使用 Cloud Run Threat Detection

Cloud Run Threat Detection 是 Security Command Center 的內建服務,可持續監控 Cloud Run 資源的狀態,偵測最常見的執行階段攻擊。如果 Cloud Run Threat Detection 偵測到攻擊,會近乎即時地在 Security Command Center 中產生發現結果。

Cloud Run 威脅偵測的執行階段偵測器會監控掃描的資源,找出可疑的二進位檔和程式庫,並使用自然語言處理 (NLP) 技術偵測惡意 Bash 和 Python 程式碼。這些執行階段偵測器僅支援在第二代執行環境中執行的 Cloud Run 資源。如果您未指定執行環境並使用 Cloud Run Threat Detection,Cloud Run 會預設為資源設定第二代環境。

如要瞭解如何設定 Cloud Run 資源中的威脅偵測功能,請參閱 Security Command Center 說明文件中的「使用 Cloud Run Threat Detection」。