Memuat…
Tidak ditemukan hasil.

Terapkan keterampilan Anda di Konsol Google Cloud

Petunjuk dan persyaratan penyiapan lab
Lindungi akun dan progres Anda. Selalu gunakan jendela browser pribadi dan kredensial lab untuk menjalankan lab ini.

Mempelajari positif palsu melalui deteksi insiden

Lab 1 jam 30 menit universal_currency_alt 5 Kredit show_chart Pengantar
info Lab ini mungkin menggabungkan alat AI untuk mendukung pembelajaran Anda.
Konten ini belum dioptimalkan untuk perangkat seluler.
Untuk pengalaman terbaik, kunjungi kami dengan komputer desktop menggunakan link yang dikirim melalui email.
ikon penting PENTING:

ikon desktop/laptop Pastikan untuk menyelesaikan lab praktik ini hanya di desktop/laptop.

Ikon centang Hanya ada 5 percobaan yang diizinkan per lab.

ikon target kuis Sebagai pengingat – wajar jika Anda tidak dapat menjawab semua pertanyaan dengan benar pada percobaan pertama, dan bahkan perlu mengulang suatu tugas. Hal ini merupakan bagian dari proses pembelajaran.

ikon timer Setelah lab dimulai, timer tidak dapat dijeda. Setelah 1 jam 30 menit, lab akan berakhir dan Anda harus memulainya lagi.

ikon tip Untuk informasi selengkapnya, tinjau bacaan Tips teknis lab.

Ringkasan aktivitas

Positif palsu adalah pemberitahuan yang keliru mendeteksi adanya ancaman. Positif palsu dapat dipicu oleh aktivitas pengguna yang sebenarnya dan sah. Tim keamanan mungkin menghabiskan banyak waktu dan sumber daya untuk menyelidiki pemberitahuan positif palsu, tetapi ternyata tidak ada ancaman nyata.

Di lab ini, Anda akan membuat ulang aktivitas yang menghasilkan pemberitahuan positif palsu. Kemudian, Anda akan mengakses dan menganalisis ancaman positif palsu menggunakan Security Command Center (SCC) dan mengambil tindakan untuk mengatasinya. Anda akan menggunakan dua akun terpisah di lab ini: satu akun untuk memicu positif palsu dan akun lainnya untuk menganalisis dan memperbaiki positif palsu.

Skenario

Pemimpin tim Anda, Chloe, telah diberi tahu tentang pemberitahuan keamanan dengan tingkat keparahan rendah. Peringatan ini mengidentifikasi akun layanan dengan izin luas yang menggunakan praktik pengelolaan kunci tidak aman melalui kunci yang dikelola pengguna. Setelah diselidiki lebih lanjut, ternyata Hank, arsitek cloud, tidak sengaja memicu pemberitahuan ini. Hank sedang menguji akun layanan baru dan tidak sengaja membuat kunci untuk akun pengguna uji coba. Pemberitahuan ini telah ditangani dan ditutup sebagai positif palsu.

Chloe yakin bahwa pemberitahuan ini adalah contoh bagus dari pemberitahuan positif palsu. Chloe menugaskan Anda untuk membuat ulang aktivitas yang memicu pemberitahuan positif palsu. Anda akan menganalisis pemberitahuan dan kemudian memperbaikinya. Proses pembuatan ulang positif palsu berfungsi sebagai pengalaman belajar yang berharga yang akan membantu Anda memahami bagaimana dan mengapa pemberitahuan dipicu serta bagaimana Anda dapat menerapkan kebijakan keamanan yang efektif untuk memitigasi pemberitahuan positif palsu lebih lanjut.

Berikut cara Anda melakukan tugas ini: Pertama, Anda akan membuat ulang positif palsu dengan membuat akun layanan, menetapkan peran, menyediakan kunci, dan mengaktifkan akun layanan. Kemudian, Anda akan menggunakan Security Command Center (SCC) untuk mengakses temuan kerentanan yang terkait dengan aktivitas yang Anda picu. Terakhir, Anda akan mengambil tindakan untuk memperbaiki temuan kerentanan dan mengambil tindakan untuk memperbaiki positif palsu.

Penyiapan

Sebelum Anda mengklik Start Lab

Baca petunjuk ini. Lab memiliki timer yang tidak dapat dijeda. Timer, yang dimulai saat Anda mengklik Start Lab, akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.

Lab praktis ini dapat Anda gunakan untuk melakukan sendiri aktivitas di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.

Untuk menyelesaikan lab ini, Anda memerlukan:

  • Akses ke browser internet standar (disarankan browser Chrome).
Catatan: Gunakan jendela Samaran atau browser pribadi untuk menjalankan lab ini. Hal ini akan mencegah konflik antara akun pribadi Anda dan akun siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.
  • Waktu untuk menyelesaikan lab. Ingat, setelah dimulai, lab tidak dapat dijeda.
Catatan: Jika Anda sudah memiliki project atau akun pribadi Google Cloud, jangan menggunakannya untuk lab ini agar terhindar dari tagihan ekstra pada akun Anda.

Cara memulai lab dan login ke Konsol Google Cloud

  1. Klik tombol Start Lab. Di sebelah kiri adalah panel Lab Details dengan informasi berikut ini:

    • Waktu tersisa
    • Tombol Open Google Cloud console
    • Kredensial sementara yang harus Anda gunakan untuk lab ini
    • Informasi lain, jika diperlukan, untuk menyelesaikan lab ini
    Catatan: Jika Anda perlu membayar lab, jendela pop-up akan terbuka untuk memilih metode pembayaran.

  2. Klik Open Google Cloud console (atau klik kanan dan pilih Open Link in Incognito Window) jika Anda menjalankan browser Chrome. Halaman Sign in pada lab akan terbuka di tab browser baru.

    Tips: Anda dapat mengatur tab di jendela terpisah secara berdampingan untuk memudahkan Anda berpindah-pindah tab.

    Catatan: Jika dialog Choose an account ditampilkan, klik Use Another Account.

  3. Jika perlu, salin Google Cloud username 1 di bawah dan tempel ke dialog Sign in. Klik Next.

{{{user_0.username | "Google Cloud username 1"}}}

Anda juga dapat menemukan Google Cloud username 1 di panel Lab Details.

  1. Salin Google Cloud password di bawah dan tempel ke dialog Welcome. Klik Next.
{{{user_0.password | "Google Cloud password"}}}

Anda juga dapat menemukan password Google Cloud di panel Lab Details.

Penting: Anda harus menggunakan kredensial dari panel sebelah kiri. Jangan menggunakan kredensial akun Google Cloud Anda. Catatan: Menggunakan akun Google Cloud sendiri untuk lab ini dapat dikenai biaya tambahan.
  1. Klik halaman berikutnya:
    • Setujui persyaratan dan ketentuan.
    • Jangan tambahkan opsi pemulihan atau autentikasi 2 langkah (karena ini akun sementara).
    • Jangan daftar uji coba gratis.

Setelah beberapa saat, Konsol Cloud akan terbuka di tab ini.

Catatan: Anda dapat melihat menu berisi daftar Produk dan Layanan Google Cloud dengan mengklik Navigation menu di kiri atas. Menu konsol Google Cloud dengan ikon Navigation menu yang ditandai

Tugas 1. Membuat akun layanan

Catatan: Pastikan Anda berada pada tab username 1: Konsol Google Cloud.

Dalam tugas ini, Anda akan membuat akun layanan dan memberikan izin yang cukup untuk memicu temuan ancaman anomali di SCC.

  1. Di Konsol Google Cloud, pada Navigation menu (Ikon Navigation menu), klik IAM & Admin > Service Accounts.

  2. Di panel tindakan, klik + Create Service Account.

  3. Di bagian Service account details:

    • Di kolom Service account name, ketik test-account.

      Perhatikan Service account ID yang terisi otomatis.

    • Klik Create and Continue.

      Perhatikan pesan pop-up “Service account created”.

  4. Di bagian Grant this service account access to project, luaskan menu drop-down Select a role, pilih Basic, lalu pilih Owner.

  5. Klik Continue lalu klik Done.

Perhatikan akun layanan test-account yang tercantum dalam daftar Service accounts.

Klik Periksa progres saya untuk memastikan Anda telah menyelesaikan tugas ini dengan benar. Membuat akun layanan

Tugas 2. Membuat kunci autentikasi JSON untuk akun layanan Anda

Catatan: Pastikan Anda berada pada tab username 1: Konsol Google Cloud.

Dalam tugas ini, Anda akan membuat dan mendownload kunci autentikasi JSON untuk akun layanan baru yang Anda buat di tugas sebelumnya. Anda kemudian akan menggunakan Cloud Shell untuk mengupload kunci tersebut ke akun Google Cloud Anda. Tindakan ini akan memicu temuan ancaman di SCC.

