トレーニング
認定資格
Microsoft Certified: Security Operations Analyst Associate - Certifications
Microsoft Sentinel、Microsoft Defender for Cloud、Microsoft 365 Defender を使って、脅威の調査、検索、軽減を行います。
基本的な CSPM でのマルチクラウドでサポートされているリソースとサービスの種類
このページでは、Defender for Cloud の基本的なクラウド セキュリティ態勢管理 (CSPM) レベルでアマゾン ウェブ サービス (AWS) と Google Cloud Platform (GCP) でサポートされているリソースとサービスの種類の一覧を示します。
| プロバイダーの名前空間 | リソースの種類の名前 |
|---|---|
| AccessAnalyzer | AnalyzerSummary |
| ApiGateway | 段階 |
| AppSync | GraphqlApi |
| ApplicationAutoScaling | ScalableTarget |
| AutoScaling | AutoScalingGroup |
| AWS | アカウント |
| AWS | AccountInRegion |
| CertificateManager | CertificateTags |
| CertificateManager | CertificateDetail |
| CertificateManager | CertificateSummary |
| CloudFormation | StackSummary |
| CloudFormation | StackTemplate |
| CloudFormation | StackInstanceSummary |
| CloudFormation | Stack |
| CloudFormation | StackResourceSummary |
| CloudFront | DistributionConfig |
| CloudFront | DistributionSummary |
| CloudFront | DistributionTags |
| CloudTrail | EventSelector |
| CloudTrail | トレイル |
| CloudTrail | TrailStatus |
| CloudTrail | TrailTags |
| CloudWatch | MetricAlarm |
| CloudWatch | MetricAlarmTags |
| CloudWatchLogs | LogGroup |
| CloudWatchLogs | MetricFilter |
| CodeBuild | Project |
| CodeBuild | ProjectName |
| CodeBuild | SourceCredentialsInfo |
| ConfigService | ConfigurationRecorder |
| ConfigService | ConfigurationRecorderStatus |
| ConfigService | DeliveryChannel |
| DAX | クラスター |
| DAX | ClusterTags |
| DatabaseMigrationService | ReplicationInstance |
| DynamoDB | ContinuousBackupsDescription |
| DynamoDB | TableDescription |
| DynamoDB | TableTags |
| DynamoDB | TableName |
| EC2 | スナップショット |
| EC2 | サブネット |
| EC2 | 体積 |
| EC2 | VPC |
| EC2 | VpcEndpoint |
| EC2 | VpcPeeringConnection |
| EC2 | インスタンス |
| EC2 | AccountAttribute |
| EC2 | 番地 |
| EC2 | CreateVolumePermission |
| EC2 | EbsEncryptionByDefault |
| EC2 | FlowLog |
| EC2 | Image |
| EC2 | InstanceStatus |
| EC2 | InstanceTypeInfo |
| EC2 | NetworkAcl |
| EC2 | NetworkInterface |
| EC2 | リージョン |
| EC2 | 予約 |
| EC2 | RouteTable |
| EC2 | SecurityGroup |
| ECR | Image |
| ECR | リポジトリ |
| ECR | RepositoryPolicy |
| ECS | TaskDefinition |
| ECS | ServiceArn |
| ECS | サービス |
| ECS | ClusterArn |
| ECS | TaskDefinitionTags |
| ECS | TaskDefinitionArn |
| 暗号化ファイル システム | FileSystemDescription |
| 暗号化ファイル システム | MountTargetDescription |
| EKS | クラスター |
| EKS | Nodegroup |
| EKS | NodegroupName |
| EKS | ClusterName |
| EMR | クラスター |
| ElasticBeanstalk | ConfigurationSettingsDescription |
| ElasticBeanstalk | EnvironmentDescription |
| ElasticLoadBalancing | LoadBalancerTags |
| ElasticLoadBalancing | LoadBalancer |
| ElasticLoadBalancing | LoadBalancerAttributes |
| ElasticLoadBalancing | LoadBalancerPolicy |
