Dans cet atelier pratique, vous allez construire un pipeline d'ingestion de journaux complet en utilisant Google Operations de sécurité (Chronicle) et le Centre de Commandes de Sécurité (SCC). Vous apprendrez à configurer des parseurs, normaliser des données, et enrichir les journaux avec des renseignements sur les menaces. Ces flux de journaux seront critiques pour les postures de sécurité d'entreprise, aidant à détecter des anomalies et répondre aux menaces en temps réel. À la fin de cet atelier, vous aurez une compréhension approfondie de la gestion des journaux, particulièrement axée sur l'évolutivité et la rentabilité, essentielles dans les environnements de classe entreprise. Vous pratiquerez également l'établissement de lignes de base et l'identification d'anomalies parmi le contexte utilisateur et actif dans les environnements GCP.
Une entreprise multinationale doit renforcer sa posture de sécurité en intégrant des journaux de multiples sources dans une plateforme centralisée. Ils visent à utiliser les services GCP pour ingérer, normaliser et analyser les journaux pour une atténuation rapide des menaces. Ils privilégient des solutions rentables tout en maintenant une évolutivité élevée et des normes de sécurité robustes. Leur objectif est d'améliorer la réactivité face à d'éventuelles failles de sécurité grâce à des renseignements sur les menaces à la pointe de la technologie.