  1. Masih di halaman Service Accounts, sejajar dengan akun layanan test-account, klik Actions (Ikon lainnya) > Manage keys. Halaman test-account akan terbuka.

  2. Di bagian Keys, klik Add Key > Create new key.

  3. Dalam dialog Create private key, tetapkan Key type ke JSON.

  4. Klik Buat.

    Konsol akan meminta Anda mendownload kunci ke perangkat lokal Anda. Setelah didownload, Anda akan menggunakan Cloud Shell untuk mengupload kunci ke akun Google Cloud (siswa) Anda.

  5. Di perangkat lokal Anda, buka file kunci yang baru saja Anda download dan ganti namanya menjadi test-account.

  6. Di Konsol Google Cloud, klik ikon Activate Cloud Shell (Ikon Cloudshell).

  7. Klik Continue.

    Hanya perlu waktu beberapa saat untuk melakukan penyediaan dan terhubung ke lingkungan Cloud Shell.

  8. Di kolom judul Cloud Shell, klik More (Ikon lainnya) > Upload > Choose Files.

  9. Arahkan ke dan pilih file di komputer lokal Anda, lalu di dialog Upload, klik Upload.

  10. Salin perintah berikut ke terminal Cloud Shell:

    ls

Perintah ini mencantumkan file kunci yang baru saja Anda upload.

  1. Tekan ENTER.

Di halaman test-account, di daftar Key, perhatikan kunci yang baru saja Anda buat dengan Key creation date sebagai tanggal saat ini.

Klik Periksa progres saya untuk memastikan Anda telah menyelesaikan tugas ini dengan benar. Membuat kunci autentikasi JSON untuk akun layanan Anda

Tugas 3. Memicu temuan positif palsu

Catatan: Pastikan Anda berada pada tab username 1: Konsol Google Cloud.

Dalam tugas ini, Anda akan mengonfigurasi ulang lingkungan Cloud Shell untuk menggunakan akun layanan test-account baru yang Anda buat di Tugas 1. Tindakan ini akan memicu temuan ancaman di SCC. Kemudian, Anda akan menetapkan izin yang berlebihan ke project lab.

  1. Salin perintah berikut ke terminal Cloud Shell:

    export PROJECT_ID=$(gcloud info --format='value(config.project)') export SA_NAME="test-account@${PROJECT_ID}.iam.gserviceaccount.com" gcloud auth activate-service-account ${SA_NAME} --key-file=test-account.json

Perintah ini mengaktifkan akun layanan baru.

  1. Tekan ENTER.

  2. Salin perintah berikut ke terminal Cloud Shell:

    gcloud auth list

Perintah ini mengonfirmasi bahwa Anda telah mengaktifkan akun layanan, dan gcloud menggunakan akun layanan ini.

  1. Tekan ENTER.

    Dalam output, hal berikut mengonfirmasi bahwa akun layanan aktif:

    Output:

    ACTIVE: * ACCOUNT: test-account@{{{project_0.project_id | "Google Cloud project ID"}}}.iam.gserviceaccount.com

  2. Salin perintah berikut ke terminal Cloud Shell:

    export STUDENT2={{{user_1.username | "Google Cloud username 2"}}} gcloud projects add-iam-policy-binding $PROJECT_ID --member user:$STUDENT2 --role roles/editor

Perintah ini memberikan peran editor kepada pengguna 2 sehingga Anda dapat mengakses dan memperbaiki temuan positif palsu di tugas berikutnya.

  1. Tekan ENTER.

Klik Periksa progres saya untuk memastikan Anda telah menyelesaikan tugas ini dengan benar. Menetapkan izin berlebihan untuk memicu deteksi ancaman

Tugas 4. Login sebagai pengguna kedua

Anda perlu beralih akun Google Cloud dengan login ke konsol Google Cloud menggunakan akun pengguna kedua yang disediakan di panel Lab Details. Anda akan menggunakan akun pengguna ini untuk menjalankan tugas yang tersisa.

  1. Di Konsol Google Cloud, klik ikon pengguna di pojok kanan atas layar, lalu klik Add account.

  2. Kembali ke panel Lab Details, salin nama pengguna Google Cloud 2: dan password. Kemudian, tempel nama pengguna dan sandi ke dialog Sign in di Konsol Google Cloud.

