Create static mute rules for Cymbal Bank
/ 30
Fix Cymbal Bank's high vulnerability findings
/ 20
Run a Web Security Scan
/ 20
Export Cymbal Bank Findings to Google Cloud Storage
/ 30
Dalam challenge lab, Anda diberi sebuah skenario dan serangkaian tugas. Tidak ada petunjuk langkah demi langkah. Anda akan menggunakan keahlian yang dipelajari dari lab dalam kursus untuk mencari cara menyelesaikan sendiri tugas-tugas tersebut. Sistem pemberian skor otomatis (ditampilkan pada halaman ini) akan memberikan masukan tentang apakah Anda telah menyelesaikan tugas dengan benar atau tidak.
Saat mengikuti challenge lab, Anda tidak akan diajari konsep-konsep baru Google Cloud. Anda diharapkan dapat memperluas keahlian yang dipelajari, seperti mengubah nilai default dan membaca serta mengkaji pesan error untuk memperbaiki kesalahan Anda sendiri.
Untuk meraih skor 100%, Anda harus berhasil menyelesaikan semua tugas dalam jangka waktu tertentu.
Lab ini direkomendasikan bagi siswa yang sudah mendaftar di badge keahlian Memitigasi Ancaman dan Kerentanan dengan Security Command Center. Apakah Anda siap menghadapi tantangan ini?
Baca petunjuk ini. Lab memiliki timer dan Anda tidak dapat menjedanya. Timer yang dimulai saat Anda mengklik Start Lab akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.
Lab interaktif ini dapat Anda gunakan untuk melakukan aktivitas lab di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.
Untuk menyelesaikan lab ini, Anda memerlukan:
Cymbal Bank adalah bank retail Amerika yang memiliki lebih dari 2.000 cabang di 50 negara bagian. Bank ini menawarkan layanan debit dan kredit lengkap yang dibangun di atas platform pembayaran yang andal. Cymbal Bank adalah lembaga jasa keuangan lama yang bertransformasi secara digital.
Cymbal Bank didirikan pada tahun 1920 dengan nama Troxler. Cymbal Group mengakuisisi Troxler pada tahun 1975 setelah perusahaan tersebut berinvestasi besar-besaran pada ATM milik Cymbal Group. Seiring perkembangannya menjadi pemimpin di taraf nasional, mereka menjalankan strategi modernisasi pengalaman nasabah, baik secara langsung di cabang-cabangnya maupun secara digital melalui aplikasi yang diluncurkan pada tahun 2014. Cymbal Bank memiliki 42.000 orang karyawan di seluruh negeri dan mencatatkan pendapatan sebesar $24 miliar pada tahun 2019.
Dalam tantangan ini, Anda adalah cloud security engineer yang bertugas mengamankan lingkungan Google Cloud Cymbal Bank dengan memanfaatkan fitur Security Command Center. Anda telah melakukan tugas ini di lab sebelumnya. Sekarang, giliran Anda untuk menunjukkan kemahiran dalam Security Command Center dengan menerapkan strategi deteksi dan mitigasi ancaman tingkat lanjut, mengoptimalkan kontrol akses, serta memastikan kepatuhan terhadap peraturan industri dan praktik terbaik.
Pertama, buat beberapa konfigurasi dasar untuk lingkungan Cymbal Bank, sehingga Anda dapat menerapkan kontrol keamanan yang kuat dengan Security Command Center.
Cymbal Bank tidak tertarik untuk memunculkan temuan terhadap resource tertentu di lingkungan Google Cloud mereka.
| Nama | Temuan | Deskripsi |
|---|---|---|
muting-flow-log-findings |
Log aliran dinonaktifkan | Aturan untuk menonaktifkan Log Aliran VPC |
muting-audit-logging-findings |
Logging audit dinonaktifkan | Aturan untuk menonaktifkan log audit |
muting-admin-sa-findings |
Akun layanan admin | Aturan untuk menonaktifkan temuan akun layanan admin |
Luaskan petunjuk di bawah untuk mengetahui informasi selengkapnya tentang pembuatan aturan penonaktifan statis
Klik Periksa progres saya untuk memverifikasi tujuan.
Cymbal Bank ingin menghapus dua Temuan dengan tingkat keparahan tinggi di lingkungan Google Cloud mereka. Anda bertugas menggunakan SCC untuk mengidentifikasi dan mengikuti langkah-langkah yang ditetapkan untuk memperbaiki Temuan dengan tingkat keparahan tinggi berikut agar tidak lagi rentan:
Pastikan aturan ini tidak terhubung dengan internet publik. Anda dapat menggunakan alamat IP 35.235.240.0/20 sebagai pengganti alamat IP yang terhubung dengan internet publik.
