데이터베이스 위협 발견 항목

Security Command Center는 데이터베이스에 영향을 미치는 잠재적인 위협이 있는지 다양한 로그를 분석합니다. Event Threat Detection을 사용하면 다음과 같은 로그 기반 감지를 사용할 수 있습니다.

  • Credential Access: CloudDB Failed login from Anonymizing Proxy IP
  • Exfiltration: Cloud SQL Data Exfiltration
  • Exfiltration: Cloud SQL Over-Privileged Grant
  • Exfiltration: Cloud SQL Restore Backup to External Organization
  • Initial Access: CloudDB Successful login from Anonymizing Proxy IP
  • Initial Access: Database Superuser Writes to User Tables
  • Privilege Escalation: AlloyDB Database Superuser Writes to User Tables
  • Privilege Escalation: AlloyDB Over-Privileged Grant

    • 다음 단계