Security Command Center は、データベースに影響する可能性のある脅威についてさまざまなログを分析します。次のログベースの検出は、Event Threat Detection で使用できます。
Credential Access: CloudDB Failed login from Anonymizing Proxy IPExfiltration: Cloud SQL Data ExfiltrationExfiltration: Cloud SQL Over-Privileged GrantExfiltration: Cloud SQL Restore Backup to External OrganizationInitial Access: CloudDB Successful login from Anonymizing Proxy IPInitial Access: Database Superuser Writes to User TablesPrivilege Escalation: AlloyDB Database Superuser Writes to User TablesPrivilege Escalation: AlloyDB Over-Privileged Grant次のステップ
- Event Threat Detection について学習する。
- 脅威の検出結果のインデックスを参照する。