Memuat…
Tidak ditemukan hasil.

Terapkan keterampilan Anda di Konsol Google Cloud

Petunjuk dan persyaratan penyiapan lab
Lindungi akun dan progres Anda. Selalu gunakan jendela browser pribadi dan kredensial lab untuk menjalankan lab ini.

Menggunakan laporan untuk memperbaiki temuan

Lab 1 jam 30 menit universal_currency_alt 5 Kredit show_chart Pengantar
info Lab ini mungkin menggabungkan alat AI untuk mendukung pembelajaran Anda.
Konten ini belum dioptimalkan untuk perangkat seluler.
Untuk pengalaman terbaik, kunjungi kami dengan komputer desktop menggunakan link yang dikirim melalui email.
ikon penting PENTING:

ikon desktop/laptop Pastikan untuk menyelesaikan lab praktik ini hanya di desktop/laptop.

Ikon centang Hanya ada 5 percobaan yang diizinkan per lab.

ikon target kuis Sebagai pengingat – wajar jika Anda tidak dapat menjawab semua pertanyaan dengan benar pada percobaan pertama, dan bahkan perlu mengulang suatu tugas. Hal ini merupakan bagian dari proses pembelajaran.

ikon timer Setelah lab dimulai, timer tidak dapat dijeda. Setelah 1 jam 30 menit, lab akan berakhir dan Anda harus memulainya lagi.

ikon tip Untuk informasi selengkapnya, tinjau bacaan Tips teknis lab.

Ringkasan aktivitas

Laporan sangat penting untuk membantu memperbaiki temuan, terutama untuk keamanan cyber, kepatuhan, dan uji mutu. Laporan ini sering kali menyoroti kerentanan, masalah, atau ketidakpatuhan terhadap standar yang ditetapkan. Dengan menganalisis laporan ini, Anda dapat mengidentifikasi area yang perlu ditingkatkan dan mengumpulkan bukti berbasis data untuk membuat keputusan yang tepat. Data konkret memungkinkan prioritas dan alokasi resource yang efisien untuk mengatasi masalah yang teridentifikasi.

Dengan demikian, menangani temuan yang diuraikan dalam laporan dapat membantu memitigasi potensi risiko dan kerentanan yang dapat dieksploitasi. Hal ini sangat penting dalam pengamanan cyber, di mana masalah yang tidak ditangani dapat menyebabkan pelanggaran data atau membahayakan sistem.

Sebagai analis keamanan cloud, Anda bertanggung jawab untuk mengevaluasi kontrol terhadap standar yang ditetapkan guna memastikan postur keamanan organisasi efektif, patuh, dan selaras dengan praktik terbaik industri. Proses evaluasi ini sangat penting untuk membantu pengelolaan risiko, kepatuhan, dan peningkatan keamanan berkelanjutan, yang pada akhirnya membantu organisasi melindungi data sensitif, sistem, dan reputasi mereka secara keseluruhan.

Di lab ini, Anda akan menggunakan antarmuka Security Command Center untuk mengidentifikasi dan memperbaiki ancaman serta kerentanan, dan mengonfirmasi bahwa masalah telah diselesaikan.

Skenario

Sebagai analis keamanan cloud junior yang baru diangkat di Cymbal Bank, salah satu tanggung jawab penting Anda adalah mengidentifikasi dan memitigasi ancaman dan kerentanan secara tepat waktu dan efektif. Pemimpin tim Anda, Chloe, menghubungi Anda dan menyampaikan bahwa ada laporan masalah keamanan di jaringan perusahaan. Secara khusus, mereka baru-baru ini menemukan bahwa ada bucket Cloud Storage dalam organisasi yang berisi dokumen sensitif dan tidak dikonfigurasi dengan benar. Anda harus mengonfigurasi bucket dengan benar dan memverifikasi bahwa masalah telah diselesaikan.

