Security Command Center には、コンテナ、VM で検出されたオペレーティング システムとソフトウェア、ウェブ アプリケーションの脆弱性を検出する複数のサービスが用意されています。脆弱性を検出できる場所は、使用しているクラウド サービスによって異なります。
AWS
AWS の脆弱性評価: 次の AWS リソースの脆弱性を検出します。
- Amazon EC2 インスタンス にインストールされているソフトウェア パッケージ
- Elastic Container Registry(ECR)イメージのソフトウェア パッケージとオペレーティング システムの構成ミス。
このサービスからの検出結果のカテゴリは SOFTWARE_VULNERABILITY です。
Google Cloud
Artifact Registry の脆弱性評価: Artifact Registry に保存されているコンテナ イメージ、または次のいずれかのアセットにデプロイされているコンテナ イメージの脆弱性を検出します。
- App Engine
- Cloud Run ジョブ
- Cloud Run
- Google Kubernetes Engine クラスタ
このサービスからの検出結果のカテゴリは
CONTAINER_IMAGE_VULNERABILITYです。Kubernetes セキュリティ ポスチャー ダッシュボード: Google Kubernetes Engine(GKE)クラスタにおける潜在的なセキュリティ問題について、客観的かつ実用的な検出結果を提供します。
このサービスからの検出結果は、
VULNERABILITY検出結果クラスとMISCONFIGURATION検出結果クラスで発行されます。VM Manager: VM にインストールされているオペレーティング システムの脆弱性(Common Vulnerabilities and Exposures(CVE)など)を特定します。
このサービスからの検出結果のカテゴリは
OS_VULNERABILITYです。 Premium サービスティアと Enterprise サービスティアで利用できます。Google Cloud脆弱性評価: エージェントをインストールせずに、Compute Engine VM インスタンス内の重大度が高いソフトウェアの脆弱性を検出できます。
このサービスからの検出結果には、
OS_VULNERABILITYとSOFTWARE_VULNERABILITYのカテゴリがあります。Premium サービスティアと Enterprise サービスティアで利用できます。Web Security Scanner: App Engine、GKE、Compute Engine ウェブ アプリケーションにおけるセキュリティの脆弱性を特定します。