ビュー:

Google Cloudプロジェクトで有効にできる各Trend Vision One機能に対して、Google Cloud環境にデプロイされているリソースを確認してください。各機能と権限セットの詳細については、Google Cloud の機能と権限を参照してください。

機能名
Google Cloudプロジェクトサービスが展開されました (数)
主要な機能と権限
[Resources:]
  • サービスアカウント (1)
  • ワークロードアイデンティティプール (1)
  • Workload Identityプールプロバイダ (1)
  • IAM (3)
  • タグキー (1)
  • タグの値 (1)
  • クラウドストレージ (1)
[Enabled APIs:]
  • IAMサービスアカウントの認証情報
  • クラウドリソースマネージャ
  • IDとアクセス管理
  • Cloud Build
  • デプロイメントマネージャ
  • クラウド機能
  • Cloud Pub/Sub
  • シークレットマネージャー
エージェントレスによる脆弱性と脅威の検出
Resources:
  • コントロールプレーンサービスアカウント
  • カスタマーロールサービスアカウント
  • データプレーンサービスアカウント
各サービスアカウントに必要な権限の詳細については、Google Cloud の必要な権限を参照してください。
リアルタイム状態監視
Resources:
  • ログシンク
  • Pub/Subトピック
  • Pub/Sub IAMバインディング
  • クラウドストレージバケット
  • クラウドストレージオブジェクト
  • サービスアカウント
  • Cloud Function (第2世代)
  • Cloud RunサービスIAMバインディング
  • Eventarcトリガー
  • Artifact Registry リポジトリ
Enabled APIs:
  • Cloud Logging API (サービス: logging.googleapis.com)
  • Cloud Pub/Sub API (サービス: pubsub.googleapis.com)
  • クラウドストレージAPI (サービス: storage.googleapis.com)
  • Cloud Functions API (サービス: cloudfunctions.googleapis.com)
  • Cloud Run管理API (サービス: run.googleapis.com)
  • Eventarc API (サービス: eventarc.googleapis.com)
  • Cloud Build API (サービス: cloudbuild.googleapis.com)
  • Artifact Registry API (サービス: artifactregistry.googleapis.com)
  • クラウドデプロイメントマネージャ (サービス: deploymentmanager.googleapis.com)
  • Identity and Access Management (IAM) API (サービス: iam.googleapis.com)
権限:
配信で使用:
  • resourcemanager.projects.get
  • iam.serviceAccounts.create
  • iam.serviceAccounts.delete
  • iam.serviceAccounts.get
  • iam.serviceAccounts.actAs
  • cloudfunctions.functions.作成
  • cloudfunctions.functions.delete
  • cloudfunctions.functions.get
  • cloudfunctions.functions.更新
  • run.services.get
  • run.services.setIamPolicy
  • eventarc.triggers.create
  • eventarc.triggers.delete
  • eventarc.triggers.get
  • artifactregistry.repositories.create
  • artifactregistry.repositories.get
  • pubsub.topics.create
  • pubsub.topics.delete
  • pubsub.topics.get
  • pubsub.topics.setIamPolicy
  • pubsub.topics.getIamPolicy
  • logging.sinks.create
  • logging.sinks.delete
  • logging.sinks.get
  • storage.buckets.create
  • storage.buckets.get
  • storage.buckets.delete
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
  • deploymentmanager.deployments.get
  • deploymentmanager.deployments.delete
作成されたサービスアカウントで使用されるロール:
  • ロール/実行者
  • roles/pubsub.publisher