Security Command Center

DLP や Cloud Armor と連携する機能がある

Premium と Standard

主要なやつ

Security Health Analytics

Google Cloud の設定スキャン

Cloud Storage バケットが公開になっていないかとか

一般的な脆弱性

ファイヤウォールに過剰に穴がある、 IAM が過剰である

Web Security Scanner

アプリケーションのスキャン、GKE, GAE, GCE に対応、あれ Cloud Run は対応してないんだ

機密データ保護、VM インスタンスのセキュリティ以上検出

Anomary Detection

プレミアム

Event Threat Detection

Cloud Logging のストリームを分析、色々項目がある

ほとんど Cloud Audit Logs の分析、Cloud SQL の dump が組織外に行ったとか

Cloud Logging と Cloud Workspace のモニタリングして検出

Container Threat Detection

Container-Optimized OS 使っているところのみ? ほぼリアルタイム

コンテナランタイム

既にデプロイされたコンテナの検知をする、Artifact Registry やデプロイ前の検証するわけではない

Sensitive Action Service

組織・フォルダ・プロジェクトで行われたアクションを検出

Virtual Machine Threat Detection

VM インスタンスで実行されている悪質な可能性のアプリケーションを検出

マルウェア、ルートキット、仮想通貨マイニングしていないかとかスキャンする(24時間に1度程度)

Web Security Scanner に色々追加

Rapid Vulnerability Detection

ネットワークとアプリケーションをスキャン

Web Security Scanner

/.git とか /.svn とかにアクセスしてくる

https://gyazo.com/ae886bbd307a79bf1c09d488686dd485

output 簡素すぎる