A. Puppet 또는 Chef를 사용하여 실행 중인 컨테이너에 패치를 푸시합니다.

B. 애플리케이션 코드를 업데이트하거나 패치를 적용하고 새 이미지를 빌드하고 다시 배포합니다.

C. Container Registry에서 기본 이미지를 사용할 수 있을 때 자동으로 업그레이드하도록 컨테이너를 구성합니다.

D. 자동 업그레이드가 활성화되어 있는지 확인합니다. 그렇다면 Google은 GKE 클러스터의 노드를 업그레이드합니다.

A. TCP 프록시

B. SSL 프록시

C. 내부 TCP/UDP

D. TCP/UDP 네트워크

A. Google 도메인의 데이터를 기존 Active Directory 또는 LDAP 서버와 수동으로 동기화합니다.

B. Google Cloud 디렉터리 동기화를 사용하여 Google 도메인의 데이터를 기존 Active Directory 또는 LDAP 서버와 동기화합니다.

C. 사용자는 온프레미스 Kerberos 호환 ID 공급업체의 자격 증명을 사용하여 GCP 콘솔에 직접 로그인합니다.

D. 사용자가 OpenID(OIDC) 호환 IdP를 사용하여 로그인하고 인증 토큰을 받은 다음 해당 토큰을 사용하여 GCP 콘솔에 로그인합니다.

A. 1. 전용 SIEM 프로젝트에서 폴더/NONPROD 상위 및 includeChildren 속성이 True로 설정된 Cloud Pub/Sub 주제로 로그를 내보냅니다.
2. 주제에 대한 SIEM을 구독하십시오.

B. 1. 상위 BillingAccounts/ABC-BILLING으로 Cloud Storage 싱크를 만들고 전용 SIEM 프로젝트에서 includeChildren 속성을 False로 설정합니다.
2. SIEM에서 Cloud Storage 개체를 처리합니다.

C. 1. 각 개발 프로젝트의 로그를 전용 SIEM 프로젝트의 Cloud Pub/Sub 주제로 내보냅니다.
2. 주제에 대한 SIEM을 구독하십시오.

D. 1. 각 프로젝트에서 공개적으로 공유되는 Cloud Storage 버킷으로 Cloud Storage 싱크를 생성합니다.
2. SIEM에서 Cloud Storage 개체를 처리합니다.

A. gsutil 명령줄 도구를 사용하여 객체를 Cloud Storage에 업로드하고 암호화 키의 위치를 ​​지정합니다.

B. Cloud Storage 버킷에 암호화 키를 업로드한 후 동일한 버킷에 객체를 업로드합니다.

C. 객체를 암호화한 다음 gsutil 명령줄 도구 또는 Google Cloud Platform 콘솔을 사용하여 객체를 Cloud Storage에 업로드합니다.

D. Google Cloud Platform 콘솔에서 암호화 키를 생성하고 지정된 키를 사용하여 Cloud Storage에 객체를 업로드합니다.