Security Command Center offre diversi servizi che rilevano le vulnerabilità nei contenitori, nei sistemi operativi e nel software delle VM e nelle applicazioni web. La posizione in cui è possibile rilevare le vulnerabilità dipende dal servizio cloud che utilizzi.
AWS
Valutazione delle vulnerabilità per AWS: rileva le vulnerabilità nelle seguenti risorse AWS:
- Pacchetti software installati su istanze Amazon EC2.
- Pacchetti software e configurazioni errate del sistema operativo nelle immagini di Elastic Container Registry (ECR).
I risultati di questo servizio hanno una categoria SOFTWARE_VULNERABILITY.
Google Cloud
Valutazione delle vulnerabilità di Artifact Registry: individua le vulnerabilità nelle immagini container archiviate in Artifact Registry o implementate in uno dei seguenti asset:
- App Engine
- Job Cloud Run
- Cloud Run
- Cluster Google Kubernetes Engine
I risultati di questo servizio hanno la categoria
CONTAINER_IMAGE_VULNERABILITY.Dashboard della posizione di sicurezza di Kubernetes: fornisce risultati pratici e basati su opinioni su potenziali problemi di sicurezza nei cluster Google Kubernetes Engine (GKE).
I risultati di questo servizio vengono emessi nei tipi di risultati
VULNERABILITYeMISCONFIGURATION.VM Manager: identifica le vulnerabilità nei sistemi operativi installati sulle VM, incluse le vulnerabilità e le esposizioni comuni (CVE).
I risultati di questo servizio hanno una categoria
OS_VULNERABILITY.Vulnerability Assessment per Google Cloud: aiuta a rilevare vulnerabilità software di gravità critica e elevata nelle istanze VM di Compute Engine senza installare agenti.
I risultati di questo servizio hanno le categorie
OS_VULNERABILITYeSOFTWARE_VULNERABILITY.Web Security Scanner: identifica le vulnerabilità di sicurezza nelle tue applicazioni web di App Engine, GKE e Compute Engine.