Security Command Center ofrece varios servicios que detectan vulnerabilidades en contenedores, sistemas operativos y software de máquinas virtuales, así como en aplicaciones web. El lugar donde se pueden detectar vulnerabilidades depende del servicio en la nube que estés usando. Cada servicio se habilita y configura de forma independiente.
AWS
Evaluación de vulnerabilidades para AWS: detecta vulnerabilidades en los siguientes recursos de AWS:
- Paquetes de software instalados en instancias de Amazon EC2.
- Paquetes de software y errores de configuración del sistema operativo en imágenes de Elastic Container Registry (ECR).
Los resultados de este servicio tienen la categoría SOFTWARE_VULNERABILITY.
Google Cloud
Evaluación de vulnerabilidades de Artifact Registry: detecta vulnerabilidades en imágenes de contenedor almacenadas en Artifact Registry o desplegadas en uno de los siguientes recursos:
- App Engine
- Tarea de Cloud Run
- Cloud Run
- Clúster de Google Kubernetes Engine
Los resultados de este servicio tienen la categoría
CONTAINER_IMAGE_VULNERABILITY.Panel de control de la postura de seguridad de Kubernetes: proporciona conclusiones objetivas y prácticas sobre posibles problemas de seguridad en tus clústeres de Google Kubernetes Engine (GKE).
Las conclusiones de este servicio se emiten en las clases de conclusiones
VULNERABILITYyMISCONFIGURATION.Gestor de VMs: identifica las vulnerabilidades de los sistemas operativos instalados en las VMs, incluidas las vulnerabilidades y exposiciones comunes (CVEs).
Los resultados de este servicio tienen la categoría
OS_VULNERABILITY. Disponible en los niveles de servicio Premium y Enterprise.Evaluación de vulnerabilidades para Google Cloud: ayuda a descubrir vulnerabilidades de software críticas y de alta gravedad en tus instancias de máquina virtual de Compute Engine sin instalar agentes.
Las conclusiones de este servicio se dividen en las categorías
OS_VULNERABILITYySOFTWARE_VULNERABILITY. Disponible en los niveles de servicio Premium y Enterprise.Web Security Scanner: identifica las vulnerabilidades de seguridad de tus aplicaciones web de App Engine, GKE y Compute Engine.