30分ほどで検出まで試したかったけど、すぐには検出されなかったので、まずは有効にするまで。
追記:検出された例を追加。
公式ドキュメント
https://cloud.google.com/security-command-center/docs/
コンソール(Marketplace)
https://console.cloud.google.com/marketplace/details/google-cloud-platform/cloud-security-command-center
※注意:操作するユーザに、組織管理者とセキュリティセンター管理者の両方のIAMの役割が必要
セキュリティコマンドセンターに移動。
組織に移動。
次へ。
もしIAMで組織管理者とセキュリティ センター管理者の役割が付いていないと、「エラーが発生しました。」と表示されて進めなくなるので注意。
有効にするとTOPページが出る。
セキュリティソースをそれぞれ有効にしてみる。
有効にした結果。
知見の枠に表示されるソースが増えた。
追記
検知した場合は赤色となり、詳細へリンクされる。
リンクを辿って行くと、イベント時刻や詳細が確認できる。
