Tipos de recursos y servicios admitidos para la multi nube en CSPM básico

En esta página se enumeran los tipos de recursos y servicios que se admiten para Amazon Web Services (AWS) y Google Cloud Platform (GCP) en el nivel fundamental de Administración de posturas de seguridad en la nube (CSPM) de Defender for Cloud’.

Tipos de recursos admitidos en AWS

Espacio de nombres del proveedor	Nombre del tipo de recurso
AccessAnalyzer	AnalyzerSummary
ApiGateway	Fase
AppSync	GraphqlApi
ApplicationAutoScaling	ScalableTarget
AutoScaling	AutoScalingGroup
AWS	Cuenta
AWS	AccountInRegion
CertificateManager	CertificateTags
CertificateManager	CertificateDetail
CertificateManager	CertificateSummary
CloudFormation	StackSummary
CloudFormation	StackTemplate
CloudFormation	StackInstanceSummary
CloudFormation	Pila
CloudFormation	StackResourceSummary
CloudFront	DistributionConfig
CloudFront	DistributionSummary
CloudFront	DistributionTags
CloudTrail	EventSelector
CloudTrail	Trazo
CloudTrail	TrailStatus
CloudTrail	TrailTags
CloudWatch	MetricAlarm
CloudWatch	MetricAlarmTags
CloudWatchLogs	LogGroup
CloudWatchLogs	MetricFilter
CodeBuild	Proyecto
CodeBuild	ProjectName
CodeBuild	SourceCredentialsInfo
ConfigService	ConfigurationRecorder
ConfigService	ConfigurationRecorderStatus
ConfigService	DeliveryChannel
DAX	Clúster
DAX	ClusterTags
DatabaseMigrationService	ReplicationInstance
DynamoDB	ContinuousBackupsDescription
DynamoDB	TableDescription
DynamoDB	TableTags
DynamoDB	TableName
EC2	Depurador de
EC2	Subnet
EC2	Volumen
EC2	VPC
EC2	VpcEndpoint
EC2	VpcPeeringConnection
EC2	Instancia
EC2	AccountAttribute
EC2	Dirección
EC2	CreateVolumePermission
EC2	EbsEncryptionByDefault
EC2	FlowLog
EC2	Imagen
EC2	InstanceStatus
EC2	InstanceTypeInfo
EC2	NetworkAcl
EC2	NetworkInterface
EC2	Region
EC2	Reserva
EC2	RouteTable
EC2	SecurityGroup
ECR	Imagen
ECR	Repositorio
ECR	RepositoryPolicy
ECS	TaskDefinition
ECS	ServiceArn
ECS	Service
ECS	ClusterArn
ECS	TaskDefinitionTags
ECS	TaskDefinitionArn
EFS	FileSystemDescription
EFS	MountTargetDescription
EKS	Clúster
EKS	Nodegroup
EKS	NodegroupName
EKS	ClusterName
EMR	Clúster
ElasticBeanstalk	ConfigurationSettingsDescription
ElasticBeanstalk	EnvironmentDescription
ElasticLoadBalancing	LoadBalancerTags
ElasticLoadBalancing	LoadBalancer
ElasticLoadBalancing	LoadBalancerAttributes
ElasticLoadBalancing	LoadBalancerPolicy
ElasticLoadBalancingV2	LoadBalancerTags
ElasticLoadBalancingV2	Regla
ElasticLoadBalancingV2	TargetGroup
ElasticLoadBalancingV2	TargetHealthDescription
ElasticLoadBalancingV2	LoadBalancer
ElasticLoadBalancingV2	Agente de escucha
ElasticLoadBalancingV2	LoadBalancerAttribute
Elasticsearch	DomainInfo
Elasticsearch	DomainStatus
Elasticsearch	DomainTags
GuardDuty	DetectorId
Iam	AccountAlias
Iam	AttachedPolicyType
Iam	CredentialReport
Iam	Group (Grupo)
Iam	InstanceProfile
Iam	MFADevice
Iam	PasswordPolicy
Iam	ServerCertificateMetadata
Iam	SummaryMap
Iam	Usuario
Iam	UserPolicies
Iam	VirtualMFADevice
Iam	ManagedPolicy
Iam	ManagedPolicy
Iam	AccessKeyLastUsed
Iam	AccessKeyMetadata
Iam	PolicyVersion
Iam	PolicyVersion
Interno	Iam_EntitiesForPolicy
Interno	Iam_EntitiesForPolicy
Interno	AwsSecurityConnector
KMS	KeyPolicyName
KMS	KeyRotationStatus
KMS	KeyTags
KMS	KeyPolicy
KMS	KeyMetadata
KMS	KeyListEntry
KMS	AliasListEntry
Lambda	FunctionCodeLocation
Lambda	FunctionConfiguration
Lambda	FunctionPolicy
Lambda	FunctionTags
Macie2	JobSummary
Macie2	MacieStatus
NetworkFirewall	Firewall
NetworkFirewall	FirewallMetadata
NetworkFirewall	FirewallPolicy
NetworkFirewall	FirewallPolicyMetadata
NetworkFirewall	RuleGroup
NetworkFirewall	RuleGroupMetadata
RDS	ExportTask
RDS	DBClusterSnapshot
RDS	DBSnapshot
RDS	DBSnapshotAttributesResult
RDS	EventSubscription
RDS	DBCluster
RDS	DBInstance
RDS	DBClusterSnapshotAttributesResult
RedShift	LoggingStatus
RedShift	Parámetro
Redshift	Clúster
Route53	HostedZone
Route53	ResourceRecordSet
Route53Domains	DomainSummary
S3	S3Region
S3	S3BucketTags
S3	S3Bucket
S3	BucketPolicy
S3	BucketEncryption
S3	BucketPublicAccessBlockConfiguration
S3	BucketVersioning
S3	LifecycleConfiguration
S3	PolicyStatus
S3	ReplicationConfiguration
S3	S3AccessControlList
S3	S3BucketLoggingConfig
S3Control	PublicAccessBlockConfiguration
SNS	Subscription
SNS	Tema
SNS	TopicAttributes
SNS	TopicTags
SQS	Cola
SQS	QueueAttributes
SQS	QueueTags
SageMaker	NotebookInstanceSummary
SageMaker	DescribeNotebookInstanceTags
SageMaker	DescribeNotebookInstanceResponse
SecretsManager	SecretResourcePolicy
SecretsManager	SecretListEntry
SecretsManager	DescribeSecretResponse
SimpleSystemsManagement	ParameterMetadata
SimpleSystemsManagement	ParameterTags
SimpleSystemsManagement	ResourceComplianceSummary
SimpleSystemsManagement	InstanceInformation
WAF	LoggingConfiguration
WAF	WebACL
WAF	WebACLSummary
WAFV2	ApplicationLoadBalancerForWebACL
WAFV2	WebACLSummary

