Udostępnij za pośrednictwem


Obsługiwane typy zasobów i usług dla wielu chmur w podstawowym pliku CSPM

Na tej stronie wymieniono typy zasobów i usług, które są obsługiwane dla usług Amazon Web Services (AWS) i Google Cloud Platform (GCP) w podstawowych warstwach zarządzania stanem zabezpieczeń Defender dla Chmury chmury w chmurze (CSPM).

Typy zasobów obsługiwane w usłudze AWS

Przestrzeń nazw dostawcy Nazwa typu zasobu
AccessAnalyzer AnalyzerSummary
ApiGateway Etap
AppSync GraphqlApi
ApplicationAutoScaling Skalowalnetarget
Skalowanie automatyczne AutoskalowanieGrupa
AWS Klient
AWS AccountInRegion
CertificateManager Tagi certyfikatów
CertificateManager CertificateDetail
CertificateManager CertificateSummary
CloudFormation StackSummary
CloudFormation StackTemplate
CloudFormation StackInstanceSummary
CloudFormation Stos
CloudFormation StackResourceSummary
CloudFront Konfiguracja dystrybucji
CloudFront DistributionSummary
CloudFront Tagi dystrybucji
CloudTrail EventSelector
CloudTrail Szlak
CloudTrail TrailStatus
CloudTrail TrailTags
CloudWatch MetricAlarm
CloudWatch MetricAlarmTags
CloudWatchLogs LogGroup
CloudWatchLogs Filtr metryki
CodeBuild Projekt
CodeBuild ProjectName
CodeBuild SourceCredentialsInfo
ConfigService KonfiguracjaRekorder
ConfigService ConfigurationRecorderStatus
ConfigService DeliveryChannel
DAX Klaster
DAX Tagi klastra
DatabaseMigrationService Klasa ReplicationInstance
DynamoDB ContinuousBackupsDescription
DynamoDB TableDescription
DynamoDB Tagi tabeli
DynamoDB TableName
EC2 Snapshot
EC2 Podsieć
EC2 Objętość
EC2 VPC
EC2 VpcEndpoint
EC2 VpcPeeringConnection
EC2 Wystąpienie
EC2 AccountAttribute
EC2 Adres
EC2 CreateVolumePermission
EC2 EbsEncryptionByDefault
EC2 Dziennik przepływu
EC2 Obraz
EC2 InstanceStatus
EC2 InstanceTypeInfo
EC2 NetworkAcl
EC2 NetworkInterface
EC2 Region (Region)
EC2 Rezerwacja
EC2 RouteTable
EC2 Grupa zabezpieczeń
ECR Obraz
ECR Repozytorium
ECR RepositoryPolicy
ECS Definition — Zadanie
ECS ServiceArn
ECS Usługa
ECS ClusterArn
ECS Tagi definicji zadania
ECS TaskDefinitionArn
System szyfrowania plików FileSystemDescription
System szyfrowania plików MountTargetDescription
EKS Klaster
EKS Grupa węzłów
EKS Nazwa grupy węzłów
EKS NazwaKlastra
EMR Klaster
ElasticBeanstalk ConfigurationSettingsDescription
ElasticBeanstalk EnvironmentDescription (Opis środowiska)
ElasticLoadBalancing LoadBalancerTags
ElasticLoadBalancing LoadBalancer
ElasticLoadBalancing LoadBalancerAttributes
ElasticLoadBalancing LoadBalancerPolicy
ElasticLoadBalancingV2 LoadBalancerTags
ElasticLoadBalancingV2 Reguła
ElasticLoadBalancingV2 Grupa docelowa
ElasticLoadBalancingV2 TargetHealthDescription
ElasticLoadBalancingV2 LoadBalancer
ElasticLoadBalancingV2 Odbiornik
ElasticLoadBalancingV2 LoadBalancerAttribute
Elasticsearch Informacje o domenie
Elasticsearch DomainStatus
Elasticsearch Tagi domeny
GuardDuty DetectorId
Iam AccountAlias
Iam AttachedPolicyType
Iam CredentialReport
Iam Grupuj
Iam InstanceProfile
Iam MFADevice
Iam PasswordPolicy
Iam ServerCertificateMetadata
Iam PodsumowanieMapa
Iam User
Iam UserPolicies
Iam VirtualMFADevice
Iam ManagedPolicy
Iam ManagedPolicy
Iam AccessKeyLastUsed
Iam AccessKeyMetadata
Iam PolicyVersion
Iam PolicyVersion
Wewnętrzny Iam_EntitiesForPolicy
Wewnętrzny Iam_EntitiesForPolicy
Wewnętrzny AwsSecurityConnector
KMS KeyPolicyName
KMS KeyRotationStatus
KMS Tagi kluczy
KMS KeyPolicy
KMS KeyMetadata
KMS KeyListEntry
KMS AliasListEntry
Lambda FunctionCodeLocation
Lambda FunkcjaKonfiguracja
Lambda FunctionPolicy
Lambda Tagi funkcji
Macie2 ZadanieSummary
Macie2 MacieStatus
NetworkFirewall Firewall
NetworkFirewall FirewallMetadata
NetworkFirewall FirewallPolicy
NetworkFirewall FirewallPolicyMetadata
NetworkFirewall Grupa reguł
NetworkFirewall RuleGroupMetadata
Usługi pulpitu zdalnego ExportTask
Usługi pulpitu zdalnego DBClusterSnapshot
Usługi pulpitu zdalnego DBSnapshot
Usługi pulpitu zdalnego DBSnapshotAttributesResult
Usługi pulpitu zdalnego EventSubscription
Usługi pulpitu zdalnego DbCluster
Usługi pulpitu zdalnego Klasa DBInstance
Usługi pulpitu zdalnego DBClusterSnapshotAttributesResult
Redshift LoggingStatus
Redshift Parametr
Redshift Klaster
Route53 Hostowana strefa
Route53 ResourceRecordSet
Route53Domains DomainSummary
S3 S3Region
S3 S3BucketTags
S3 S3Bucket
S3 BucketPolicy
S3 BucketEncryption
S3 BucketPublicAccessBlockConfiguration
S3 BucketVersioning
S3 Konfiguracja cyklu życia
S3 PolicyStatus
S3 ReplikacjaKonfiguracja
S3 S3AccessControlList
S3 S3BucketLoggingConfig
S3Control PublicAccessBlockConfiguration
SNS Subskrypcja
SNS Temat
SNS Atrybuty tematów
SNS Elementy tematów
SQS Queue
SQS QueueAttributes
SQS Tagi kolejki
SageMaker NotebookInstanceSummary
SageMaker DescribeNotebookInstanceTags
SageMaker DescribeNotebookInstanceResponse
SecretsManager SecretResourcePolicy
SecretsManager SecretListEntry
SecretsManager DescribeSecretResponse
SimpleSystemsManagement ParameterMetadata
SimpleSystemsManagement Tagi parametrów
SimpleSystemsManagement ResourceComplianceSummary
SimpleSystemsManagement InstanceInformation
Zapora aplikacji internetowej Konfiguracja rejestrowania
Zapora aplikacji internetowej WebACL
Zapora aplikacji internetowej WebACLSummary
Zapora aplikacji internetowej 2 ApplicationLoadBalancerForWebACL
Zapora aplikacji internetowej 2 WebACLSummary

