A. UDM 검색에서 호스트 이름 쿼리를 실행하고 사용자별로 결과를 필터링합니다.

B. 사용자가 트리거한 규칙 일치 항목을 찾기 위해 레트로헌트를 실행합니다.

C. 원시 로그 스캔 보기를 사용하여 자산 ID별로 이벤트를 그룹화합니다.

D. 사용자가 지난 7일 동안 나타난 소스를 식별하기 위해 수집 보고서를 생성합니다.

A. 보안 명령 센터(SCC) 콘솔에서 클러스터에 필터를 적용하고, 집계된 결과의 타임라인과 IoC 세부 정보를 분석합니다. 공격 노출 점수와 관련된 공격 경로 시뮬레이션을 검토하여 후속 조치의 우선순위를 정합니다.

B. Google 보안 운영(SecOps) 내에서 위협 인텔리전스 피드를 검토하고 알려진 IoC, 공격자 전술, 기술 및 절차(TTP), 캠페인에 대한 맥락을 통해 모든 이상 징후를 보강합니다.

C. Security Command Center(SCC)에서 가상 머신(VM) 위협 탐지 결과를 조사합니다. 클러스터의 노드 역할을 하는 Compute Engine 인스턴스를 대상으로 VM 위협 탐지 결과를 필터링하고, 해당 노드에서 맬웨어 또는 루트킷을 찾습니다.

D. 비정상적인 네트워크 연결을 보이는 GKE 리소스를 프로덕션 환경으로 자동으로 격리하고 사고 대응 팀에 알림을 보내는 Google SecOps SOAR 플레이북을 만듭니다.

A. 보안 명령 센터(SCC)에서 보안 상태 분석(SHA) 결과를 검토합니다.

B. 네트워크 레코드를 BigQuery에 로드하여 정상 범위보다 3표준편차 범위 밖에 있는 도메인과 통신하는 엔드포인트를 식별합니다.

C. Google SecOps에서 수집된 위협 인텔리전스를 기반으로 이전 네트워크 아웃바운드 연결을 검사하는 YARA-L 규칙을 작성하세요. 전체 테넌트에 대해 레트로헌팅(retrohunt)을 통해 규칙을 실행하세요.

D. Google SecOps에서 엔드포인트의 네트워크 트래픽을 최근 WHOIS 등록 정보와 비교하는 YARA-L 규칙을 작성하세요. 전체 테넌트에 대해 레트로헌팅(retrohunt) 방식으로 규칙을 실행하세요.