Vista geral da avaliação de vulnerabilidades de software

O Security Command Center oferece vários serviços que detetam vulnerabilidades em contentores, nos sistemas operativos e no software encontrados em VMs, e em aplicações Web. A deteção de vulnerabilidades depende do serviço na nuvem que está a usar.

AWS

Avaliação de vulnerabilidades para AWS: Deteta vulnerabilidades nos seguintes recursos da AWS:

  • Pacotes de software instalados em instâncias do Amazon EC2.
  • Pacotes de software e configurações incorretas do sistema operativo em imagens do Elastic Container Registry (ECR).

As conclusões deste serviço têm uma categoria de SOFTWARE_VULNERABILITY.

Google Cloud

  • Avaliação de vulnerabilidades do Artifact Registry: Encontra vulnerabilidades em imagens de contentores armazenadas no Artifact Registry ou implementadas num dos seguintes recursos:

    • App Engine
    • Tarefa do Cloud Run
    • Cloud Run
    • Cluster do Google Kubernetes Engine

    As conclusões deste serviço têm uma categoria de CONTAINER_IMAGE_VULNERABILITY. Disponível para os níveis de serviço Standard, Premium e Enterprise.

  • Painel de controlo da postura de segurança do Kubernetes: Apresenta conclusões fundamentadas e acionáveis sobre potenciais problemas de segurança nos seus clusters do Google Kubernetes Engine (GKE).

    As conclusões deste serviço são emitidas nas classes de conclusões VULNERABILITY e MISCONFIGURATION. Disponível para os níveis de serviço Standard, Premium e Enterprise.

  • Gestor de VMs: Identifica vulnerabilidades em sistemas operativos instalados em VMs, incluindo vulnerabilidades e exposições comuns (CVEs).

    As conclusões deste serviço têm uma categoria de OS_VULNERABILITY. Disponível para os níveis de serviço Premium e Enterprise (requer ativação ao nível da organização).

  • Avaliação de vulnerabilidades para Google Cloud: Ajuda a descobrir vulnerabilidades de software críticas e de gravidade elevada nas suas instâncias de VM do Compute Engine sem instalar agentes.

    As conclusões deste serviço têm categorias de OS_VULNERABILITY e SOFTWARE_VULNERABILITY. Disponível para os níveis de serviço Premium e Enterprise.

  • Web Security Scanner: Identifica vulnerabilidades de segurança nas suas aplicações Web do App Engine, GKE e Compute Engine. Disponível para os níveis de serviço Standard, Premium e Enterprise.