Google Cloud

Einführung in Google Security Operations (SIEM)

Sichern Sie sich eines unserer besten Angebote mit Coursera Plus für 199 $ (normalerweise 399 $). Jetzt sparen.

Google Cloud

Einführung in Google Security Operations (SIEM)

Bei Coursera Plus enthalten

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.
Stufe Anfänger
Keine Vorkenntnisse erforderlich
6 Stunden zu vervollständigen
Flexibler Zeitplan
In Ihrem eigenen Lerntempo lernen
Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.
Stufe Anfänger
Keine Vorkenntnisse erforderlich
6 Stunden zu vervollständigen
Flexibler Zeitplan
In Ihrem eigenen Lerntempo lernen

Was Sie lernen werden

  • Erläutern Sie die Architektur, das Datenmodell und die Kernkomponenten von Google SecOps SIEM, einschließlich der Erfassungsmethoden, UDM, Normalisierung und RBAC.

  • Erfassen, normalisieren und verwalten Sie Protokolldaten aus verschiedenen Quellen mithilfe von direkter Erfassung, APIs, Cloud-Buckets, Streaming-Diensten und lokalen Erfassungsmodulen

  • Führen Sie effektive Untersuchungen mithilfe von Rohprotokollen, UDM-Suche, statistischer Suche und Datentabellen durch und erstellen Sie Dashboards.

  • Entwerfen, testen und optimieren Sie Erkennungsregeln mit YARA-L, einschließlich Einzelereignis-, Mehrfachereignis- und zusammengesetzter Regeln sowie Entitätskontext usw.

Kompetenzen, die Sie erwerben

  • Kategorie: Erkennung von Bedrohungen
  • Kategorie: Daten importieren/exportieren
  • Kategorie: Datenmodellierung
  • Kategorie: Reaktion auf Vorfälle
  • Kategorie: Sicherheitskontrollen
  • Kategorie: Daten-Pipelines
  • Kategorie: Jagd auf Cyber-Bedrohungen
  • Kategorie: Integration von Daten
  • Kategorie: Management von Computersicherheitsvorfällen
  • Kategorie: Daten-Mapping
  • Kategorie: Erstellung des Dashboards
  • Kategorie: Sicherheitsinformationen und Ereignisverwaltung (SIEM)
  • Kategorie: Identitäts- und Zugangsmanagement

Werkzeuge, die Sie lernen werden

  • Kategorie: Rollenbasierte Zugriffskontrolle (RBAC)

Wichtige Details

Zertifikat zur Vorlage

Zu Ihrem LinkedIn-Profil hinzufügen

Kürzlich aktualisiert!

April 2026

Bewertungen

5 Aufgaben

Unterrichtet in Englisch

Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.

 Logos von Petrobras, TATA, Danone, Capgemini, P&G und L'Oreal

Erweitern Sie Ihre Fachkenntnisse

Dieser Kurs ist Teil der Spezialisierung Spezialisierung „Sicherheit und Einhaltung von Vorschriften in der Google Cloud“
Wenn Sie sich für diesen Kurs anmelden, werden Sie auch für diese Spezialisierung angemeldet.
  • Lernen Sie neue Konzepte von Branchenexperten
  • Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
  • Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
  • Erwerben Sie ein Berufszertifikat zur Vorlage

In diesem Kurs gibt es 5 Module

Dieses Modul vermittelt die grundlegenden Konzepte von Google SecOps SIEM und vermittelt den Lernenden ein klares Verständnis für den Zweck, die Architektur und das Datenmodell der Plattform. Es behandelt wichtige Elemente wie SIEM-gestützte Erfassungsmethoden, RBAC-Grundlagen, das Unified Data Model (UDM), Normalisierungsworkflows sowie die zentralen Such- und Visualisierungsfunktionen, die in der SIEM-Oberfläche verfügbar sind. Die Teilnehmer lernen, wie Erkennungen strukturiert sind und wie SIEM Rohprotokolle in normalisierte, angereicherte Ereignisse umwandelt. Am Ende des Moduls verfügen die Teilnehmer über eine solide konzeptionelle Grundlage dafür, wie Daten durch das SIEM fließen und wie Analysten im täglichen Betrieb damit arbeiten. Dieses Modul dient lediglich als kurze Einführung in die Themen – eine vertiefende Behandlung all dieser Themen und weiterer Aspekte erfolgt in den jeweiligen Lernmodulen.

Das ist alles enthalten

8 Videos1 Aufgabe

Dieses Modul bietet eine umfassende Anleitung zur Einrichtung von Google SecOps SIEM und konzentriert sich dabei auf den gesamten Lebenszyklus der Datenerfassung, Zugriffskontrolle und Normalisierung. Die Teilnehmer lernen alle unterstützten Erfassungspfade kennen – direkte Collectors, APIs von Drittanbietern, Cloud-Speicher-Buckets, Streaming-Dienste und On-Premise-Bereitstellungen mit BindPlane – und verstehen, wann und wie die einzelnen Methoden zum Einsatz kommen. Das Modul befasst sich zudem eingehend mit dem RBAC-Framework von SIEM und behandelt dabei Berechtigungen auf Funktionsebene, datenbezogenen Zugriff, Bereiche, Labels sowie praktische Strategien zur Umsetzung sicherer Abläufe nach dem Prinzip der geringsten Berechtigungen. Abschließend befassen sich die Teilnehmer mit Normalisierungskonzepten und der Parser-Verwaltung, um sicherzustellen, dass die eingelesenen Protokolle gemäß den UDM-Best-Practices strukturiert, transformiert und angereichert werden. Am Ende sind die Teilnehmer in der Lage, eine voll funktionsfähige und gut verwaltete SIEM-Erfassungspipeline bereitzustellen.

