あなたには、Google Cloud コンソールのログイン アクティビティ イベントと、Google Cloud リソースの構成を変更する API 呼び出しのセキュリティ ログをエクスポートして監査するというタスクが課されています。エクスポートは次の要件を満たしている必要があります。
Google Cloud 組織内のすべてのプロジェクトの関連ログをエクスポートします。
ログをほぼリアルタイムで外部 SIEM にエクスポートします。
あなたは何をするべきか？(2つお選びください。)

組織の Google Cloud VM は、外部ユーザー向けのウェブサービスをホストするために、パブリック IP アドレスを使用して構成するインスタンス テンプレートを介してデプロイされます。VM は、VM 用の 1 つのカスタム共有 VPC を含むホスト (VPC) プロジェクトに接続されたサービス プロジェクト内に存在します。外部ユーザーへのサービスを継続しながら、VM のインターネットへの公開を減らすように求められました。マネージド インスタンス グループ (MIG) を起動するために、パブリック IP アドレスを構成せずにインスタンス テンプレートをすでに再作成しました。あなたは何をするべきか？

あなたは、現在の保守契約が期限切れになる前に、企業のデータセンターから GCP にレガシー アプリケーションを移行する責任を負っています。アプリケーションがどのポートを使用しているかが分からず、確認できるドキュメントもありません。環境を危険にさらすことなく移行を完了したいと考えています。
あなたは何をするべきか？

お客様は Stackdriver ログを GCP からオンプレミス SIEM システムに確実に配信するにはどうすればよいでしょうか?

あなたは、組織の Google Cloud 環境に Security Command Center を構成する任務を与えられました。セキュリティ チームは、組織のコンピューティング環境における潜在的な暗号通貨マイニングに関するアラートと、セキュリティに影響を与える一般的な Google Cloud の構成ミスに関するアラートを受け取る必要があります。これらのアラートを設定するには、どの Security Command Center 機能を使用する必要がありますか? (2つお選びください。)