Berikut cara melakukan tugas ini: Pertama, Anda akan menggunakan Security Command Center untuk mengidentifikasi dan memverifikasi ancaman keamanan. Kemudian, Anda akan memperbaiki masalah berisiko tinggi dan sedang. Terakhir, Anda akan menjalankan laporan kepatuhan untuk memverifikasi bahwa perbaikan berhasil dilakukan.

Penyiapan

Sebelum Anda mengklik Start Lab

Baca petunjuk ini. Lab memiliki timer yang tidak dapat dijeda. Timer, yang dimulai saat Anda mengklik Start Lab, akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.

Lab praktis ini dapat Anda gunakan untuk melakukan sendiri aktivitas di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.

Untuk menyelesaikan lab ini, Anda memerlukan:

  • Akses ke browser internet standar (disarankan browser Chrome).
Catatan: Gunakan jendela Samaran atau browser pribadi untuk menjalankan lab ini. Hal ini akan mencegah konflik antara akun pribadi Anda dan akun siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.
  • Waktu untuk menyelesaikan lab. Ingat, setelah dimulai, lab tidak dapat dijeda.
Catatan: Jika Anda sudah memiliki project atau akun pribadi Google Cloud, jangan menggunakannya untuk lab ini agar terhindar dari tagihan ekstra pada akun Anda.

Cara memulai lab dan login ke Konsol Google Cloud

  1. Klik tombol Start Lab. Di sebelah kiri adalah panel Lab Details dengan informasi berikut ini:

    • Waktu tersisa
    • Tombol Open Google Cloud console
    • Kredensial sementara yang harus Anda gunakan untuk lab ini
    • Informasi lain, jika diperlukan, untuk menyelesaikan lab ini
    Catatan: Jika Anda perlu membayar lab, jendela pop-up akan terbuka untuk memilih metode pembayaran.

  2. Klik Open Google Cloud console (atau klik kanan dan pilih Open Link in Incognito Window) jika Anda menjalankan browser Chrome. Halaman Sign in akan terbuka di tab browser baru.

    Tips: Anda dapat mengatur tab di jendela terpisah secara berdampingan untuk memudahkan Anda berpindah-pindah tab.

    Catatan: Jika dialog Choose an account ditampilkan, klik Use Another Account.

  3. Jika perlu, salin Username Google Cloud di bawah dan tempel ke dialog Sign in. Klik Next.

{{{user_0.username | "Google Cloud username"}}}

Anda juga dapat menemukan nama pengguna Google Cloud di panel Lab Details.

  1. Salin Google Cloud password di bawah dan tempel ke dialog Welcome. Klik Next.
{{{user_0.password | "Google Cloud password"}}}

Anda juga dapat menemukan password Google Cloud di panel Lab Details.

Penting: Anda harus menggunakan kredensial yang diberikan lab. Jangan menggunakan kredensial akun Google Cloud Anda. Catatan: Menggunakan akun Google Cloud sendiri untuk lab ini dapat dikenai biaya tambahan.
  1. Klik halaman berikutnya:
    • Setujui persyaratan dan ketentuan.
    • Jangan tambahkan opsi pemulihan atau autentikasi 2 langkah (karena ini akun sementara).
    • Jangan daftar uji coba gratis.

Setelah beberapa saat, konsol akan terbuka di tab ini.

Catatan: Anda dapat melihat menu berisi daftar Produk dan Layanan Google Cloud dengan mengklik Navigation menu di kiri atas. Menu konsol Google Cloud dengan ikon Navigation menu yang ditandai

Tugas 1. Mengidentifikasi kerentanan dengan Security Command Center (SCC)

Dalam tugas ini, Anda akan menggunakan Security Command Center (SCC) untuk memeriksa status kepatuhan project Anda, dan mengidentifikasi kerentanan berisiko tinggi dan sedang yang perlu diperbaiki.

