Security Command Center bietet mehrere Dienste, die Sicherheitslücken in Containern, Betriebssystemen und Software in VMs sowie Webanwendungen erkennen. Wo Sicherheitslücken erkannt werden können, hängt vom verwendeten Clouddienst ab.
AWS
Sicherheitslückenbewertung für AWS: Erkennt Sicherheitslücken in den folgenden AWS-Ressourcen:
- Auf Amazon EC2-Instanzen installierte Softwarepakete.
- Falsche Konfigurationen von Softwarepaketen und Betriebssystemen in Elastic Container Registry-Images (ECR-Images).
Die Ergebnisse dieses Dienstes haben die Kategorie SOFTWARE_VULNERABILITY.
Google Cloud
Artifact Registry-Sicherheitslückenbewertung: Sicherheitslücken in Container-Images finden, die in Artifact Registry gespeichert oder in einem der folgenden Assets bereitgestellt werden:
- App Engine
- Cloud Run-Job
- Cloud Run
- Google Kubernetes Engine-Cluster
Die Ergebnisse dieses Dienstes haben die Kategorie
CONTAINER_IMAGE_VULNERABILITY.Kubernetes-Sicherheitsdashboard: Bietet zielgerichtete, umsetzbare Ergebnisse zu potenziellen Sicherheitsproblemen in Ihren Google Kubernetes Engine-Clustern (GKE).
Die Ergebnisse dieses Dienstes werden in den Ergebnisklassen
VULNERABILITYundMISCONFIGURATIONausgegeben.VM Manager: Erkennt Sicherheitslücken in Betriebssystemen, die auf VMs installiert sind, einschließlich Common Vulnerabilities and Exposures (CVEs).
Die Ergebnisse dieses Dienstes haben die Kategorie
OS_VULNERABILITY. Verfügbar für die Dienststufen Premium und Enterprise (Aktivierung auf Organisationsebene erforderlich).Sicherheitslückenbewertung für Google Cloud: Hilft Ihnen, kritische und schwerwiegende Software-Sicherheitslücken in Ihren Compute Engine-VM-Instanzen zu erkennen, ohne dass Sie Agents installieren müssen.
Die Ergebnisse dieses Dienstes haben die Kategorien
OS_VULNERABILITYundSOFTWARE_VULNERABILITY. Verfügbar für Premium- und Enterprise-Dienststufen.Web Security Scanner: Ermittelt Sicherheitslücken in Ihren App Engine-, GKE- und Compute Engine-Webanwendungen.