Tugas 5. Melihat temuan ancaman di SCC

Catatan: Pastikan Anda berada pada tab username 2: Konsol Google Cloud.

Dalam tugas ini, Anda akan menemukan dan memeriksa temuan SCC yang dihasilkan oleh layanan Event Threat Detection. Temuan ini adalah positif palsu yang dipicu oleh aktivitas yang Anda buat di Tugas 1-3.

Untuk melihat temuan Event Threat Detection di SCC:

  1. Di Navigation menu (Ikon Navigation menu), klik Security > Findings.

  2. Di panel Quick filters, temukan bagian Category, lalu pilih User managed service account key. Jika perlu, klik Lihat lainnya untuk menemukannya.

    Panel Findings query results diperbarui untuk menampilkan hanya kategori temuan yang dipilih.

  3. Di panel Findings query results, tampilkan detail temuan dengan mengklik User managed service account key terbaru (lihat Event time) di kolom Category. Panel detail untuk temuan akan terbuka dan menampilkan tab Summary.

Biarkan halaman User managed service account key tetap terbuka untuk menjawab pertanyaan berikut.

Tugas 6. Memperbaiki temuan

Catatan: Pastikan Anda berada pada tab username 2: Konsol Google Cloud.

Dalam tugas ini, Anda akan memperbaiki positif palsu dengan menghapus kunci autentikasi JSON untuk akun layanan test-account.

  1. Di Konsol Google Cloud, pada Navigation menu (Ikon Navigation menu), klik IAM & Admin > Service Accounts.

  2. Di halaman Service accounts, klik alamat email akun layanan test-account.

  3. Klik tab Keys.

  4. Dari daftar kunci, klik ikon Delete service account key (Ikon hapus) untuk menghapus kunci. Pop-up akan muncul untuk meminta Anda mengonfirmasi tindakan. Klik Delete.

Klik Periksa progres saya untuk memastikan Anda telah menyelesaikan tugas ini dengan benar. Menghapus kunci

Kesimpulan

Kerja bagus!

Anda telah menyelesaikan lab ini! Anda telah menggunakan SCC untuk menyelidiki positif palsu dan mengambil tindakan untuk memperbaikinya. Sebagai analis keamanan cloud, Anda mungkin akan menemukan notifikasi positif palsu. Penting untuk memahami bagaimana dan mengapa pemberitahuan positif palsu dipicu serta bagaimana Anda dapat mengambil tindakan untuk memperbaikinya.

Mengakhiri lab Anda

Sebelum mengakhiri lab, pastikan Anda puas telah menyelesaikan semua tugas. Jika sudah siap, klik Akhiri Lab, lalu klik Kirim.

Dengan mengakhiri lab, Anda akan menghapus akses ke lingkungan lab, dan Anda tidak akan dapat mengakses kembali pekerjaan yang telah Anda selesaikan di dalamnya.

Hak cipta 2026 Google LLC. Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang dari tiap-tiap perusahaan yang bersangkutan.

Sebelum memulai

  1. Lab membuat project dan resource Google Cloud untuk jangka waktu tertentu
  2. Lab memiliki batas waktu dan tidak memiliki fitur jeda. Jika lab diakhiri, Anda harus memulainya lagi dari awal.
  3. Di kiri atas layar, klik Start lab untuk memulai

Gunakan penjelajahan rahasia

  1. Salin Nama Pengguna dan Sandi yang diberikan untuk lab tersebut
  2. Klik Open console dalam mode pribadi

Login ke Konsol

  1. Login menggunakan kredensial lab Anda. Menggunakan kredensial lain mungkin menyebabkan error atau dikenai biaya.
  2. Setujui persyaratan, dan lewati halaman resource pemulihan
  3. Jangan klik End lab kecuali jika Anda sudah menyelesaikan lab atau ingin mengulanginya, karena tindakan ini akan menghapus pekerjaan Anda dan menghapus project

Konten ini tidak tersedia untuk saat ini

Kami akan memberi tahu Anda melalui email saat konten tersedia

Bagus!

Kami akan menghubungi Anda melalui email saat konten tersedia

Satu lab dalam satu waktu

Konfirmasi untuk mengakhiri semua lab yang ada dan memulai lab ini

Gunakan penjelajahan rahasia untuk menjalankan lab

Menggunakan jendela Samaran atau browser pribadi adalah cara terbaik untuk menjalankan lab ini. Langkah ini akan mencegah konflik antara akun pribadi Anda dan akun Siswa, yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.