Security Command Center ofrece varios servicios que detectan vulnerabilidades en contenedores, sistemas operativos y software de máquinas virtuales, así como en aplicaciones web. El lugar donde se pueden detectar las vulnerabilidades depende del servicio en la nube que estés usando.
AWS
Evaluación de vulnerabilidades de AWS: detecta vulnerabilidades en los siguientes recursos de AWS:
- Paquetes de software instalados en instancias de Amazon EC2.
- Paquetes de software y errores de configuración del sistema operativo en imágenes de Elastic Container Registry (ECR).
Los resultados de este servicio tienen la categoría SOFTWARE_VULNERABILITY.
Google Cloud
Evaluación de vulnerabilidades de Artifact Registry: detecta vulnerabilidades en imágenes de contenedor almacenadas en Artifact Registry o desplegadas en uno de los siguientes recursos:
- App Engine
- Tarea de Cloud Run
- Cloud Run
- Clúster de Google Kubernetes Engine
Los resultados de este servicio tienen la categoría
CONTAINER_IMAGE_VULNERABILITY.Panel de control de la postura de seguridad de Kubernetes: proporciona conclusiones objetivas y prácticas sobre posibles problemas de seguridad en tus clústeres de Google Kubernetes Engine (GKE).
Las conclusiones de este servicio se emiten en las clases de conclusiones
VULNERABILITYyMISCONFIGURATION.Gestor de VMs: identifica las vulnerabilidades de los sistemas operativos instalados en las VMs, incluidas las vulnerabilidades y exposiciones comunes (CVEs).
Los resultados de este servicio tienen la categoría
OS_VULNERABILITY.Evaluación de vulnerabilidades para Google Cloud: ayuda a descubrir vulnerabilidades de software críticas y de alta gravedad en tus instancias de máquina virtual de Compute Engine sin instalar agentes.
Las conclusiones de este servicio se dividen en las categorías
OS_VULNERABILITYySOFTWARE_VULNERABILITY.Web Security Scanner: identifica las vulnerabilidades de seguridad de tus aplicaciones web de App Engine, GKE y Compute Engine.