Incident Response in Google Cloud

Präsenzkurs

Auf einen Blick

In diesem Intensivkurs werden Prüfern Techniken vermittelt, die bei einer Untersuchung einer Google Cloud-Organisation erforderlich sind. Der kompakte Kurs basiert auf einer Reihe von praxisorientierten Labs, in denen erläutert wird, wie Sie einen gezielten Angriff in einer Google Cloud-Organisation untersuchen und darauf reagieren können. Beispiele für vermittelte Kompetenzen sind die Identifizierung von Bedrohungsakteuren mit nativen Google Cloud-Tools und die Nutzung von Open-Source-Dienstprogrammen zur Verbesserung der Prüferfähigkeiten und zur wirksamen Eindämmung und Beseitigung von Bedrohungsakteuren.

Der Kurs enthält detaillierte Diskussionen über Methoden der Beweissammlung und deren Einschränkungen sowie darüber, wie Angreifer sich in der Google Cloud-Organisation bewegen. Diese Informationen werden dann in einer dynamischen, praxisorientierten Lab-Umgebung auf der Grundlage von Google Cloud Skills Boost untermauert. In den Labs gibt es aktuelle Nachweise für Manipulationen und jedem Schüler oder Studenten wird eine eigene Lab-Umgebung zur Verfügung gestellt.

Für diesen Kurs werden drei E-Learning-Module empfohlen. Sie finden sie auf Google Cloud Skills Boost und sie sind Teil des Lernpfads für Security Engineers. Für die Teilnahme an den Kursen benötigen Sie ein einmonatiges Abo im Wert von 29 $. Bitte schließen Sie die folgenden Aufgaben ab und senden Sie das Abschlusszertifikat vor dem Kurs an die Lehrkraft weiter:

  • Best Practices für die Sicherheit in Google Cloud (11 Stunden)
  • Logging und Monitoring in Google Cloud (8 Stunden)
  • Sicherheit in Google Cloud verwalten (8,5 Stunden)


Kursziele

Aufgaben in diesem Lab:

  • Den NIST-Incident-Response-Prozess definieren
  • MITRE ATT&CK bei einer Prüfung verwenden
  • Kernkomponenten einer Google Cloud-Organisation identifizieren
  • Mit Log-Explorer und Loganalysen Cloud-Untersuchungen durchführen
  • Compute-Instanz für lokale Analyse bereitstellen und aktualisieren
  • Logs identifizieren für:
  • Missbrauch des Dienstkontos
  • Erstellung des Dienstkontoschlüssels
  • Zugriff auf Storage-Bucket
  • GKE-Containerlogs
  • Open-Source-Tools wie Plaso, Timesketch, dfTimewolf und viele andere verwenden


Für wen ist dieser Kurs hilfreich?

Dieser Kurs richtet sich an Schüler der mittleren Stufe, die für die Reaktion auf Sicherheitsvorfälle in Google Cloud verantwortlich sind. Die Teilnehmer sollten grundlegende Kenntnisse der Windows- und Linux-Betriebssysteme sowie grundlegende Kenntnisse von Google Cloud oder Cloud-Konzepten haben.

Funktionsweise

Formate

Präsenzkurse oder virtuelle Präsenzschulungen

Dauer

  • 3 Tage (Präsenzkurs)
  • 4 Tage (virtueller Kurs)

Bitte Folgendes mitbringen

Die Teilnehmenden benötigen einen Laptop und eine stabile Internetverbindung.

Gleich loslegen

Kontaktieren Sie die Mandiant Academy, um mehr zu erfahren und einen Kurs zu vereinbaren.

Google Cloud
DocsSupport
Console
Anmelden
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud