Question#4(Professional Cloud Security Engineer)

あなたの組織の Google Cloud 利用は大幅に拡大し、多くの異なるグループがさまざまなクラウドリソースを独立して使用しています。組織全体で共通の誤設定（misconfigurations）やコンプライアンス違反を特定し、その検出結果をダッシュボードで追跡して修正アクションにつなげる必要があります。あなたはどうすべきですか？

A. Cloud Asset Inventory でフィルターセットを作成し、権限の高いサービスアカウントや Gmail ドメインを持つ IAM プリンシパルを特定する。
B. Security Command Center (SCC) Premium の Security Health Analytics 検出器を使用して、脆弱性や誤設定のスキャンとアラート作成を行う。
C. Cloud Audit Logs にフィルターを設定して特定の高リスクな API 呼び出しをフラグ付けし、その呼び出しを Cloud Log Analytics ダッシュボードに表示する。
D. Event Threat Detection 検出器を使用して、環境内で検出された新たな攻撃についてアラートを出し、追跡する。

正解と解説ディスカッション 0

正解：B

この問題は、Google Cloud における集中型セキュリティ管理プラットフォームである Security Command Center (SCC) の役割を問うものです。

なぜ B が正しいのか:
- Security Command Center (SCC) は、組織レベルでリソースのセキュリティ状態を可視化する中心的なツールです。
- その中の機能である Security Health Analytics は、公開されているバケット、ファイアウォールの不備、暗号化の欠如などの「誤設定」や「コンプライアンス違反」を自動的にスキャンするように設計されています。
- SCC には標準でダッシュボードが備わっており、検出結果（Findings）を追跡し、修正状況を管理するのに最適です。

Question#4(Professional Cloud Security Engineer)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル