Cloud Run 威胁检测是 Security Command Center 的一项内置服务,可持续监控 Cloud Run 资源的状态,以检测最常见的运行时攻击。如果 Cloud Run 威胁检测检测到攻击,它会在 Security Command Center 中近乎实时地生成发现结果。
Cloud Run Threat Detection 的运行时检测器会监控已扫描的资源,以查找可疑的二进制文件和库,并使用自然语言处理 (NLP) 来检测恶意 Bash 和 Python 代码。这些运行时检测器仅支持在第二代执行环境上运行的 Cloud Run 资源。如果您未指定执行环境并使用 Cloud Run 威胁检测,Cloud Run 会默认为您的资源设置第二代环境。
如需了解如何在 Cloud Run 资源中配置威胁检测,请参阅 Security Command Center 文档中的使用 Cloud Run 威胁检测。
