Security Command Center는 데이터베이스에 영향을 미치는 잠재적 위협을 파악하기 위해 다양한 로그를 분석합니다. 다음 로그 기반 감지는 Event Threat Detection에서 사용할 수 있습니다.
Credential Access: CloudDB Failed login from Anonymizing Proxy IPExfiltration: Cloud SQL Data ExfiltrationExfiltration: Cloud SQL Over-Privileged GrantExfiltration: Cloud SQL Restore Backup to External OrganizationInitial Access: CloudDB Successful login from Anonymizing Proxy IPInitial Access: Database Superuser Writes to User TablesPrivilege Escalation: AlloyDB Database Superuser Writes to User TablesPrivilege Escalation: AlloyDB Over-Privileged Grant다음 단계
- Event Threat Detection 알아보기
- 위협 발견 사항 색인 참고