Google Cloud 事件應變

由講師講解的訓練課程

概覽

這堂密集式課程旨在教導調查人員必備技巧,協助應對 Google Cloud 機構的調查結果。課程包含一系列實作實驗室活動,內容相當緊湊,會重點說明如何調查 Google Cloud 機構內部的針對性攻擊,並採取適當的應變措施。調查人員可學到的技巧舉例如下:如何使用 Google Cloud 原生工具找出威脅發動者的攻擊證據、利用開放原始碼公用程式精進調查能力,以及有效抵禦並遏止威脅發動者。

本課程將詳細探討收集證據的方法和相關限制,並說明威脅發動者如何在 Google Cloud 機構中移動。接著,我們會透過 Google Cloud Skills Boost 的動態實作實驗室環境,加深學員對這項資訊的理解。實驗室會提供近期的入侵證據,屆時每位學員都能在專屬實驗室環境中進行實作。

參加這堂課前,建議先完成三個線上學習單元。這些單元將列載於 Google Cloud Skills Boost,是資安工程師學習路徑的一部分。如要參加這些課程,必須訂閱每月 $29 美元的方案。開始這堂課前,請務必完成下列課程,並提供結業證書給講師:

  • Security Best Practices in Google Cloud (11 小時)
  • Logging and Monitoring in Google Cloud (8 小時)
  • Managing Security in Google Cloud (8.5 小時)


課程目標

在本實驗室中,您將瞭解如何執行下列工作:

  • 定義 NIST 事件應變程序
  • 在調查期間使用 MITRE ATT&CK
  • 識別 Google Cloud 機構的核心元件
  • 使用 Log Explorer 和記錄檔分析工具調查雲端環境
  • 部署及更新運算執行個體以執行本機分析
  • 找出下列事件的記錄:
  • 濫用服務帳戶
  • 建立服務帳戶金鑰
  • 存取 Storage bucket
  • GKE 容器記錄檔
  • 使用開放原始碼工具,例如 Plaso、Timesketch、dfTimewolf 等


課程目標對象

本課程的目標對象為中級程度的學員,他們的工作職責是因應 Google Cloud 安全事件或發出相關快訊。學員應具備 Windows 和 Linux 作業系統的基本概念,並對 Google Cloud 或雲端概念有基本的瞭解。

運作方式

授課方式

由講師講解的現場或線上訓練課程

持續時間

  • 3 天 (現場授課)
  • 4 天 (線上授課)

裝置需求

學員必須備妥筆電並確保網路連線穩定。

展開下一步行動

立即聯絡 Mandiant Academy,以瞭解詳情並安排課程。