Security Command Center bietet mehrere Dienste, mit denen Sicherheitslücken in Containern, in den Betriebssystemen und Software von VMs sowie in Webanwendungen erkannt werden. Wo Sicherheitslücken erkannt werden können, hängt vom verwendeten Cloud-Dienst ab.
AWS
Sicherheitslückenbewertung für AWS: Erkennt Sicherheitslücken in den folgenden AWS-Ressourcen:
- Softwarepakete, die auf Amazon EC2-Instanzen installiert sind.
- Falsch konfigurierte Softwarepakete und Betriebssysteme in ECR-Images (Elastic Container Registry)
Die Ergebnisse dieses Dienstes haben die Kategorie SOFTWARE_VULNERABILITY.
Google Cloud
Sicherheitsrisikobewertung in Artifact Registry: Hiermit werden Sicherheitslücken in Container-Images gefunden, die in Artifact Registry gespeichert oder in einem der folgenden Assets bereitgestellt werden:
- App Engine
- Cloud Run-Job
- Cloud Run
- Google Kubernetes Engine-Cluster
Die Ergebnisse dieses Dienstes haben die Kategorie
CONTAINER_IMAGE_VULNERABILITY.Kubernetes-Sicherheitsdashboard: Bietet fundierte, umsetzbare Erkenntnisse zu potenziellen Sicherheitsproblemen in Ihren Google Kubernetes Engine (GKE)-Clustern.
Die Ergebnisse dieses Dienstes werden in den Ergebnisklassen
VULNERABILITYundMISCONFIGURATIONausgegeben.VM Manager: Identifiziert Sicherheitslücken in Betriebssystemen, die auf VMs installiert sind, einschließlich Common Vulnerabilities and Exposures (CVEs).
Die Ergebnisse dieses Dienstes haben die Kategorie
OS_VULNERABILITY.Sicherheitsrisikobewertung für Google Cloud: Hilft, kritische und schwerwiegende Softwarelücken in Ihren Compute Engine-VM-Instanzen zu finden, ohne Agenten zu installieren.
Die Ergebnisse dieses Dienstes haben die Kategorien
OS_VULNERABILITYundSOFTWARE_VULNERABILITY.Web Security Scanner: Mit diesem Tool können Sie Sicherheitslücken in Ihren App Engine-, GKE- und Compute Engine-Webanwendungen erkennen.