Cloud Run Threat Detection은 Cloud Run 리소스의 상태를 지속적으로 모니터링하여 가장 일반적인 런타임 공격을 감지하는 Security Command Center의 기본 제공 서비스입니다. Cloud Run Threat Detection이 공격을 감지하면 Security Command Center에 거의 실시간으로 발견 항목이 생성됩니다.
Cloud Run Threat Detection의 런타임 감지기는 스캔된 리소스에서 의심스러운 바이너리 및 라이브러리를 모니터링하고 자연어 처리 (NLP)를 사용하여 악성 Bash 및 Python 코드를 감지합니다. 이러한 런타임 감지기는 2세대 실행 환경에서 실행되는 Cloud Run 리소스만 지원합니다.
실행 환경을 지정하지 않고 Cloud Run Threat Detection을 사용하는 경우 Cloud Run은 리소스에 기본적으로 2세대 환경을 설정합니다.
Cloud Run 리소스에서 위협 감지를 구성하는 방법에 관한 안내는 Security Command Center 문서의 Cloud Run 위협 감지 사용을 참고하세요.
