| EC2 |
VpcEndpoint |
| EC2 |
VpcPeeringConnection |
| EC2 |
インスタンス |
| EC2 |
AccountAttribute |
| EC2 |
番地 |
| EC2 |
CreateVolumePermission |
| EC2 |
EbsEncryptionByDefault |
| EC2 |
FlowLog |
| EC2 |
Image |
| EC2 |
InstanceStatus |
| EC2 |
InstanceTypeInfo |
| EC2 |
NetworkAcl |
| EC2 |
NetworkInterface |
| EC2 |
リージョン |
| EC2 |
予約 |
| EC2 |
RouteTable |
| EC2 |
SecurityGroup |
| ECR |
Image |
| ECR |
リポジトリ |
| ECR |
RepositoryPolicy |
| ECS |
TaskDefinition |
| ECS |
ServiceArn |
| ECS |
サービス |
| ECS |
ClusterArn |
| ECS |
TaskDefinitionTags |
| ECS |
TaskDefinitionArn |
| 暗号化ファイル システム |
FileSystemDescription |
| 暗号化ファイル システム |
MountTargetDescription |
| EKS |
クラスター |
| EKS |
Nodegroup |
| EKS |
NodegroupName |
| EKS |
ClusterName |
| EMR |
クラスター |
| ElasticBeanstalk |
ConfigurationSettingsDescription |
| ElasticBeanstalk |
EnvironmentDescription |
| ElasticLoadBalancing |
LoadBalancerTags |
| ElasticLoadBalancing |
LoadBalancer |
| ElasticLoadBalancing |
LoadBalancerAttributes |
| ElasticLoadBalancing |
LoadBalancerPolicy |
| ElasticLoadBalancingV2 |
LoadBalancerTags |
| ElasticLoadBalancingV2 |
Rule |
| ElasticLoadBalancingV2 |
TargetGroup |
| ElasticLoadBalancingV2 |
TargetHealthDescription |
| ElasticLoadBalancingV2 |
LoadBalancer |
| ElasticLoadBalancingV2 |
リスナー |
| ElasticLoadBalancingV2 |
LoadBalancerAttribute |
| Elasticsearch |
DomainInfo |
| Elasticsearch |
DomainStatus |
| Elasticsearch |
DomainTags |
| GuardDuty |
DetectorId |
| Iam |
AccountAlias |
| Iam |
AttachedPolicyType |
| Iam |
CredentialReport |
| Iam |
グループ |
| Iam |
InstanceProfile |
| Iam |
MFADevice |
| Iam |
PasswordPolicy |
| Iam |
ServerCertificateMetadata |
| Iam |
SummaryMap |
| Iam |
User |
| Iam |
UserPolicies |
| Iam |
VirtualMFADevice |
| Iam |
ManagedPolicy |
| Iam |
ManagedPolicy |
| Iam |
AccessKeyLastUsed |
| Iam |
AccessKeyMetadata |
| Iam |
PolicyVersion |
| Iam |
PolicyVersion |
| Internal |
Iam_EntitiesForPolicy |
| Internal |
Iam_EntitiesForPolicy |
| Internal |
AwsSecurityConnector |
| KMS |
KeyPolicyName |
| KMS |
KeyRotationStatus |
| KMS |
KeyTags |
| KMS |
KeyPolicy |
| KMS |
キー メタデータ |
| KMS |
KeyListEntry |
| KMS |
AliasListEntry |
| Lambda |
FunctionCodeLocation |
| Lambda |
FunctionConfiguration |
| Lambda |
FunctionPolicy |
| Lambda |
FunctionTags |
| Macie2 |
JobSummary |
| Macie2 |
MacieStatus |
| NetworkFirewall |
ファイアウォール |
| NetworkFirewall |
FirewallMetadata |
| NetworkFirewall |
FirewallPolicy |
| NetworkFirewall |
FirewallPolicyMetadata |
| NetworkFirewall |
RuleGroup |
| NetworkFirewall |
RuleGroupMetadata |
| RDS |
ExportTask |
| RDS |
DBClusterSnapshot |
| RDS |
DBSnapshot |
| RDS |
DBSnapshotAttributesResult |
| RDS |
EventSubscription |
| RDS |
DBCluster |
| RDS |
DBInstance |
| RDS |
DBClusterSnapshotAttributesResult |
| RedShift |
LoggingStatus |
| RedShift |
パラメーター |
| Redshift |
クラスター |
| Route53 |
HostedZone |
| Route53 |
ResourceRecordSet |
| Route53Domains |
DomainSummary |
| S3 |
S3Region |
| S3 |
S3BucketTags |
| S3 |
S3Bucket |
| S3 |
BucketPolicy |
| S3 |
