Wird geladen…
Keine Ergebnisse gefunden.

Ihre Kompetenzen in der Google Cloud Console anwenden

Anleitung und Anforderungen für Lab-Einrichtung
Schützen Sie Ihr Konto und Ihren Fortschritt. Verwenden Sie immer den privaten Modus und Lab-Anmeldedaten, um dieses Lab auszuführen.

Falsch positive Ergebnisse durch Vorfallerkennung untersuchen

Lab 1 Stunde 30 Minuten universal_currency_alt 5 Guthabenpunkte show_chart Einsteiger
info Dieses Lab kann KI-Tools enthalten, die den Lernprozess unterstützen.
Dieser Inhalt ist noch nicht für Mobilgeräte optimiert.
Die Lernumgebung funktioniert am besten, wenn Sie auf einem Computer über einen per E‑Mail gesendeten Link darauf zugreifen.
Symbol „Wichtig“ WICHTIG:

Symbol für Computer/Laptop Dieses Lab sollte nur auf einem Computer oder Laptop durchgeführt werden.

Häkchensymbol Pro Lab sind nur 5 Versuche zulässig.

Symbol für Quiz-Ziel Zur Erinnerung: Es ist ganz normal, beim ersten Versuch nicht alle Fragen richtig zu beantworten oder eine Aufgabe wiederholen zu müssen – das gehört zum Lernprozess.

Timersymbol Sobald ein Lab gestartet wurde, kann der Timer nicht mehr pausiert werden. Nach 1 Stunde und 30 Minuten wird das Lab beendet und Sie müssen von vorne beginnen.

Tippsymbol Weitere Informationen finden Sie in den technischen Tipps zum Lab.

Aktivitätsübersicht

Ein falsch positives Ergebnis ist eine Warnung, die fälschlicherweise das Vorhandensein einer Bedrohung erkennt. Falsch positive Ergebnisse können durch echte und legitime Nutzeraktivitäten ausgelöst werden. Sicherheitsteams verbringen möglicherweise viel Zeit und Ressourcen mit der Untersuchung falsch positiver Warnmeldungen, nur um festzustellen, dass keine echte Bedrohung vorliegt.

In diesem Lab reproduzieren Sie die Aktivität, die einen falsch positiven Alarm auslöst. Anschließend greifen Sie mit dem Security Command Center (SCC) auf die falsch-positive Bedrohung zu, analysieren sie und ergreifen Maßnahmen, um sie zu beheben. In diesem Lab verwenden Sie zwei separate Konten: ein Konto, um das falsch positive Ergebnis auszulösen, und ein anderes Konto, um das falsch positive Ergebnis zu analysieren und zu beheben.

Szenario

Ihre Teamleitung, Chloe, wurde über eine Sicherheitswarnung mit niedrigem Schweregrad informiert. Der Alarm identifizierte ein Dienstkonto mit weitreichenden Berechtigungen, das unsichere Schlüsselverwaltungspraktiken durch vom Nutzer verwaltete Schlüssel verwendete. Bei der weiteren Untersuchung stellte sich heraus, dass Hank, der Cloud-Architekt, diesen Alarm unbeabsichtigt ausgelöst hatte. Hank testete ein neues Dienstkonto und erstellte versehentlich den Schlüssel für das Testnutzerkonto. Diese Warnung wurde als Fehlalarm behandelt und geschlossen.

Chloe ist der Meinung, dass diese Warnung ein gutes Beispiel für eine falsch positive Warnung ist. Chloe hat Sie beauftragt, die Aktivität nachzubilden, die den falsch-positiven Alarm ausgelöst hat. Sie analysieren die Warnung und beheben sie. Das Nachstellen des falsch positiven Ergebnisses ist eine wertvolle Lernerfahrung, die Ihnen hilft, zu verstehen, wie und warum der Alarm ausgelöst wurde und wie Sie effektive Sicherheitsrichtlinien implementieren können, um weitere falsch positive Alarme zu vermeiden.

So gehen Sie vor: Zuerst erstellen Sie ein Dienstkonto, weisen ihm eine Rolle zu, stellen einen Schlüssel bereit und aktivieren das Dienstkonto, um das falsch positive Ergebnis zu reproduzieren. Anschließend verwenden Sie das Security Command Center (SCC), um auf das Ergebnis der Sicherheitslücke zuzugreifen, das mit der von Ihnen ausgelösten Aktivität zusammenhängt. Zum Schluss beheben Sie die gefundene Sicherheitslücke und das falsch positive Ergebnis.

