O Security Command Center analisa vários registros em busca de possíveis ameaças que afetam bancos de dados. As seguintes detecções baseadas em registros estão disponíveis com o Event Threat Detection:
-
Credential Access: CloudDB Failed login from Anonymizing Proxy IP -
Exfiltration: Cloud SQL Data Exfiltration -
Exfiltration: Cloud SQL Over-Privileged Grant -
Exfiltration: Cloud SQL Restore Backup to External Organization -
Initial Access: CloudDB Successful login from Anonymizing Proxy IP -
Initial Access: Database Superuser Writes to User Tables -
Privilege Escalation: AlloyDB Database Superuser Writes to User Tables -
Privilege Escalation: AlloyDB Over-Privileged Grant
A seguir
- Saiba mais sobre a Detecção de ameaças a eventos.
- Consulte Índice de descobertas de ameaças.