Security Command Center には、コンテナ、VM 内のオペレーティング システムとソフトウェア、ウェブ アプリケーションの脆弱性を検出する複数のサービスが用意されています。脆弱性を検出できる場所は、使用しているクラウド サービスによって異なります。
AWS
AWS の脆弱性評価: 次の AWS リソースの脆弱性を検出します。
- Amazon EC2 インスタンスにインストールされているソフトウェア パッケージ。
- Elastic Container Registry(ECR)イメージのソフトウェア パッケージとオペレーティング システムの構成ミス。
このサービスからの検出結果のカテゴリは SOFTWARE_VULNERABILITY です。
Google Cloud
Artifact Registry の脆弱性評価: Artifact Registry に保存されているコンテナ イメージ、または次のいずれかのアセットにデプロイされているコンテナ イメージの脆弱性を検出します。
- App Engine
- Cloud Run ジョブ
- Cloud Run
- Google Kubernetes Engine クラスタ
このサービスからの検出結果のカテゴリは
CONTAINER_IMAGE_VULNERABILITYです。Standard、Premium、Enterprise のサービスティアで利用できます。Kubernetes セキュリティ ポスチャー ダッシュボード: Google Kubernetes Engine(GKE)クラスタの潜在的なセキュリティの問題に関する、主観的で実用的な結果を提供します。
このサービスからの検出結果は、
VULNERABILITY検出結果クラスとMISCONFIGURATION検出結果クラスで発行されます。Standard、Premium、Enterprise のサービスティアで利用できます。VM Manager: VM にインストールされているオペレーティング システムの脆弱性(Common Vulnerabilities and Exposures(CVE)など)を特定します。
このサービスからの検出結果のカテゴリは
OS_VULNERABILITYです。プレミアム サービスティアとエンタープライズ サービスティアで利用可能(組織レベルでの有効化が必要)。Google Cloudの脆弱性評価: エージェントをインストールせずに、Compute Engine VM インスタンス内の重大度が高いソフトウェアの脆弱性を検出できます。
このサービスからの検出結果には、
OS_VULNERABILITYとSOFTWARE_VULNERABILITYのカテゴリがあります。Premium サービスティアと Enterprise サービスティアで利用できます。Web Security Scanner: App Engine、GKE、Compute Engine の各ウェブ アプリケーションにおけるセキュリティの脆弱性を特定します。Standard、Premium、Enterprise のサービスティアで利用できます。