Security Command Center bietet mehrere Dienste, die Sicherheitslücken in Containern, Betriebssystemen und Software in VMs sowie Webanwendungen erkennen. Wo Sicherheitslücken erkannt werden können, hängt vom verwendeten Clouddienst ab. Jeder Dienst wird unabhängig aktiviert und konfiguriert.
AWS
Sicherheitslückenbewertung für AWS: Erkennt Sicherheitslücken in den folgenden AWS-Ressourcen:
- Auf Amazon EC2-Instanzen installierte Softwarepakete.
- Softwarepakete und Fehlkonfigurationen des Betriebssystems in Elastic Container Registry-Images (ECR).
Die Ergebnisse dieses Dienstes haben die Kategorie SOFTWARE_VULNERABILITY.
Google Cloud
Artifact Registry-Sicherheitslückenbewertung: Sicherheitslücken in Container-Images finden, die in Artifact Registry gespeichert oder in einem der folgenden Assets bereitgestellt werden:
- App Engine
- Cloud Run-Job
- Cloud Run
- Google Kubernetes Engine-Cluster
Die Ergebnisse dieses Dienstes haben die Kategorie
CONTAINER_IMAGE_VULNERABILITY.Kubernetes-Sicherheitsdashboard: Bietet zielgerichtete, umsetzbare Ergebnisse zu potenziellen Sicherheitsproblemen in Ihren Google Kubernetes Engine-Clustern (GKE).
Die Ergebnisse dieses Dienstes werden in den Ergebnisklassen
VULNERABILITYundMISCONFIGURATIONausgegeben.VM Manager: Erkennt Sicherheitslücken in Betriebssystemen, die auf VMs installiert sind, einschließlich Common Vulnerabilities and Exposures (CVEs).
Die Ergebnisse dieses Dienstes haben die Kategorie
OS_VULNERABILITY. Verfügbar für Premium- und Enterprise-Dienststufen.Sicherheitslückenbewertung für Google Cloud:: Ermöglicht das Erkennen kritischer und schwerwiegender Software-Sicherheitslücken in Ihren Compute Engine-VM-Instanzen, ohne dass Agents installiert werden müssen.
Die Ergebnisse dieses Dienstes haben die Kategorien
OS_VULNERABILITYundSOFTWARE_VULNERABILITY. Verfügbar für Premium- und Enterprise-Dienststufen.Web Security Scanner: Erkennt Sicherheitslücken in Ihren App Engine-, GKE- und Compute Engine-Webanwendungen.