Cloud Run の脅威検出を使用する

Cloud Run の脅威検出は、Security Command Center の組み込みサービスです。Cloud Run リソースの状態を継続的にモニタリングし、一般的なランタイム攻撃を検出します。Cloud Run の脅威検出が攻撃を検出すると、Security Command Center で検出結果が準リアルタイムで生成されます。

Cloud Run の脅威検出のランタイム検出機能は、スキャンされたリソースで不審なバイナリとライブラリをモニタリングし、自然言語処理(NLP)を使用して悪意のある Bash コードと Python コードを検出します。これらのランタイム検出機能は、第 2 世代の実行環境で実行される Cloud Run リソースのみをサポートします。実行環境を指定せずに Cloud Run の脅威検出を使用すると、Cloud Run はリソースにデフォルトで第 2 世代の環境を設定します。

Cloud Run リソースで脅威検出を構成する方法については、Security Command Center のドキュメントで Cloud Run の脅威検出を使用するをご覧ください。