O Security Command Center oferece vários serviços que detectam vulnerabilidades em contêineres, sistemas operacionais e softwares encontrados em VMs e aplicativos da Web. Onde as vulnerabilidades podem ser detectadas depende do serviço em nuvem que você está usando.
AWS
Avaliação de vulnerabilidades da AWS: detecta vulnerabilidades nos seguintes recursos da AWS:
- Pacotes de software instalados em instâncias do Amazon EC2.
- Pacotes de software e configurações incorretas do sistema operacional em imagens do Elastic Container Registry (ECR).
As descobertas desse serviço têm a categoria SOFTWARE_VULNERABILITY.
Google Cloud
Avaliação de vulnerabilidade do Artifact Registry: encontra vulnerabilidades em imagens de contêiner armazenadas no Artifact Registry ou implantadas em um dos seguintes recursos:
- App Engine
- Job do Cloud Run
- Cloud Run
- Cluster do Google Kubernetes Engine
As descobertas desse serviço têm uma categoria de
CONTAINER_IMAGE_VULNERABILITY.Painel de postura de segurança do Kubernetes: fornece descobertas opinativas e acionáveis sobre possíveis problemas de segurança nos clusters do Google Kubernetes Engine (GKE).
As descobertas desse serviço são emitidas nas classes de descoberta
VULNERABILITYeMISCONFIGURATION.VM Manager: identifica vulnerabilidades em sistemas operacionais instalados em VMs, incluindo vulnerabilidades e exposições comuns (CVEs, na sigla em inglês).
As descobertas desse serviço têm a categoria
OS_VULNERABILITY.Avaliação de vulnerabilidade para Google Cloud: ajuda a descobrir vulnerabilidades de software críticas e de alta gravidade nas instâncias de VM do Compute Engine sem instalar agentes.
As descobertas desse serviço têm as categorias
OS_VULNERABILITYeSOFTWARE_VULNERABILITY.Web Security Scanner: identifica vulnerabilidades de segurança nos aplicativos da Web do App Engine, GKE e Compute Engine.