  1. Di Konsol Google Cloud, dari Navigation menu (Ikon Navigation menu), pilih Security > Overview. Halaman Overview Security Command Center akan terbuka.
  2. Di menu Security Command Center, klik Vulnerabilities. Halaman Vulnerabilities akan terbuka.

Anda akan melihat ada banyak kerentanan aktif tercantum di sana. Anda dapat menggunakan filter untuk menelusuri temuan tertentu menggunakan Module ID. Anda akan berfokus pada temuan aktif berikut yang tercantum untuk bucket penyimpanan Anda:

  • Public bucket ACL (PUBLIC_BUCKET_ACL): Entri ini menunjukkan bahwa ada entri Access Control List (ACL) untuk bucket penyimpanan yang dapat diakses secara publik, yang berarti siapa pun di internet dapat membaca file yang disimpan di bucket. Ini adalah kerentanan keamanan berisiko tinggi yang perlu diprioritaskan untuk diperbaiki.

  • Bucket policy only disabled (BUCKET_POLICY_ONLY_DISABLED): Entri ini menunjukkan bahwa izin level bucket seragam tidak diaktifkan pada bucket. Akses level bucket yang seragam menyediakan cara untuk mengontrol siapa yang dapat mengakses bucket dan objek Cloud Storage, sehingga menyederhanakan cara Anda memberikan akses ke resource Cloud Storage. Ini adalah kerentanan berisiko sedang yang juga harus diperbaiki.

  • Bucket logging disabled (BUCKET_LOGGING_DISABLED): Entri ini menunjukkan bahwa ada bucket penyimpanan yang tidak mengaktifkan logging. Ini adalah kerentanan berisiko rendah yang tidak perlu Anda perbaiki dalam skenario ini.

Catatan: Jika Public bucket ACL atau Bucket policy only disabled tidak tercantum atau tidak menampilkan temuan aktif apa pun, Anda mungkin harus menunggu beberapa menit dan merefresh. Tunggu hingga kerentanan ini menampilkan temuan aktif sebelum melanjutkan.

Selanjutnya, jalankan laporan kepatuhan yang mengonfirmasi masalah kerentanan.

  1. Di menu Security Command Center, klik Compliance. Halaman Compliance (Kepatuhan) akan terbuka.
  2. Di bagian Google Cloud compliance standards, klik View details di petak CIS Google Cloud Platform Foundation 2.0. Laporan CIS Google Cloud Platform Foundation 2.0 akan terbuka.
  3. Klik kolom Findings untuk mengurutkan temuan dan menampilkan temuan aktif di bagian atas daftar.

Tugas 2. Memperbaiki kerentanan keamanan

Dalam tugas ini, Anda akan memperbaiki kerentanan keamanan yang diidentifikasi dalam tugas sebelumnya. Kemudian, Anda akan memeriksa status keamanan bucket Cloud Storage dalam laporan untuk mengonfirmasi bahwa masalah telah diperbaiki.

  1. Di Konsol Google Cloud, dari Navigation menu (Ikon Navigation menu), olih Cloud Storage > Buckets.
  2. Di bagian Filter, klik link Name bucket untuk project Anda (). Halaman Bucket details akan terbuka.
  3. Klik tab Permissions. Bagian Permissions mencantumkan semua izin yang diberikan untuk bucket.

Pertama, hapus akses publik ke bucket Cloud Storage.

  1. Di bagian Permissions, klik tab View by Roles.
  2. Luaskan peran Storage Object Viewer dan centang kotak allUsers.
  3. Klik Remove Access.
  4. Akan muncul pop-up yang meminta Anda mengonfirmasi penghapusan akses. Pastikan Remove allUsers from the role Storage Object Viewer on this resource dipilih, lalu klik Remove.

Next, ubah kontrol akses ke Uniform (Seragam). Tindakan ini akan menerapkan satu set izin (Uniform) untuk bucket dan objeknya.