| ElasticLoadBalancingV2 | LoadBalancerTags |
| ElasticLoadBalancingV2 | Rule |
| ElasticLoadBalancingV2 | TargetGroup |
| ElasticLoadBalancingV2 | TargetHealthDescription |
| ElasticLoadBalancingV2 | LoadBalancer |
| ElasticLoadBalancingV2 | リスナー |
| ElasticLoadBalancingV2 | LoadBalancerAttribute |
| Elasticsearch | DomainInfo |
| Elasticsearch | DomainStatus |
| Elasticsearch | DomainTags |
| GuardDuty | DetectorId |
| Iam | AccountAlias |
| Iam | AttachedPolicyType |
| Iam | CredentialReport |
| Iam | グループ |
| Iam | InstanceProfile |
| Iam | MFADevice |
| Iam | PasswordPolicy |
| Iam | ServerCertificateMetadata |
| Iam | SummaryMap |
| Iam | User |
| Iam | UserPolicies |
| Iam | VirtualMFADevice |
| Iam | ManagedPolicy |
| Iam | ManagedPolicy |
| Iam | AccessKeyLastUsed |
| Iam | AccessKeyMetadata |
| Iam | PolicyVersion |
| Iam | PolicyVersion |
| Internal | Iam_EntitiesForPolicy |
| Internal | Iam_EntitiesForPolicy |
| Internal | AwsSecurityConnector |
| KMS | KeyPolicyName |
| KMS | KeyRotationStatus |
| KMS | KeyTags |
| KMS | KeyPolicy |
| KMS | キー メタデータ |
| KMS | KeyListEntry |
| KMS | AliasListEntry |
| Lambda | FunctionCodeLocation |
| Lambda | FunctionConfiguration |
| Lambda | FunctionPolicy |
| Lambda | FunctionTags |
| Macie2 | JobSummary |
| Macie2 | MacieStatus |
| NetworkFirewall | ファイアウォール |
| NetworkFirewall | FirewallMetadata |
| NetworkFirewall | FirewallPolicy |
| NetworkFirewall | FirewallPolicyMetadata |
| NetworkFirewall | RuleGroup |
| NetworkFirewall | RuleGroupMetadata |
| RDS | ExportTask |
| RDS | DBClusterSnapshot |
| RDS | DBSnapshot |
| RDS | DBSnapshotAttributesResult |
| RDS | EventSubscription |
| RDS | DBCluster |
| RDS | DBInstance |
| RDS | DBClusterSnapshotAttributesResult |
| RedShift | LoggingStatus |
| RedShift | パラメーター |
| Redshift | クラスター |
| Route53 | HostedZone |
| Route53 | ResourceRecordSet |
| Route53Domains | DomainSummary |
| S3 | S3Region |
| S3 | S3BucketTags |
| S3 | S3Bucket |
| S3 | BucketPolicy |
| S3 | BucketEncryption |
| S3 | BucketPublicAccessBlockConfiguration |
| S3 | BucketVersioning |
| S3 | LifecycleConfiguration |
| S3 | PolicyStatus |
| S3 | ReplicationConfiguration |
| S3 | S3AccessControlList |
| S3 | S3BucketLoggingConfig |
| S3Control | PublicAccessBlockConfiguration |
| SNS | サブスクリプション |
| SNS | トピック |
| SNS | TopicAttributes |
| SNS | TopicTags |
| SQS | キュー |
| SQS | QueueAttributes |
| SQS | QueueTags |
| SageMaker | NotebookInstanceSummary |
| SageMaker | DescribeNotebookInstanceTags |
| SageMaker | DescribeNotebookInstanceResponse |
| SecretsManager | SecretResourcePolicy |
| SecretsManager | SecretListEntry |
| SecretsManager | DescribeSecretResponse |
| SimpleSystemsManagement | ParameterMetadata |
| SimpleSystemsManagement | ParameterTags |
| SimpleSystemsManagement | ResourceComplianceSummary |
