Security Command Center には、コンテナ、VM にあるオペレーティング システムとソフトウェア、ウェブ アプリケーションの脆弱性を検出する複数のサービスが用意されています。脆弱性を検出できる場所は、使用しているクラウド サービスによって異なります。
AWS
AWS の脆弱性評価: 次の AWS リソースの脆弱性を検出します。
- Amazon EC2 インスタンスにインストールされているソフトウェア パッケージ。
- Elastic Container Registry(ECR)イメージのソフトウェア パッケージとオペレーティング システムの構成ミス。
このサービスからの検出結果のカテゴリは SOFTWARE_VULNERABILITY です。
Google Cloud
Artifact Registry の脆弱性評価: Artifact Registry に保存されているコンテナ イメージまたは次のいずれかのアセットにデプロイされているコンテナ イメージの脆弱性を検出します。
- App Engine
- Cloud Run ジョブ
- Cloud Run
- Google Kubernetes Engine クラスタ
このサービスからの検出結果のカテゴリは
CONTAINER_IMAGE_VULNERABILITYです。Kubernetes セキュリティ ポスチャー ダッシュボード: Google Kubernetes Engine(GKE)クラスタの潜在的なセキュリティ問題に関する、実用的な分析情報を提供します。
このサービスの検出結果は、
VULNERABILITY検出クラスとMISCONFIGURATION検出クラスで発行されます。VM Manager: VM にインストールされているオペレーティング システムの脆弱性(Common Vulnerability and Exposures(CVE)など)を特定します。
このサービスからの検出結果のカテゴリは
OS_VULNERABILITYです。Google Cloudの脆弱性評価: エージェントをインストールしなくても、Compute Engine VM インスタンスの重大度が非常に高いソフトウェアの脆弱性を見つけるのに役立ちます。
このサービスからの検出結果のカテゴリは
OS_VULNERABILITYとSOFTWARE_VULNERABILITYです。Web Security Scanner: App Engine、GKE、Compute Engine の各ウェブ アプリケーションにおけるセキュリティの脆弱性を特定します。