  1. Di kartu Access control, klik Switch to uniform.
  2. Pada dialog Edit access control, pilih Uniform.
  3. Klik Save.

Terakhir, jalankan laporan kepatuhan untuk mengonfirmasi bahwa masalah kerentanan telah diperbaiki.

  1. Di Konsol Google Cloud, dari Navigation menu (Ikon Navigation menu), pilih Security > Compliance.
  2. Di petak CIS Google Cloud Platform Foundation 2.0, klik View details untuk melihat laporan lagi.

Jumlah temuan aktif untuk aturan Cloud Storage buckets should not be anonymously or publicly accessible dan Bucket policy only should be Enabled sekarang seharusnya 0. Hal ini menunjukkan bahwa kerentanan Public bucket ACL dan Bucket policy only disabled untuk bucket Cloud Storage telah diperbaiki.

Catatan: Jika temuan aktif untuk Public bucket ACL atau Bucket policy only disabled tidak ditampilkan sebagai 0 (nol) setelah Anda berhasil memperbaiki kerentanan, Anda mungkin harus menunggu beberapa menit dan melakukan refresh.

Klik Periksa progres saya untuk memastikan Anda telah menyelesaikan tugas ini dengan benar.

Memperbaiki kerentanan keamanan

Kesimpulan

Selamat!

Di sepanjang lab ini, Anda telah memperoleh pengalaman praktis dalam mengidentifikasi dan menentukan skala prioritas ancaman menggunakan Security Command Center. Anda juga telah memperbaiki kerentanan yang teridentifikasi untuk project Anda, dan membuat laporan untuk mengonfirmasi bahwa kerentanan telah diperbaiki.

Dengan memperbaiki kerentanan dan memastikan status kepatuhan bucket Cloud Storage, Anda telah membantu organisasi Anda mencegah pelanggaran data, akses tidak sah, dan kehilangan data.

Mengakhiri lab Anda

Sebelum mengakhiri lab, pastikan Anda puas telah menyelesaikan semua tugas. Jika sudah siap, klik Akhiri Lab, lalu klik Kirim.

Dengan mengakhiri lab, Anda akan menghapus akses ke lingkungan lab, dan Anda tidak akan dapat mengakses kembali pekerjaan yang telah Anda selesaikan di dalamnya.

Hak cipta 2026 Google LLC. Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang dari tiap-tiap perusahaan yang bersangkutan.

Sebelum memulai

  1. Lab membuat project dan resource Google Cloud untuk jangka waktu tertentu
  2. Lab memiliki batas waktu dan tidak memiliki fitur jeda. Jika lab diakhiri, Anda harus memulainya lagi dari awal.
  3. Di kiri atas layar, klik Start lab untuk memulai

Gunakan penjelajahan rahasia

  1. Salin Nama Pengguna dan Sandi yang diberikan untuk lab tersebut
  2. Klik Open console dalam mode pribadi

Login ke Konsol

  1. Login menggunakan kredensial lab Anda. Menggunakan kredensial lain mungkin menyebabkan error atau dikenai biaya.
  2. Setujui persyaratan, dan lewati halaman resource pemulihan
  3. Jangan klik End lab kecuali jika Anda sudah menyelesaikan lab atau ingin mengulanginya, karena tindakan ini akan menghapus pekerjaan Anda dan menghapus project

Konten ini tidak tersedia untuk saat ini

Kami akan memberi tahu Anda melalui email saat konten tersedia

Bagus!

Kami akan menghubungi Anda melalui email saat konten tersedia

Satu lab dalam satu waktu

Konfirmasi untuk mengakhiri semua lab yang ada dan memulai lab ini

Gunakan penjelajahan rahasia untuk menjalankan lab

Menggunakan jendela Samaran atau browser pribadi adalah cara terbaik untuk menjalankan lab ini. Langkah ini akan mencegah konflik antara akun pribadi Anda dan akun Siswa, yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.