Security Command Center 提供多項服務,可偵測容器、VM 中的作業系統和軟體,以及 Web 應用程式的安全漏洞。可偵測安全漏洞的位置,取決於您使用的雲端服務。
AWS
AWS 安全漏洞評估: 偵測下列 AWS 資源中的安全漏洞:
- 安裝在 Amazon EC2 執行個體上的軟體套件。
- Elastic Container Registry (ECR) 映像檔中的軟體套件和作業系統設定錯誤。
這項服務的調查結果類別為 SOFTWARE_VULNERABILITY。
Google Cloud
Artifact Registry 安全漏洞評估:找出儲存在 Artifact Registry 中,或部署至下列任一資產的容器映像檔安全漏洞:
- App Engine
- Cloud Run 工作
- Cloud Run
- Google Kubernetes Engine 叢集
這項服務的調查結果屬於「
CONTAINER_IMAGE_VULNERABILITY」類別。Kubernetes 安全性狀態資訊主頁: 提供有關 Google Kubernetes Engine (GKE) 叢集潛在安全問題的實用發現。
這項服務的結果會以
VULNERABILITY和MISCONFIGURATION發現項目類別發布。VM 管理員: 找出安裝在 VM 上的作業系統安全漏洞,包括常見安全漏洞與資料外洩風險 (CVE)。
這項服務的調查結果類別為
OS_VULNERABILITY。Compute Engine VM 執行個體安全漏洞評估 Google Cloud: 協助您找出 Compute Engine VM 執行個體中的重大和高嚴重性軟體安全漏洞,且無須安裝代理程式。
這項服務的調查結果分為「
OS_VULNERABILITY」和「SOFTWARE_VULNERABILITY」類別。Web Security Scanner: 可識別 App Engine、GKE 和 Compute Engine 網路應用程式中的安全漏洞。