Typy zasobów obsługiwane w GCP

Przestrzeń nazw dostawcy Nazwa typu zasobu
ApiKeys Klucz
ArtifactRegistry Obraz
ArtifactRegistry Repozytorium
ArtifactRegistry RepositoryPolicy
Bigquery Zestaw danych
Bigquery DatasetData
Bigquery Table
Bigquery TablePolicy
Bigquery TablesData
CloudKMS CryptoKey
CloudKMS CryptoKeyPolicy
CloudKMS KeyRing
CloudKMS KeyRingPolicy
CloudResourceManager Projekt
CloudResourceManager Przodek
CloudResourceManager AncestorPolicy
CloudResourceManager EffectiveOrgPolicy
CloudResourceManager Folder
CloudResourceManager FolderPolicy
CloudResourceManager Organizacja
CloudResourceManager OrganizationPolicy
CloudResourceManager Zasady
Compute Wystąpienie
Compute BackendService
Compute BackendService
Compute Dysk
Compute EffectiveFirewalls
Compute Firewall
Compute ForwardingRule
Compute GlobalForwardingRule
Compute InstanceGroup
Compute InstanceGroupInstance
Compute InstanceGroupManager
Compute InstanceGroupManager
Compute InstanceTemplate
Compute Typ maszyny
Compute ManagedInstance
Compute ManagedInstance
Compute Sieć
Compute NetworkEffectiveFirewalls
Compute Projekt
Compute SslPolicy
Compute Podsieci
Compute TargetHttpProxy
Compute TargetHttpsProxy
Compute Pula docelowa
Compute TargetSslProxy
Compute TargetTcpProxy
Compute UrlMap
Kontener Klaster
Dns Zarządzana strefa
Dns Zasady
IAM OrganizationRole
IAM ProjectRole
IAM Rola
IAM ServiceAccount
IAM ServiceAccountKey
Wewnętrzny GcpSecurityConnector
Rejestrowanie AncestorLogSink
Rejestrowanie LogEntry
Rejestrowanie LogMetric
Rejestrowanie LogSink
Monitorowanie AlertPolicy
OsConfig OSPolicyAssignment
OsConfig OSPolicyAssignmentReport
SQLAdmin DatabaseInstance
SecretManager Klucz tajny
SecretManager SecretPolicy
Storage Wiadro
Storage BucketPolicy

Dowiedz się więcej