Aufbau

Bevor Sie auf „Lab starten“ klicken

Lesen Sie diese Anleitung. Labs sind zeitlich begrenzt und können nicht pausiert werden. Der Timer beginnt zu laufen, wenn Sie auf Lab starten klicken, und zeigt Ihnen, wie lange die Ressourcen für das Lab verfügbar sind.

In diesem praxisorientierten Lab führen Sie die Aktivitäten eigenständig in einer echten Cloud-Umgebung durch, nicht in einer Simulation oder einer Demo-Umgebung. Dazu erhalten Sie neue, temporäre Anmeldedaten, mit denen Sie für die Dauer des Labs auf Google Cloud zugreifen können.

Für dieses Lab benötigen Sie Folgendes:

  • Einen Standardbrowser (empfohlen wird Chrome)
Hinweis: Nutzen Sie den privaten oder Inkognitomodus, um dieses Lab durchzuführen. So wird verhindert, dass es zu Konflikten zwischen Ihrem persönlichen Konto und dem Teilnehmerkonto kommt und zusätzliche Gebühren für Ihr persönliches Konto erhoben werden.
  • Zeit für die Durchführung des Labs – denken Sie daran, dass Sie ein begonnenes Lab nicht unterbrechen können.
Hinweis: Wenn Sie über ein persönliches Google Cloud-Konto oder -Projekt verfügen, verwenden Sie es nicht für dieses Lab. So werden zusätzliche Kosten für Ihr Konto vermieden.

Lab starten und bei der Google Cloud Console anmelden

  1. Klicken Sie auf Lab starten. Auf der linken Seite befindet sich der Bereich Details zum Lab mit diesen Informationen:

    • Restzeit
    • Schaltfläche Google Cloud Console öffnen
    • Temporäre Anmeldedaten für das Lab
    • Ggf. weitere Informationen für dieses Lab
    Hinweis: Wenn Sie für das Lab bezahlen müssen, wird ein Pop-up-Fenster geöffnet, in dem Sie Ihre Zahlungsmethode auswählen können.

  2. Klicken Sie auf Google Cloud Console öffnen (oder klicken Sie mit der rechten Maustaste und wählen Sie Link in Inkognitofenster öffnen aus, wenn Sie Chrome verwenden). Die Anmeldeseite wird in einem neuen Browsertab geöffnet.

    Tipp: Sie können die Tabs in getrennten Fenstern nebeneinander anordnen, um bequem zwischen ihnen zu wechseln.

    Hinweis: Wenn das Dialogfeld Konto auswählen angezeigt wird, klicken Sie auf Anderes Konto verwenden.

  3. Kopieren Sie bei Bedarf den folgenden Google Cloud-Nutzernamen 1 und fügen Sie ihn in das Dialogfeld Anmelden ein. Klicken Sie auf Weiter.

{{{user_0.username | "Google Cloud username 1"}}}

Sie finden den Google Cloud-Nutzername 1 auch im Bereich Details zum Lab.

  1. Kopieren Sie das folgende Google Cloud-Passwort und fügen Sie es in das Dialogfeld Willkommen ein. Klicken Sie auf Weiter.
{{{user_0.password | "Google Cloud password"}}}

Sie finden das Google Cloud-Passwort auch im Bereich Details zum Lab.

Wichtig: Sie müssen die Anmeldedaten aus dem linken Bereich verwenden. Nutzen Sie nicht die Anmeldedaten Ihres Google Cloud-Kontos. Hinweis: Wenn Sie Ihr eigenes Google Cloud-Konto für dieses Lab nutzen, können zusätzliche Kosten anfallen.
  1. Klicken Sie sich durch die nachfolgenden Seiten:
    • Akzeptieren Sie die Nutzungsbedingungen.
    • Fügen Sie keine Wiederherstellungsoptionen oder 2-Faktor-Authentifizierung hinzu (da dies nur ein temporäres Konto ist).
    • Melden Sie sich nicht für kostenlose Testversionen an.

Nach wenigen Augenblicken wird die Cloud Console in diesem Tab geöffnet.

Hinweis: Wenn Sie sich eine Liste der Google Cloud-Produkte und ‑Dienste ansehen möchten, klicken Sie oben links auf das Navigationsmenü. Menü der Google Cloud Console mit hervorgehobenem Symbol für das Navigationsmenü

Aufgabe 1: Dienstkonto erstellen

Hinweis: Achten Sie darauf, dass Sie in der Google Cloud Console als Nutzername 1: angemeldet sind.

