セキュリティ運用チームは、組織内のすべてのプロジェクトのセキュリティ関連ログにアクセスする必要があります。次の要件があります。
ログへの表示アクセスのみを許可する最小特権モデルに従います。
管理アクティビティ ログにアクセスできます。
データ アクセス ログにアクセスできます。
アクセスの透明性ログにアクセスできます。
セキュリティ運用チームにはどの Identity and Access Management (IAM) ロールを付与する必要がありますか?

あなたは、Secret Manager に保存されている組織のシークレットの新しいガバナンス モデルを設計しています。現在、運用アプリケーションと非運用アプリケーションのシークレットは、サービス アカウントを使用して保存され、アクセスされます。提案するソリューションは次のことを行う必要があります。
シークレットへのきめ細かなアクセスを提供する
シークレットをラップする暗号化キーのローテーション スケジュールを制御できるようにする 環境の分離を維持する 管理を容易にする どのアプローチを取るべきですか?

ある企業はアプリケーションを Google Cloud Platform にデプロイしています。会社のポリシーでは、少なくとも 2 つの地理的場所にデータを自動的に複製できるソリューションを使用して、長期データを保存することが求められています。
どのストレージ ソリューションの使用が許可されていますか?

先週、ある企業はログを BigQuery に書き込む新しい App Engine アプリケーションをデプロイしました。プロジェクト内で他のワークロードは実行されていません。BigQuery に書き込まれるすべてのデータが App Engine のデフォルト サービス アカウントを使用して行われたことを検証する必要があります。
あなたは何をするべきか？

あなたは会社のセキュリティ管理者です。Cloud Storage バケットには 3,000 個のオブジェクトがあります。各オブジェクトへのアクセスを個別に管理したくありません。また、オブジェクトのアップロード者が常にオブジェクトを完全に制御できるようにすることも望ましくありません。ただし、Cloud Audit Logs を使用してバケットへのアクセスを管理したいと考えています。
あなたは何をするべきか？