Tipos de recursos admitidos en AWS

Espacio de nombres del proveedor	Nombre del tipo de recurso
ApiKeys	Clave
ArtifactRegistry	Imagen
ArtifactRegistry	Repositorio
ArtifactRegistry	RepositoryPolicy
Bigquery	Dataset
Bigquery	DatasetData
Bigquery	Tabla
Bigquery	TablePolicy
Bigquery	TablesData
CloudKMS	CryptoKey
CloudKMS	CryptoKeyPolicy
CloudKMS	KeyRing
CloudKMS	KeyRingPolicy
CloudResourceManager	Proyecto
CloudResourceManager	Ancestor
CloudResourceManager	AncestorPolicy
CloudResourceManager	EffectiveOrgPolicy
CloudResourceManager	Carpeta
CloudResourceManager	FolderPolicy
CloudResourceManager	Organización
CloudResourceManager	OrganizationPolicy
CloudResourceManager	Directiva
Proceso	Instancia
Proceso	BackendService
Proceso	BackendService
Proceso	Disco
Proceso	EffectiveFirewalls
Proceso	Firewall
Proceso	ForwardingRule
Proceso	GlobalForwardingRule
Proceso	InstanceGroup
Proceso	InstanceGroupInstance
Proceso	InstanceGroupManager
Proceso	InstanceGroupManager
Proceso	InstanceTemplate
Proceso	MachineType
Proceso	ManagedInstance
Proceso	ManagedInstance
Proceso	Red
Proceso	NetworkEffectiveFirewalls
Proceso	Proyecto
Proceso	SslPolicy
Proceso	Subred
Proceso	TargetHttpProxy
Proceso	TargetHttpsProxy
Proceso	TargetPool
Proceso	TargetSslProxy
Proceso	TargetTcpProxy
Proceso	UrlMap
Contenedor	Clúster
Dns	ManagedZone
Dns	Directiva
IAM	OrganizationRole
IAM	ProjectRole
IAM	Role
IAM	ServiceAccount
IAM	ServiceAccountKey
Interno	GcpSecurityConnector
Registro	AncestorLogSink
Registro	LogEntry
Registro	LogMetric
Registro	LogSink
Supervisión	AlertPolicy
OsConfig	OSPolicyAssignment
OsConfig	OSPolicyAssignmentReport
SQLAdmin	DatabaseInstance
SecretManager	Secreto
SecretManager	SecretPolicy
Storage	Cubo
Storage	BucketPolicy

Más información

• Revise las características de compatibles con los entornos en la nube de Azure para obtener información sobre la cobertura de nube comercial y nacional.
• Vea el vídeo ¡Predice futuros ataques! Administración de la posición de seguridad en la nube con Microsoft Defender.
• Obtén más información sobre los estándares y recomendaciones de seguridad.
• Obtén más información sobre la puntuación de seguridad.