PCSE#4(security-controls)

SCC の Asset Discovery 機能について、設計時に正しく理解すべき特性はどれですか。

A. オンプレミスのサーバや仮想マシンの資産のみを検出する仕組みであり、各ホストへインストールしたエージェントから送信されるテレメトリを集約してインベントリを構成する設計です
B. 組織配下の Google Cloud 資産を継続的に検出して資産インベントリを構築します
C. VPC 内を流れるネットワークパケットを継続的にキャプチャしてペイロード分析を行い、不審な通信パターンや署名一致を検出する仕組みとして提供されています
D. BigQuery のテーブル内に保管されているデータの中身を機械学習で分類し、機微情報の種別タグを自動付与する DLP 機能の一部として位置付けられています

正解と解説ディスカッション 0

正解：B

SCC の Asset Discovery は Cloud Asset Inventory と連携し、組織配下の Google Cloud 資産（プロジェクト、VM、バケット、IAM など）を継続的に検出してインベントリを構築します。

項目	内容
対象	Google Cloud のリソースと IAM ポリシー
更新	継続的（リアルタイムに近い）

コメント