In dieser Aufgabe erstellen Sie ein Dienstkonto und erteilen ihm Berechtigungen, die ausreichen, um in SCC eine anomale Bedrohung zu erkennen.

  1. Klicken Sie in der Google Cloud Console im Navigationsmenü (Symbol für Navigationsmenü) auf IAM und Verwaltung > Dienstkonten.

  2. Klicken Sie in der Aktionsleiste auf + Dienstkonto erstellen.

  3. Im Abschnitt Dienstkontodetails:

    • Geben Sie im Feld Name des Dienstkontos test-account ein.

      Die Dienstkonto-ID wird automatisch eingetragen.

    • Klicken Sie auf Erstellen und fortfahren.

      Ihnen wird die Pop-up-Meldung „Dienstkonto erstellt“ angezeigt.

  4. Erweitern Sie im Abschnitt Diesem Dienstkonto Zugriff auf das Projekt erteilen das Drop-down-Menü Rolle auswählen, wählen Sie Einfach und dann Owner aus.

  5. Klicken Sie auf Weiter und dann auf Fertig.

In der Liste Dienstkonten wird das Dienstkonto test-account angezeigt.

Klicken Sie auf Fortschritt prüfen, um zu sehen, ob Sie die Aufgabe richtig ausgeführt haben. Dienstkonto erstellen

Aufgabe 2: JSON-Schlüssel für Ihr Dienstkonto erstellen

Hinweis: Achten Sie darauf, dass Sie in der Google Cloud Console als Nutzername 1: angemeldet sind.

In dieser Aufgabe erstellen Sie einen JSON-Authentifizierungsschlüssel für das neue Dienstkonto, das Sie in der vorherigen Aufgabe erstellt haben, und laden ihn herunter. Anschließend laden Sie den Schlüssel mit Cloud Shell in Ihr Google Cloud-Konto hoch. Dadurch wird in SCC ein Ergebnis zu einer Bedrohung ausgelöst.

  1. Klicken Sie auf der Seite Dienstkonten neben dem Dienstkonto test-account auf Aktionen (Symbol „Mehr“> Schlüssel verwalten. Die Seite test-account wird geöffnet.

  2. Klicken Sie im Abschnitt Schlüssel auf Schlüssel hinzufügen > Neuen Schlüssel erstellen.

  3. Legen Sie im Dialogfeld Privaten Schlüssel erstellen den Schlüsseltyp auf JSON fest.

  4. Klicken Sie auf Erstellen.

    Sie werden aufgefordert, den Schlüssel auf Ihr lokales Gerät herunterzuladen. Nach dem Download laden Sie den Schlüssel mit Cloud Shell in Ihr Google Cloud-Konto (Studentenkonto) hoch.

  5. Rufen Sie auf Ihrem lokalen Gerät die gerade heruntergeladene Schlüsseldatei auf und benennen Sie sie in test-account um.

  6. Klicken Sie in der Google Cloud Console auf das Symbol „Cloud Shell aktivieren“ (Bild: Cloud Shell-Symbol).

  7. Klicken Sie auf Weiter.

    Die Bereitstellung und Verbindung mit der Cloud Shell-Umgebung sollte nur wenige Augenblicke dauern.

  8. Klicken Sie in der Titelleiste von Cloud Shell auf Mehr (Symbol „Mehr“> Hochladen > Dateien auswählen.

  9. Rufen Sie die Datei auf Ihrem lokalen Computer auf, wählen Sie sie aus und klicken Sie im Dialogfeld Hochladen auf Hochladen.

  10. Kopieren Sie den folgenden Befehl in das Cloud Shell-Terminal:

    ls

Mit diesem Befehl wird die gerade hochgeladene Schlüsseldatei aufgelistet.

  1. Drücken Sie die Eingabetaste.

Auf der Seite test-account sehen Sie in der Liste Schlüssel den Schlüssel, den Sie gerade erstellt haben. Das Erstellungsdatum ist das aktuelle Datum.

Klicken Sie auf Fortschritt prüfen, um zu sehen, ob Sie die Aufgabe richtig ausgeführt haben. JSON-Authentifizierungsschlüssel für Ihr Dienstkonto erstellen

Aufgabe 3: Falsch positives Ergebnis auslösen

Hinweis: Achten Sie darauf, dass Sie in der Google Cloud Console als Nutzername 1: angemeldet sind.

