Tipos de recursos e serviços suportados para multicloud no CSPM fundamental

Esta página lista os tipos de recursos e serviços compatíveis com Amazon Web Services (AWS) e Google Cloud Platform (GCP) na camada CSPM (Cloud Security Posture Management, gerenciamento de postura de segurança na nuvem) fundamental do Defender for Cloud.

Tipos de recursos suportados na AWS

Namespace do provedor	Nome do tipo de recurso
Analisador de Acessos	AnalyzerSummary
ApiGateway	Fase
AppSync	GraphqlApi
AplicaçãoAutoScaling	ScalableTarget
AutoDimensionamento	AutoScalingGroup
AWS	Account
AWS	AccountInRegion
CertificateManager	CertificateTags
CertificateManager	CertificadoDetalhe
CertificateManager	CertificateSummary
CloudFormation	StackSummary
CloudFormation	StackTemplate
CloudFormation	StackInstanceSummary
CloudFormation	Pilha
CloudFormation	StackResourceSummary
CloudFront	DistributionConfig
CloudFront	DistribuiçãoResumo
CloudFront	DistributionTags
CloudTrail	Seletor de Eventos
CloudTrail	Trilho
CloudTrail	TrailStatus
CloudTrail	Trilhos
CloudWatch	Alarme Métrico
CloudWatch	MetricAlarmTags
CloudWatchLogs	Grupo de Log
CloudWatchLogs	MetricFilter
CodeBuild	Project
CodeBuild	ProjectName
CodeBuild	SourceCredentialsInfo
ConfigService	ConfigurationRecorder
ConfigService	ConfigurationRecorderStatus
ConfigService	Canal de Entrega
DAX	Cluster
DAX	ClusterTags
DatabaseMigrationService	ReplicationInstance
DynamoDB	Backups contínuosDescrição
DynamoDB	TabelaDescrição
DynamoDB	Tags de tabela
DynamoDB	TableName
EC2	Instantâneo
EC2	Sub-rede
EC2	Volume
EC2	VPC
EC2	VpcEndpoint
EC2	VpcPeeringConnection
EC2	Instância
EC2	AccountAttribute
EC2	Endereço
EC2	CreateVolumePermission
EC2	EbsEncryptionByDefault
EC2	FlowLog
EC2	Image
EC2	Status da instância
EC2	InstanceTypeInfo
EC2	NetworkAcl
EC2	Interface de rede
EC2	País/Região
EC2	Reserva
EC2	Tabela de Rotas
EC2	Grupo de Segurança
ECR	Image
ECR	Repositório
ECR	RepositórioPolítica
ECS	Definição de Tarefas
ECS	ServiçoArn
ECS	Serviço
ECS	ClusterArn
ECS	TaskDefinitionTags
ECS	TaskDefinitionArn
EFS	FileSystemDescrição
EFS	MountTargetDescription
EKS	Cluster
EKS	Grupo de nós
EKS	NodegroupName
EKS	ClusterName
EMR	Cluster
ElasticBeanstalk	ConfiguraçãoDefiniçõesDescrição
ElasticBeanstalk	AmbienteDescrição
ElasticLoadBalancing	LoadBalancerTags
ElasticLoadBalancing	LoadBalancer
ElasticLoadBalancing	LoadBalancerAttributes
ElasticLoadBalancing	LoadBalancerPolicy
ElasticLoadBalancingV2	LoadBalancerTags
ElasticLoadBalancingV2	Regra
ElasticLoadBalancingV2	Grupo-alvo
ElasticLoadBalancingV2	TargetHealthDescrição
ElasticLoadBalancingV2	LoadBalancer
ElasticLoadBalancingV2	Serviço de Escuta
ElasticLoadBalancingV2	LoadBalancerAttribute
Elasticsearch	DomainInfo
Elasticsearch	DomainStatus
Elasticsearch	DomainTags
Dever de Guarda	DetectorId
Iam	AccountAlias
Iam	AttachedPolicyType
Iam	Relatório de credenciais
Iam	Agrupar
Iam	InstanceProfile
Iam	MFADevice
Iam	Política de palavra-passe
Iam	ServerCertificateMetadata
Iam	ResumoMapa
Iam	User
Iam	Políticas de Utilizador
Iam	VirtualMFADevice
Iam	Política gerenciada
Iam	Política gerenciada
Iam	AccessKeyLastUsed
Iam	AccessKeyMetadata
Iam	PolicyVersion
Iam	PolicyVersion
Interna	Iam_EntitiesForPolicy
Interna	Iam_EntitiesForPolicy
Interna	AwsSecurityConnector
KMS	KeyPolicyName
KMS	KeyRotationStatus
KMS	Etiquetas-chave
KMS	Política-chave
KMS	Metadados de chave
KMS	KeyListEntry
KMS	AliasListEntry
Lambda	FunctionCodeLocation
Lambda	FunctionConfiguration
Lambda	FunctionPolicy
Lambda	Tags de Função
Macie2	JobSummary
Macie2	MacieStatus
NetworkFirewall	Firewall
NetworkFirewall	FirewallMetadados
NetworkFirewall	FirewallPolicy
NetworkFirewall	FirewallPolicyMetadata
NetworkFirewall	RuleGroup
NetworkFirewall	RuleGroupMetadata
RDS	ExportTask
RDS	DBClusterSnapshot
RDS	DBSnapshot
RDS	DBSnapshotAttributesResult
RDS	Subscrição de Eventos
RDS	DBCluster
RDS	DBInstance
RDS	DBClusterSnapshotAttributesResult
RedShift [en]	LoggingStatus
RedShift [en]	Parâmetro
Redshift	Cluster
Rota53	HostedZone
Rota53	ResourceRecordSet
Route53Domínios	DomainSummary
S3	S3Região
S3	S3BucketTags
S3	S3Bucket
S3	BucketPolicy
S3	BucketEncryption
S3	BucketPublicAccessBlockConfiguration
S3	BucketVersioning
S3	Ciclo de vidaConfiguração
S3	Status da política
S3	ReplicaçãoConfiguração
S3	S3AccessControlList
S3	S3BucketLoggingConfig
Controlo S3	PublicAccessBlockConfiguration
SNS	Subscrição
SNS	Tópico
SNS	TopicAttributes
SNS	TópicosTags
SQS	Queue
SQS	QueueAttributes
SQS	FilaTags
SageMaker	NotebookInstanceSummary
SageMaker	DescribeNotebookInstanceTags
SageMaker	DescribeNotebookInstanceResponse
SecretsManager	SecretResourcePolicy
SecretsManager	SecretListEntry
SecretsManager	DescribeSecretResponse
SimpleSystemsManagement	ParâmetroMetadados
SimpleSystemsManagement	ParâmetroTags
SimpleSystemsManagement	ResourceComplianceSummary
SimpleSystemsManagement	InstanceInformation
WAF	LoggingConfiguration
WAF	WebACL
WAF	WebACLSummary
WAFV2	ApplicationLoadBalancerForWebACL
WAFV2	WebACLSummary

