Concevoir et configurer un pipeline sécurisé d'ingestion de journaux dans Google Cloud

ADVANCED

180 minutes

5 tâches

Dans cet atelier pratique, vous apprendrez comment concevoir et mettre en œuvre un pipeline sécurisé d'ingestion de journaux à l'aide des services Google Cloud Security Operations. Vous configurerez des pipelines d'ingestion dans Google SecOps et le Security Command Center (SCC) pour gérer diverses sources de journaux de sécurité. L'atelier couvrira des stratégies optimales de collecte de données pour améliorer les performances et gérer les coûts efficacement. De plus, vous modifierez les analyseurs existants pour normaliser les données et mettrez en place des paramètres de base d'entités pour maintenir des opérations de sécurité robustes.

Scénario

AcmeCorp, un leader dans les solutions de sécurité cloud, vise à améliorer l'efficacité de son centre des opérations de sécurité en mettant en œuvre un pipeline d'ingestion de journaux robuste. Avec l'augmentation des cybermenaces, AcmeCorp doit collecter et analyser de vastes quantités de données de sécurité provenant de multiples sources. Votre tâche est de concevoir une stratégie d'ingestion évolutive en utilisant les outils Google Cloud pour optimiser le traitement des journaux, le stockage et l'analyse de sécurité.

Objectifs d'Apprentissage

Configurer un pipeline sécurisé d'ingestion de journaux dans Google SecOps.
Modifier les analyseurs pour la normalisation des données afin d'améliorer la cohérence des journaux.
Optimiser le processus d'ingestion de journaux pour améliorer l'efficacité des coûts.
Mettre en œuvre des bases d'entités en utilisant la télémétrie de Google Cloud.

tâches (5)

tâche 1: Configurer le Centre des opérations de sécurité Google dans votre projet

30 min

tâche 2: Configurer l'analyseur pour la normalisation des données

35 min

tâche 3: Optimiser le pipeline d'ingestion pour l'efficacité des coûts

30 min

tâche 4: Établir des bases d'entités avec la télémétrie Google Cloud

40 min

tâche 5: Intégrer l'intelligence des menaces pour un contexte de sécurité amélioré

45 min

Prérequis

•Compréhension de base des rôles IAM de Google Cloud.
•Familiarité avec les concepts d'analyse et de normalisation des journaux.
•Connaissance de l'utilisation des données de télémétrie dans les opérations de sécurité.

Compétences Testées

Configurer des pipelines d'ingestion de journaux dans Google SecOps et SCC.Modifier les analyseurs pour la normalisation des données.Optimiser l'ingestion de journaux pour le coût et la performance.Établir des bases d'entités avec des données de télémétrie.Intégrer l'intelligence des menaces GTI dans les alertes.