In dieser Aufgabe konfigurieren Sie die Cloud Shell-Umgebung neu, um das neue Dienstkonto test-account zu verwenden, das Sie in Aufgabe 1 erstellt haben. Dadurch wird in SCC ein Ergebnis zu einer Bedrohung ausgelöst. Anschließend weisen Sie dem Lab-Projekt übermäßige Berechtigungen zu.

  1. Kopieren Sie den folgenden Befehl in das Cloud Shell-Terminal:

    export PROJECT_ID=$(gcloud info --format='value(config.project)') export SA_NAME="test-account@${PROJECT_ID}.iam.gserviceaccount.com" gcloud auth activate-service-account ${SA_NAME} --key-file=test-account.json

Mit diesem Befehl wird das neue Dienstkonto aktiviert.

  1. Drücken Sie die Eingabetaste.

  2. Kopieren Sie den folgenden Befehl in das Cloud Shell-Terminal:

    gcloud auth list

Dieser Befehl bestätigt, dass Sie das Dienstkonto aktiviert haben und dass gcloud dieses Dienstkonto verwendet.

  1. Drücken Sie die Eingabetaste.

    In der Ausgabe wird durch Folgendes bestätigt, dass das Dienstkonto aktiv ist:

    Ausgabe:

    AKTIV: * KONTO: test-account@{{{project_0.project_id | "Google Cloud project ID"}}}.iam.gserviceaccount.com

  2. Kopieren Sie den folgenden Befehl in das Cloud Shell-Terminal:

    export STUDENT2={{{user_1.username | "Google Cloud username 2"}}} gcloud projects add-iam-policy-binding $PROJECT_ID --member user:$STUDENT2 --role roles/editor

Mit diesem Befehl wird Nutzer 2 die Rolle „Editor“ zugewiesen, sodass Sie im nächsten Schritt auf das falsch positive Ergebnis zugreifen und es beheben können.

  1. Drücken Sie die Eingabetaste.

Klicken Sie auf Fortschritt prüfen, um zu sehen, ob Sie die Aufgabe richtig ausgeführt haben. Übermäßige Berechtigungen zuweisen, um die Bedrohungserkennung auszulösen

Aufgabe 4: Als zweiter Nutzer anmelden

Sie müssen das Google Cloud-Konto wechseln, indem Sie sich mit dem zweiten Nutzerkonto, das im Bereich Lab-Details angegeben ist, in der Google Cloud Console anmelden. Mit diesem Nutzerkonto führen Sie die verbleibenden Aufgaben aus.

  1. Klicken Sie in der Google Cloud Console auf das Nutzersymbol oben rechts und dann auf Konto hinzufügen.

  2. Gehen Sie zurück zum Bereich Lab-Details und kopieren Sie den Google Cloud-Nutzernamen 2: und das Passwort. Fügen Sie dann den Nutzernamen und das Passwort in das Dialogfeld Anmelden der Google Cloud Console ein.

Aufgabe 5: Ergebnis zu Sicherheitsrisiko in SCC ansehen

Hinweis: Achten Sie darauf, dass Sie in der Google Cloud Console als username 2: angemeldet sind.

In dieser Aufgabe suchen und untersuchen Sie das SCC-Ergebnis, das von Event Threat Detection generiert wurde. Dieses Ergebnis ist ein falsch positives Ergebnis, das durch die Aktivität ausgelöst wurde, die Sie in den Aufgaben 1–3 generiert haben.

So rufen Sie das Event Threat Detection-Ergebnis in SCC auf:

  1. Klicken Sie im Navigationsmenü (Symbol für Navigationsmenü) auf Sicherheit > Ergebnisse.

  2. Suchen Sie im Bereich Schnellfilter den Abschnitt Kategorie und wählen Sie Vom Nutzer verwalteter Dienstkontoschlüssel aus. Klicken Sie gegebenenfalls auf Mehr anzeigen, um sie zu finden.

    Im Bereich Ergebnisse der Ergebnisabfrage werden nur die Ergebnisse der ausgewählten Kategorie angezeigt.

  3. Klicken Sie im Bereich Ergebnisse der Ergebnisabfrage in der Spalte Kategorie auf den neuesten Eintrag (siehe Ereigniszeit) Von Nutzer verwalteter Dienstkontoschlüssel, um die Details des Ergebnisses aufzurufen. Der Detailbereich für das Ergebnis wird geöffnet und der Tab Zusammenfassung wird angezeigt.

