Security Command Center ofrece varios servicios que detectan vulnerabilidades en los contenedores, los sistemas operativos y el software que se encuentran en las VMs, y las aplicaciones web. El lugar en el que se pueden detectar las vulnerabilidades depende del servicio en la nube que uses.
AWS
Evaluación de vulnerabilidades para AWS: Detecta vulnerabilidades en los siguientes recursos de AWS:
- Paquetes de software instalados en instancias de Amazon EC2
- Paquetes de software y parámetros de configuración incorrectos del sistema operativo en las imágenes de Elastic Container Registry (ECR).
Los resultados de este servicio tienen una categoría de SOFTWARE_VULNERABILITY.
Google Cloud
Evaluación de vulnerabilidades de Artifact Registry: Encontrar vulnerabilidades en las imágenes de contenedor almacenadas en Artifact Registry o implementadas en uno de los siguientes recursos:
- App Engine
- Trabajo de Cloud Run
- Cloud Run
- Clúster de Google Kubernetes Engine
Los resultados de este servicio tienen una categoría de
CONTAINER_IMAGE_VULNERABILITY.Panel de postura de seguridad de Kubernetes: Te proporciona conclusiones prácticas y bien definidas sobre posibles problemas de seguridad en tus clústeres de Google Kubernetes Engine (GKE).
Los resultados de este servicio se emiten en las clases de resultados
VULNERABILITYyMISCONFIGURATION.VM Manager: Identifica vulnerabilidades en los sistemas operativos que se instalan en las VMs, incluidas las vulnerabilidades y exposiciones comunes (CVE).
Los resultados de este servicio tienen una categoría de
OS_VULNERABILITY.Vulnerability Assessment for Google Cloud: Ayuda a descubrir vulnerabilidades de software críticas y de alta gravedad en tus instancias de VM de Compute Engine sin instalar agentes.
Los resultados de este servicio tienen categorías de
OS_VULNERABILITYySOFTWARE_VULNERABILITY.Web Security Scanner: Identifica las vulnerabilidades de seguridad en tus aplicaciones web de App Engine, GKE y Compute Engine.