| SimpleSystemsManagement | InstanceInformation |
| WAF | LoggingConfiguration |
| WAF | WebACL |
| WAF | WebACLSummary |
| WAFV2 | ApplicationLoadBalancerForWebACL |
| WAFV2 | WebACLSummary |
| プロバイダーの名前空間 | リソースの種類の名前 |
|---|---|
| ApiKeys | キー |
| ArtifactRegistry | Image |
| ArtifactRegistry | リポジトリ |
| ArtifactRegistry | RepositoryPolicy |
| Bigquery | データセット |
| Bigquery | DatasetData |
| Bigquery | テーブル |
| Bigquery | TablePolicy |
| Bigquery | TablesData |
| CloudKMS | CryptoKey |
| CloudKMS | CryptoKeyPolicy |
| CloudKMS | KeyRing |
| CloudKMS | KeyRingPolicy |
| CloudResourceManager | Project |
| CloudResourceManager | Ancestor |
| CloudResourceManager | AncestorPolicy |
| CloudResourceManager | EffectiveOrgPolicy |
| CloudResourceManager | フォルダー |
| CloudResourceManager | FolderPolicy |
| CloudResourceManager | 組織 |
| CloudResourceManager | 組織ポリシー |
| CloudResourceManager | ポリシー |
| Compute | インスタンス |
| Compute | BackendService |
| Compute | BackendService |
| Compute | ディスク |
| Compute | EffectiveFirewalls |
| Compute | ファイアウォール |
| Compute | ForwardingRule |
| Compute | GlobalForwardingRule |
| Compute | InstanceGroup |
| Compute | InstanceGroupInstance |
| Compute | InstanceGroupManager |
| Compute | InstanceGroupManager |
| Compute | InstanceTemplate |
| Compute | MachineType |
| Compute | ManagedInstance |
| Compute | ManagedInstance |
| Compute | ネットワーク |
| Compute | NetworkEffectiveFirewalls |
| Compute | Project |
| Compute | SslPolicy |
| Compute | Subnetwork |
| Compute | TargetHttpProxy |
| Compute | TargetHttpsProxy |
| Compute | TargetPool |
| Compute | TargetSslProxy |
| Compute | TargetTcpProxy |
| Compute | UrlMap |
| コンテナー | クラスター |
| Dns | ManagedZone |
| Dns | ポリシー |
| IAM | OrganizationRole |
| IAM | ProjectRole |
| IAM | ロール |
| IAM | ServiceAccount |
| IAM | ServiceAccountKey |
| Internal | GcpSecurityConnector |
| ログ機能 | AncestorLogSink |
| ログ機能 | ログ エントリ |
| ログ機能 | LogMetric |
| ログ機能 | LogSink |
| 監視 | AlertPolicy |
| OsConfig | OSPolicyAssignment |
| OsConfig | OSPolicyAssignmentReport |
| SQLAdmin | DatabaseInstance |
| SecretManager | Secret |
| SecretManager | SecretPolicy |
| 記憶域 | バケット |
| 記憶域 | BucketPolicy |
- 商用および国内のクラウド カバレッジについては、「Azure クラウド環境でサポートされている機能」を確認してください。
- 「今後の攻撃を予測せよ! Microsoft Defender によるクラウド セキュリティ体制の管理」を見る。
- セキュリティ標準と推奨事項について学習する。
- セキュリティ スコアについて学習する。
その他のリソース
ドキュメント
-
クラウド セキュリティ態勢管理 (CSPM) - Microsoft Defender for Cloud
Microsoft Defender for Cloud のクラウド セキュリティ態勢管理 (CSPM) の詳細と、それがセキュリティ態勢の向上にどのように役立つかについて説明します。
-
Defender CSPM を使用してリソースを保護する - Microsoft Defender for Cloud
Microsoft Defender for Cloud の Azure サブスクリプションで Defender CSPM を有効にしてセキュリティ態勢を強化する方法について説明します。
-
リスクの優先順位付け - Microsoft Defender for Cloud
Defender for Cloud を使用してセキュリティに関する推奨事項に優先順位を付け、環境を保護するためのリスクを軽減する方法について学習します。