Klik Periksa progres saya untuk memverifikasi tujuan.
Selain menyelesaikan temuan infrastruktur, Anda juga perlu mengidentifikasi kerentanan aplikasi. Dalam banyak kasus, kerentanan aplikasi dapat muncul tanpa disadari. Jadi, sebagai cloud security engineer, Anda harus sangat berhati-hati dengan aplikasi web baru yang berjalan di lingkungan Anda.
Cymbal Bank ingin menguji coba Web Security Scanner pada sampel aplikasi yang di-deploy di lingkungan ini untuk memastikan aplikasi tersebut berfungsi dengan baik. Saat Anda memulai lab ini, skrip Terraform men-deploy sampel aplikasi web perbankan yang berjalan di instance Google Compute Engine.
Untuk menjalankan Web Security Scanner, IP Eksternal Instance VM Compute Engine harus statis.
Pada menu navigasi, pilih Compute Engine > VM instances > cls-vm. Di halaman detail, klik Edit.
Di bagian Network Interface, luaskan jaringan default.
Klik dropdown "External IPv4 address", lalu klik Reserve Static External IP address .
Beri nama static-ip, lalu klik Reserve.
Klik Save.
Temukan alamat IP eksternal instance.
Ganti YOUR_EXTERNAL_IP di kolom URL di bawah dengan alamat IP tersebut, lalu buka URL di tab browser baru:
Portal perbankan korporat Cymbal Bank dengan formulir web akan muncul.
Untuk tugas ini, jalankan Web Security Scanner pada URL aplikasi ini (dengan port 8080).
Klik Periksa progres saya untuk memverifikasi tujuan.
Cymbal Bank ingin menyimpan informasi tentang insiden keamanan, kerentanan, dan kesalahan konfigurasi selama beberapa tahun untuk tujuan audit. Sebagai Cloud Security Engineer, tugas terakhir Anda adalah mengekspor semua Temuan yang ada ke Bucket Google Cloud Storage dengan spesifikasi berikut:
Ekspor harus memiliki properti berikut:
findings.jsonl
Klik Periksa progres saya untuk memverifikasi tujuan.
Dengan menyelesaikan challenge lab ini, Anda telah membuktikan bahwa Anda dapat membuat aturan penonaktifan, menganalisis dan memperbaiki temuan dengan kerentanan tinggi, mengidentifikasi kerentanan aplikasi dengan fitur pemindaian keamanan SCC, dan mengekspor Temuan ke bucket Google Cloud Storage.
Lab mandiri ini merupakan bagian dari kursus badge keahlian Memitigasi Ancaman dan Kerentanan dengan Security Command Center. Dengan menyelesaikan kursus badge keahlian ini, Anda akan mendapatkan badge di atas sebagai pengakuan atas pencapaian Anda. Tampilkan badge di resume atau platform media sosial Anda, dan umumkan pencapaian Anda menggunakan hashtag #GoogleCloudBadge.
Badge keahlian ini merupakan bagian dari alur pembelajaran Professional Cloud Security Engineer dari Google Cloud. Jika Anda sudah menyelesaikan badge keahlian lain di alur pembelajaran ini, telusuri katalog untuk menemukan badge keahlian lainnya yang dapat Anda ikuti.
...membantu Anda mengoptimalkan teknologi Google Cloud. Kelas kami mencakup keterampilan teknis dan praktik terbaik untuk membantu Anda memahami dengan cepat dan melanjutkan proses pembelajaran. Kami menawarkan pelatihan tingkat dasar hingga lanjutan dengan opsi on demand, live, dan virtual untuk menyesuaikan dengan jadwal Anda yang sibuk. Sertifikasi membantu Anda memvalidasi dan membuktikan keterampilan serta keahlian Anda dalam teknologi Google Cloud.
Manual Terakhir Diperbarui pada 29 Oktober 2025
Lab Terakhir Diuji pada 29 Oktober 2025
Hak cipta 2025 Google LLC. Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang masing-masing perusahaan yang bersangkutan.
Konten ini tidak tersedia untuk saat ini
Kami akan memberi tahu Anda melalui email saat konten tersedia
Bagus!
Kami akan menghubungi Anda melalui email saat konten tersedia
Satu lab dalam satu waktu
Konfirmasi untuk mengakhiri semua lab yang ada dan memulai lab ini
