Google Cloud 事件應變

這堂密集式課程旨在教導調查人員必備技巧，協助應對 Google Cloud 機構的調查結果。課程包含一系列實作實驗室活動，內容相當緊湊，會重點說明如何調查 Google Cloud 機構內部的針對性攻擊，並採取適當的應變措施。調查人員可學到的技巧舉例如下：如何使用 Google Cloud 原生工具找出威脅發動者的攻擊證據、利用開放原始碼公用程式精進調查能力，以及有效抵禦並遏止威脅發動者。

本課程將詳細探討收集證據的方法和相關限制，並說明威脅發動者如何在 Google Cloud 機構中移動。接著，我們會透過 Google Cloud Skills Boost 的動態實作實驗室環境，加深學員對這項資訊的理解。實驗室會提供近期的入侵證據，屆時每位學員都能在專屬實驗室環境中進行實作。

參加這堂課前，建議先完成三個線上學習單元。這些單元將列載於 Google Cloud Skills Boost，是資安工程師學習路徑的一部分。如要參加這些課程，必須訂閱每月 $29 美元的方案。開始這堂課前，請務必完成下列課程，並提供結業證書給講師：

• Security Best Practices in Google Cloud (11 小時)
• Logging and Monitoring in Google Cloud (8 小時)
• Managing Security in Google Cloud (8.5 小時)

在本實驗室中，您將瞭解如何執行下列工作：

• 定義 NIST 事件應變程序
• 在調查期間使用 MITRE ATT&CK
• 識別 Google Cloud 機構的核心元件
• 使用 Log Explorer 和記錄檔分析工具調查雲端環境
• 部署及更新運算執行個體以執行本機分析
• 找出下列事件的記錄：
• 濫用服務帳戶
• 建立服務帳戶金鑰
• 存取 Storage bucket
• GKE 容器記錄檔
• 使用開放原始碼工具，例如 Plaso、Timesketch、dfTimewolf 等

本課程的目標對象為中級程度的學員，他們的工作職責是因應 Google Cloud 安全事件或發出相關快訊。學員應具備 Windows 和 Linux 作業系統的基本概念，並對 Google Cloud 或雲端概念有基本的瞭解。

由講師講解的現場或線上訓練課程

• 3 天 (現場授課)
• 4 天 (線上授課)

學員必須備妥筆電並確保網路連線穩定。