Lassen Sie die Seite Vom Nutzer verwalteter Dienstkontoschlüssel geöffnet, um die folgenden Fragen zu beantworten.

Aufgabe 6: Ergebnis korrigieren

Hinweis: Achten Sie darauf, dass Sie in der Google Cloud Console als username 2: angemeldet sind.

In dieser Aufgabe korrigieren Sie das falsch positive Ergebnis, indem Sie den JSON-Authentifizierungsschlüssel für das Dienstkonto test-account löschen.

  1. Klicken Sie in der Google Cloud Console im Navigationsmenü (Symbol für Navigationsmenü) auf IAM und Verwaltung > Dienstkonten.

  2. Klicken Sie auf der Seite Dienstkonten auf die E‑Mail-Adresse des Dienstkontos test-account.

  3. Klicken Sie auf den Tab Schlüssel.

  4. Klicken Sie in der Liste der Schlüssel auf das Symbol Dienstkontoschlüssel löschen (Symbol „Löschen“), um den Schlüssel zu löschen. In einem Pop-up-Fenster werden Sie aufgefordert, die Aktion zu bestätigen. Klicken Sie auf Löschen.

Klicken Sie auf Fortschritt prüfen, um zu sehen, ob Sie die Aufgabe richtig ausgeführt haben. Schlüssel löschen

Fazit

Gut gemacht!

Sie haben das Lab abgeschlossen. Sie haben mit SCC einen falsch-positiven Befund untersucht und Maßnahmen zur Behebung ergriffen. Als Cloud-Sicherheitsanalyst werden Sie wahrscheinlich auf falsch-positive Warnmeldungen stoßen. Es ist wichtig zu verstehen, wie und warum falsch positive Warnungen ausgelöst werden und wie Sie Maßnahmen zur Behebung ergreifen können.

Lab beenden

Bevor Sie das Lab beenden, sehen Sie nach, ob Sie alle Aufgaben erledigt haben. Wenn Sie soweit sind, klicken Sie auf Lab beenden und dann auf Senden.

Wenn Sie das Lab beenden, haben Sie keinen Zugriff mehr auf die Lab-Umgebung und können auch nicht mehr auf die darin ausgeführten Aufgaben zugreifen.

© 2026 Google LLC. Alle Rechte vorbehalten. Google und das Google-Logo sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen können Marken der jeweils mit ihnen verbundenen Unternehmen sein.

Vorbereitung

  1. Labs erstellen ein Google Cloud-Projekt und Ressourcen für einen bestimmten Zeitraum
  2. Labs haben ein Zeitlimit und keine Pausenfunktion. Wenn Sie das Lab beenden, müssen Sie von vorne beginnen.
  3. Klicken Sie links oben auf dem Bildschirm auf Lab starten, um zu beginnen

Privates Surfen verwenden

  1. Kopieren Sie den bereitgestellten Nutzernamen und das Passwort für das Lab
  2. Klicken Sie im privaten Modus auf Konsole öffnen

In der Konsole anmelden

  1. Melden Sie sich mit Ihren Lab-Anmeldedaten an. Wenn Sie andere Anmeldedaten verwenden, kann dies zu Fehlern führen oder es fallen Kosten an.
  2. Akzeptieren Sie die Nutzungsbedingungen und überspringen Sie die Seite zur Wiederherstellung der Ressourcen
  3. Klicken Sie erst auf Lab beenden, wenn Sie das Lab abgeschlossen haben oder es neu starten möchten. Andernfalls werden Ihre bisherige Arbeit und das Projekt gelöscht.

Diese Inhalte sind derzeit nicht verfügbar

Bei Verfügbarkeit des Labs benachrichtigen wir Sie per E-Mail

Sehr gut!

Bei Verfügbarkeit kontaktieren wir Sie per E-Mail

Es ist immer nur ein Lab möglich

Bestätigen Sie, dass Sie alle vorhandenen Labs beenden und dieses Lab starten möchten

Privates Surfen für das Lab verwenden

Am besten führen Sie dieses Lab in einem Inkognito- oder privaten Browserfenster aus. So vermeiden Sie Konflikte zwischen Ihrem privaten Konto und dem Teilnehmerkonto, die zusätzliche Kosten für Ihr privates Konto verursachen könnten.