Azure環境にデプロイされたリソース

ビュー:

Azureサブスクリプションで有効にできる各Trend Vision One機能に対して、Azure環境にデプロイされているリソースを確認します。

機能名	配信されたサービス (数)
Core features and Cyber Risk Exposure Management	[Resources:] アプリ登録 (1) フェデレーテッド認証情報 (1) アプリケーション (1) サービスプリンシパルの役割と役割の割り当て (1)
エージェントレスによる脆弱性と脅威の検出	Resource Groups: `resource group` (1つの一般的な) `resource group`(3、US/AS/EUそれぞれ1つずつ) IAM and Security: `custom role` (Sentryの場合は1) `role assignment`(各地域32) キーバルト `key vault` (1) `key vault access policy`(1は主要な場所、2は地域ごと) `key vault secret`(プライマリロケーションの場合は2) ストレージ `storage account`(地域ごとに1つ) `storage container`(各地域3つ) `storage blob`(各地域21) `storage queue`(各地域8つ) `storage table`(地域ごとに1つ) `storage share`(各地域につき2つ) `storage management policy`(各地域1つ) Service Bus `servicebus namespace`(各地域1つ) `servicebus queue`(主要拠点に1つのディスパッチャー、各地域に3つ) App Services `service plan`(1つのディスパッチャーと1つのシークレットトークンローテーターが主要な場所にあり、各地域に6つあります) `linux function app`(主要拠点に1つのディスパッチャー、地域ごとに16) 仮想マシン `virtual machine`(ディスクがスキャン可能な場合、各地域につき3つ)
リアルタイム状態監視	Azure resources: リソースグループ (1) ロジックアプリワークフロー (1) Logic App HTTP要求トリガー (1) モニタアクショングループ (1) モニタアクティビティログアラート (1)
Data Security Posture	Terraform resources: azurerm_network_security_group azurerm_network_security_rule azurerm_resource_group azurerm_automation_account azurerm_role_assignment azurerm_automation_webhook azurerm_monitor_action_group azurerm_automation_python3_package azurerm_automation_runbook azurerm_automation_job_schedule azurerm_public_ip azurerm_subnet azurerm_subnet_network_security_group_association azurerm_bastion_host
Microsoft Defender for Endpointログ収集	Azure resources: リソースグループ (1) イベントハブ名前空間 (1) イベントハブ (1) App サービスプラン (1) 関数アプリ (6) アプリケーションインサイト (6) ログ分析ワークスペース (1) キー保管庫 (1) Key Vault シークレット (3) ストレージアカウント (1) ストレージテーブル (1) ストレージコンテナ (1) ロールの割り当て (12) Azure ADアプリの役割の割り当て (7)
Azureアクティビティログのクラウド検出	Azure resources: リソースグループ (1) イベントハブ名前空間 (1) イベントハブ (1) App サービスプラン (1) 関数アプリ (3) アプリケーションインサイト (3) ログ分析ワークスペース (1) キー保管庫 (1) Key Vault シークレット (2) ストレージアカウント (1) ストレージテーブル (1) ストレージキュー (1) ストレージコンテナ (1) ロールの割り当て (8)