Das ist alles enthalten

19 Videos1 Aufgabe

Dieses Modul bietet einen umfassenden Überblick über die Untersuchung von Sicherheitsereignissen in Google SecOps SIEM und konzentriert sich dabei darauf, wie Analysten von der Auswertung von Rohprotokollen zu strukturierten, hypothesengesteuerten Untersuchungen mithilfe von UDM übergehen. Die Teilnehmer beginnen mit Suchtechniken für Rohprotokolle, um zu verstehen, wie Daten in die Plattform gelangen und wie sich die Datenerfassung, Zeitstempel und der Quellkontext schnell überprüfen lassen. Anschließend werden das UDM-Schema und die Feldfamilien vorgestellt und erläutert, wie die Normalisierung eine konsistente Abfrage über unterschiedliche Datenquellen hinweg ermöglicht. Anschließend beschäftigen sich die Teilnehmer mit der UDM-Suche und statistischen Aggregation und lernen, wie sie Ereignisse mithilfe strukturierter Abfragen und Datentabellen pivotieren, gruppieren und korrelieren können. Anhand praktischer Demos und angeleiteter Beispiele entwickeln die Teilnehmer effiziente Untersuchungsworkflows, die Rohprotokolle, UDM-Suchen und Aggregationen kombinieren, um verdächtiges Verhalten zu identifizieren, Erkennungen zu validieren und Entscheidungen zur Reaktion auf Vorfälle zu unterstützen.

Das ist alles enthalten

6 Videos1 Aufgabe

Dieses Modul bietet einen umfassenden Überblick über Dashboards in Google SecOps SIEM und konzentriert sich dabei darauf, wie Dashboards zur Visualisierung, Überwachung und Operationalisierung von Sicherheitsdaten eingesetzt werden. Die Teilnehmer beginnen mit einer Einführung in kuratierte Dashboards und vorgefertigte Inhalte und lernen, wann und wie vorgefertigte Ansichten im Vergleich zu benutzerdefinierten Dashboards eingesetzt werden sollten. Anschließend führt das Modul die Teilnehmer durch die Erstellung von YARA-L-Abfragen für Dashboards und die Anwendung effektiver Filtertechniken, um relevante Signale hervorzuheben und Störsignale zu reduzieren. Es werden erweiterte native Dashboard-Funktionen behandelt, darunter interaktive Widgets, Drilldowns und Leistungsaspekte, gefolgt von einem Überblick über ältere SIEM-Dashboards und deren Unterschiede zu nativen Dashboards. Am Ende des Moduls sind die Teilnehmer in der Lage, Dashboards zu entwerfen und zu pflegen, die sowohl Analysten als auch Stakeholdern klare, umsetzbare Sicherheitserkenntnisse liefern.

Das ist alles enthalten

5 Videos1 Aufgabe

Dieses Modul bietet eine umfassende Einführung in die Erkennungstechnik in Google SecOps SIEM und konzentriert sich dabei auf die Erstellung, das Testen und die Optimierung von Erkennungsregeln mithilfe von YARA-L. Die Teilnehmer beginnen mit der Untersuchung ausgewählter Erkennungskategorien, Regelsätze und Regelabhängigkeiten, um zu verstehen, wie Erkennungsregeln organisiert und in großem Maßstab bereitgestellt werden. Anschließend befasst sich das Modul eingehend mit der Erstellung von YARA-L-Regeln und behandelt dabei die Regelstruktur, Variablen, den Abgleich von Zeichenfolgen mit regulären Ausdrücken, Referenzlisten, wiederholte Felder sowie CORE-YARA-L-Funktionen. Die Teilnehmer lernen, wie sie Einzelereignis-, Mehrfachereignis- und zusammengesetzte Regeln entwerfen, den Entitätskontext und den Entitätsgraphen nutzen, um die Erkennungsgenauigkeit zu verbessern, und verstehen, wie Ereignisse in Warnmeldungen umgewandelt werden. Abschließend üben die Teilnehmer Techniken zum Testen und Optimieren von Regeln, um die Leistung, Genauigkeit und Wartbarkeit von Erkennungsregeln in Produktionsumgebungen zu verbessern.

Das ist alles enthalten

14 Videos1 Lektüre1 Aufgabe

Erwerben Sie ein Karrierezertifikat.

Fügen Sie dieses Zeugnis Ihrem LinkedIn-Profil, Lebenslauf oder CV hinzu. Teilen Sie sie in Social Media und in Ihrer Leistungsbeurteilung.

Dozent

Google Cloud Training
Google Cloud
2.271 Kurse4.441.021 Lernende

von

Google Cloud

Mehr von Software-Entwicklung entdecken

Warum entscheiden sich Menschen für Coursera für ihre Karriere?

Felipe M.

Lernender seit 2018
„Es ist eine großartige Erfahrung, in meinem eigenen Tempo zu lernen. Ich kann lernen, wenn ich Zeit und Nerven dazu habe.“

Jennifer J.

Lernender seit 2020
„Bei einem spannenden neuen Projekt konnte ich die neuen Kenntnisse und Kompetenzen aus den Kursen direkt bei der Arbeit anwenden.“

Larry W.

Lernender seit 2021
„Wenn mir Kurse zu Themen fehlen, die meine Universität nicht anbietet, ist Coursera mit die beste Alternative.“

Chaitanya A.

„Man lernt nicht nur, um bei der Arbeit besser zu werden. Es geht noch um viel mehr. Bei Coursera kann ich ohne Grenzen lernen.“

Häufig gestellte Fragen