BucketEncryption |
| S3 |
BucketPublicAccessBlockConfiguration |
| S3 |
BucketVersioning |
| S3 |
LifecycleConfiguration |
| S3 |
PolicyStatus |
| S3 |
ReplicationConfiguration |
| S3 |
S3AccessControlList |
| S3 |
S3BucketLoggingConfig |
| S3Control |
PublicAccessBlockConfiguration |
| SNS |
サブスクリプション |
| SNS |
トピック |
| SNS |
TopicAttributes |
| SNS |
TopicTags |
| SQS |
キュー |
| SQS |
QueueAttributes |
| SQS |
QueueTags |
| SageMaker |
NotebookInstanceSummary |
| SageMaker |
DescribeNotebookInstanceTags |
| SageMaker |
DescribeNotebookInstanceResponse |
| SecretsManager |
SecretResourcePolicy |
| SecretsManager |
SecretListEntry |
| SecretsManager |
DescribeSecretResponse |
| SimpleSystemsManagement |
ParameterMetadata |
| SimpleSystemsManagement |
ParameterTags |
| SimpleSystemsManagement |
ResourceComplianceSummary |
| SimpleSystemsManagement |
InstanceInformation |
| WAF |
LoggingConfiguration |
| WAF |
WebACL |
| WAF |
WebACLSummary |
| WAFV2 |
ApplicationLoadBalancerForWebACL |
| WAFV2 |
WebACLSummary |
GCP でサポートされているリソースの種類
| プロバイダーの名前空間 |
リソースの種類の名前 |
| ApiKeys |
キー |
| ArtifactRegistry |
Image |
| ArtifactRegistry |
リポジトリ |
| ArtifactRegistry |
RepositoryPolicy |
| Bigquery |
データセット |
| Bigquery |
DatasetData |
| Bigquery |
テーブル |
| Bigquery |
TablePolicy |
| Bigquery |
TablesData |
| CloudKMS |
CryptoKey |
| CloudKMS |
CryptoKeyPolicy |
| CloudKMS |
KeyRing |
| CloudKMS |
KeyRingPolicy |
| CloudResourceManager |
Project |
| CloudResourceManager |
Ancestor |
| CloudResourceManager |
AncestorPolicy |
| CloudResourceManager |
EffectiveOrgPolicy |
| CloudResourceManager |
フォルダー |
| CloudResourceManager |
FolderPolicy |
| CloudResourceManager |
組織 |
| CloudResourceManager |
組織ポリシー |
| CloudResourceManager |
ポリシー |
| Compute |
インスタンス |
| Compute |
BackendService |
| Compute |
BackendService |
| Compute |
ディスク |
| Compute |
EffectiveFirewalls |
| Compute |
ファイアウォール |
| Compute |
ForwardingRule |
| Compute |
GlobalForwardingRule |
| Compute |
InstanceGroup |
| Compute |
InstanceGroupInstance |
| Compute |
InstanceGroupManager |
| Compute |
InstanceGroupManager |
| Compute |
InstanceTemplate |
| Compute |
MachineType |
| Compute |
ManagedInstance |
| Compute |
ManagedInstance |
| Compute |
ネットワーク |
| Compute |
NetworkEffectiveFirewalls |
| Compute |
Project |
| Compute |
SslPolicy |
| Compute |
Subnetwork |
| Compute |
TargetHttpProxy |
| Compute |
TargetHttpsProxy |
| Compute |
TargetPool |
| Compute |
TargetSslProxy |
| Compute |
TargetTcpProxy |
| Compute |
UrlMap |
| コンテナー |
クラスター |
| Dns |
ManagedZone |
| Dns |
ポリシー |
| IAM |
OrganizationRole |
| IAM |
ProjectRole |
| IAM |
ロール |
| IAM |
ServiceAccount |
| IAM |
ServiceAccountKey |
| Internal |
GcpSecurityConnector |
| ログ機能 |
AncestorLogSink |
| ログ機能 |
ログ エントリ |
| ログ機能 |
LogMetric |
| ログ機能 |
LogSink |
| 監視 |
AlertPolicy |
| OsConfig |
OSPolicyAssignment |
| OsConfig |
OSPolicyAssignmentReport |
| SQLAdmin |
DatabaseInstance |
| SecretManager |
Secret |
| SecretManager |
SecretPolicy |
| 記憶域 |
バケット |
| 記憶域 |
BucketPolicy |
詳細情報