Cloud Run Threat Detection verwenden

Cloud Run Threat Detection ist ein integrierter Dienst von Security Command Center, der den Zustand von Cloud Run-Ressourcen kontinuierlich überwacht, um die gängigsten Laufzeitangriffe zu erkennen. Wenn die Cloud Run-Bedrohungserkennung einen Angriff erkennt, wird nahezu in Echtzeit ein Ergebnis in Security Command Center generiert.

Die Laufzeit-Detectors von Cloud Run Threat Detection überwachen die gescannten Ressourcen auf verdächtige Binärdateien und Bibliotheken und verwenden Natural Language Processing (NLP), um schädlichen Bash- und Python-Code zu erkennen. Diese Laufzeit-Detectors unterstützen nur Cloud Run-Ressourcen, die in der Ausführungsumgebung der zweiten Generation ausgeführt werden. Wenn Sie keine Ausführungsumgebung angeben und die Cloud Run-Bedrohungserkennung verwenden, legt Cloud Run standardmäßig die Umgebung der zweiten Generation für Ihre Ressourcen fest.

Eine Anleitung zum Konfigurieren der Bedrohungserkennung in Ihren Cloud Run-Ressourcen finden Sie in der Security Command Center-Dokumentation unter Cloud Run Threat Detection verwenden.