Utilizzare Cloud Run Threat Detection

Cloud Run Threat Detection è un servizio integrato di Security Command Center che monitora continuamente lo stato delle risorse Cloud Run per rilevare gli attacchi runtime più comuni. Se il rilevamento delle minacce di Cloud Run rileva un attacco, genera un risultato in Security Command Center quasi in tempo reale.

I rilevatori di runtime di Cloud Run Threat Detection monitorano le risorse analizzate per rilevare binari e librerie sospetti e utilizzano l'elaborazione del linguaggio naturale (NLP) per rilevare codice Bash e Python dannoso. Questi rilevatori di runtime supportano solo le risorse Cloud Run eseguite nell'ambiente di esecuzione di seconda generazione. Se non specifichi un ambiente di esecuzione e utilizzi Cloud Run Threat Detection, Cloud Run imposta l'ambiente di seconda generazione per impostazione predefinita per le tue risorse.

Per istruzioni su come configurare il rilevamento delle minacce nelle risorse Cloud Run, consulta Utilizzare il rilevamento delle minacce di Cloud Run nella documentazione di Security Command Center.