Tipos de recursos suportados no GCP

Namespace do provedor	Nome do tipo de recurso
ApiKeys	Chave
ArtifactRegistry	Image
ArtifactRegistry	Repositório
ArtifactRegistry	RepositórioPolítica
Bigquery	Conjunto de dados
Bigquery	DatasetData
Bigquery	Tabela
Bigquery	TablePolicy
Bigquery	TabelasData
CloudKMS	Criptochave
CloudKMS	CryptoKeyPolicy
CloudKMS	KeyRing
CloudKMS	KeyRingPolicy
CloudResourceManager	Project
CloudResourceManager	Antepassado
CloudResourceManager	Política de Antepassados
CloudResourceManager	EffectiveOrgPolicy
CloudResourceManager	Pasta
CloudResourceManager	FolderPolicy
CloudResourceManager	Organization
CloudResourceManager	OrganizaçãoPolítica
CloudResourceManager	Política
Computação	Instância
Computação	BackendService
Computação	BackendService
Computação	Disco
Computação	Firewalls eficazes
Computação	Firewall
Computação	Regra de encaminhamento
Computação	GlobalForwardingRule
Computação	InstanceGroup
Computação	InstanceGroupInstance
Computação	InstanceGroupManager
Computação	InstanceGroupManager
Computação	InstanceTemplate
Computação	Tipo de máquina
Computação	ManagedInstance
Computação	ManagedInstance
Computação	Rede
Computação	NetworkEffectiveFirewalls
Computação	Project
Computação	SslPolicy
Computação	Sub-rede
Computação	TargetHttpProxy
Computação	TargetHttpsProxy
Computação	Grupo-alvo
Computação	TargetSslProxy
Computação	TargetTcpProxy
Computação	UrlMap
Contentor	Cluster
Dns	ManagedZone
Dns	Política
IAM	Função da Organização
IAM	ProjectRole
IAM	Role
IAM	ServiceAccount
IAM	ServiceAccountKey
Interna	GcpSecurityConnector
Registo	AncestorLogSink
Registo	LogEntry
Registo	LogMetric
Registo	LogSink
Monitorização	Política de Alerta
OsConfig	OSPolicyAssignment
OsConfig	OSPolicyAssignmentReport
SQLAdmin	DatabaseInstance
Gestor de Segredos	Segredo
Gestor de Segredos	Política Secreta
Armazenamento	Balde
Armazenamento	BucketPolicy

Saiba Mais

• Analise os recursos suportados nos ambientes de nuvem do Azure para obter informações sobre a cobertura de nuvem comercial e nacional.
• Assista Preveja futuros incidentes de segurança! Gerenciamento de postura de segurança na nuvem com o Microsoft Defender.
• Saiba mais sobre as normas e recomendações de segurança.
• Saiba mais sobre a pontuação segura.