Security Command Center는 컨테이너, VM에 있는 운영체제 및 소프트웨어, 웹 애플리케이션의 취약점을 감지하는 여러 서비스를 제공합니다. 취약점을 감지할 수 있는 위치는 사용 중인 클라우드 서비스에 따라 다릅니다.
AWS
AWS용 취약점 평가: 다음 AWS 리소스의 취약점을 감지합니다.
- Amazon EC2 인스턴스에 설치된 소프트웨어 패키지입니다.
- Elastic Container Registry (ECR) 이미지의 소프트웨어 패키지 및 운영체제 구성 오류
이 서비스의 발견 항목은 카테고리가 SOFTWARE_VULNERABILITY입니다.
Google Cloud
Artifact Registry 취약점 평가: Artifact Registry에 저장되거나 다음 애셋 중 하나에 배포된 컨테이너 이미지의 취약점을 찾습니다.
- App Engine
- Cloud Run 작업
- Cloud Run
- Google Kubernetes Engine 클러스터
이 서비스의 발견 항목은
CONTAINER_IMAGE_VULNERABILITY카테고리입니다.Kubernetes 보안 상황 대시보드: Google Kubernetes Engine (GKE) 클러스터의 잠재적인 보안 문제에 관한 독자적이고 활용 가능한 발견사항을 제공합니다.
이 서비스의 발견 항목은
VULNERABILITY및MISCONFIGURATION발견 항목 클래스에서 생성됩니다.VM Manager: Common Vulnerabilities and Exposures (CVE) 등 VM에 설치된 운영체제의 취약점을 식별합니다.
이 서비스의 발견 항목은
OS_VULNERABILITY카테고리입니다.취약점 평가 Google Cloud: 에이전트를 설치하지 않고도 Compute Engine VM 인스턴스에서 심각도가 높거나 심각한 소프트웨어 취약점을 발견하는 데 도움이 됩니다.
이 서비스의 발견 항목에는
OS_VULNERABILITY및SOFTWARE_VULNERABILITY카테고리가 있습니다.Web Security Scanner: App Engine, GKE, Compute Engine 웹 애플리케이션의 보안 취약점을 식별합니다.